Hack gratis cómo usar el programa. Easy Hack: Cómo encontrar vulnerabilidades potenciales y datos de aplicación de Android codificados
Creehack - Un programa para simular la compra de una variedad de recursos del juego, que se pueden comprar en el formato estándar solo para dinero real. Cuando se compara con un proyecto llamado Freedom, que también se creó para evitar el proceso de pago real, para usar el programa Krihak, no necesita tener derechos de superusuario en su teléfono inteligente. El lado negativo de esta aplicación no es una gran cantidad de juegos con los que el programa puede funcionar, aunque esta lista se actualiza regularmente. Hay juegos en Internet, en los que este producto es simplemente imposible, esto también puede suceder debido a la falta de acceso a la raíz en el teléfono inteligente, que es muy importante para usar todas las funcionalidades de este tipo de software. Antes de descargar e instalar Krihak, estudie la lista de juegos compatibles de antemano, o simplemente pruebe su suerte. La aplicación no tiene configuraciones y botones innecesarios para el control en su interfaz, solo hay una clave aquí: Habilitar. Y para descubrir rápidamente cómo usar la aplicación, también hay fotografías detalladas del análisis del proceso de piratería, pero sin ellas todo quedará muy claro.
Creehack cómo usar:
Antes de comenzar a trabajar con Creehack, debe abrir la configuración del sistema y detener manualmente todos los servicios de Google; esto aumentará significativamente la posibilidad de una compra exitosa de recursos del juego y elementos útiles. Creehack hará su trabajo en modo minimizado. Ahora será posible ingresar al juego en sí, que se instalará en el teléfono inteligente y realizará las compras más necesarias.
Puede ocurrir una situación en la que el juego que necesita para hackear está en la lista de pirateo, pero incluso Play Market está desactivado y los servicios de Google desactivados en su teléfono inteligente con Creehack en ejecución no le permiten realizar la compra necesaria.
En este caso, realice los siguientes pasos:
- Deshabilite Wi-Fi o Internet móvil en su teléfono inteligente;
- Vaya a la configuración del teléfono inteligente, las aplicaciones, "Google Play Market" y "Google Play Services" suspenden su trabajo (para hacer esto, haga clic en la aplicación y en el menú que se muestra, haga clic en el botón "Detener el proceso")
- Encienda la aplicación CreeHack, luego vaya a la pantalla principal (en la versión v1.2, deberá presionar la tecla "On" para trabajar, y en la v1.1, la activación se realiza tras la activación inicial)
- Entramos en el juego seleccionado y hacemos una compra de productos en la tienda de juegos, si en el momento de la compra aparece una ventana especial con el nombre Creehack en la pantalla, el hack fue exitoso.
- Recuerde que cuando instala una aplicación de terceros, ¡usted mismo es responsable de las consecuencias!
- Al leer la correspondencia de otra persona, usted viola sus derechos, ¡y se proporciona responsabilidad penal por esto!
- Esta instrucción solo proporciona información sobre cómo los atacantes leen la correspondencia de otra persona, pero en ningún caso lo llama a esta acción.
¿Qué es un sniffer? En la jerga de los ladrones, estas palabras significan una persona que puede abrir la caja fuerte con cualquier cosa, incluso el alfiler más oxidado. Averigüemos por qué necesita una aplicación como WhatsApp Sniffer, para una computadora y un teléfono, que, por cierto, se puede descargar de nuestro sitio web.
Por qué es necesario
Esta utilidad fue creada en laboratorios clasificados especiales en Estados Unidos, al menos eso dicen los desarrolladores. Con el sniffer, puede hackear fácilmente cualquier cuenta en Votsap y obtener acceso a todos los secretos de la correspondencia de la persona deseada. Por supuesto, descarga el programa bajo su propio riesgo y riesgo, nadie es responsable de sus errores y otros posibles momentos desagradables.
Entonces, asegurando a los desarrolladores, el sniffer le permite:
- asumir completamente las cuentas de la "víctima", como si esta fuera su cuenta personal en Votsap;
- leer todos los mensajes de usuario;
- enviar mensajes a los amigos del usuario en su nombre;
- cambiar la foto en el avatar;
- cambiar Estado;
- enviar archivos y recibirlos.
Como funciona
La utilidad solo funciona en Android. Los desarrolladores también nos aseguran que esta aplicación es completamente segura para el teléfono.
Entonces, la esencia del sniffer es la siguiente: cada teléfono tiene su propio código MAC original, que la utilidad copia y, por lo tanto, el programa cree que se accedió desde un teléfono inteligente familiar u otro dispositivo. El sniffer puede copiar el código MAC de tres maneras:
- SMS Enviaron un SMS especial a la víctima con un enlace. Cuando la víctima abre el enlace, el sniffer penetrará en el teléfono y entrará en el programa WhatsApp del usuario, abriéndole el acceso.
- La llamada. La aplicación llama al teléfono de la víctima y, cuando responde, penetra en el teléfono y en la aplicación.
- Wifi Si está cerca de la víctima y usa el mismo wifi, solo necesita iniciar el sniffer en el teléfono e indicar el número de la víctima: en un segundo tendrá acceso a WhatsApp.
Para usar el sniffer, simplemente ejecute la utilidad, seleccione el método de uso y presione "spoof", un botón que le permite encontrar el teléfono de una persona interesante.
Dónde descargar y cómo instalar
Para descargar WhatsApp Sniffer para Android, debe escribir en Google: "whatsapp sniffer apk download", o usar el archivo de instalación, que puede encontrar en nuestro sitio web. Lamentablemente, el sniffer de Whatsapp no \u200b\u200bse puede descargar para iPhone, porque simplemente no existe para este sistema operativo.
Para instalar la utilidad en el teléfono, siga estos pasos:
- Transfiera el archivo de instalación a su teléfono inteligente.
- Ejecútelo: se instalará como de costumbre.
- Cuando abra el archivo le pedirá permiso para acceder a algunas funciones, seleccione "Permitir". Eso es todo: el sniffer está instalado en tu gadget.
Si no puede instalar Sniffer, se recomienda piratearlo. ¿Por qué descargar WhatsApp Hach Sniffer en ruso de forma gratuita?
Cómo protegerte de WhatsApp Sniffer
¿Qué pasa si no eres un espía, sino una víctima? Ante la menor sospecha de que su teléfono está siendo utilizado por ciberdelincuentes para beneficio personal, debe desinstalar la aplicación Wotsap e instalarla nuevamente. Además, se recomienda:
- Limpie el teléfono con cualquier antivirus;
- Póngase en contacto con los desarrolladores de Votsap para poner una protección más seria contra la penetración de programas de terceros en la utilidad.
- Siempre verifique qué tan confiable es la red Wi-Fi que usa. Por lo tanto, si sospecha que los piratas informáticos pueden estar conectados a él, es mejor no conectarse a él.
A veces se hace necesario averiguar qué errores se encontraron en alguna aplicación de Android de gama alta. Puede haber muchas razones para esto: desde los intentos de hacer girar el vector aún más y buscar vulnerabilidades similares hasta las comprobaciones triviales de código duro. Intentemos poner en marcha, y el grupo HackApp + Vulners nos ayudará en esto.
HackApp es un kit de herramientas y servicio shareware para encontrar errores en aplicaciones móviles. HackApp mantiene su base de datos de vulnerabilidades, que describe en detalle los vectores de ataque y las versiones vulnerables. Vulners es un motor de búsqueda de vulnerabilidades de código abierto y gratuito para varios productos. Además de los propios errores, Vulners encuentra y muestra vulnerabilidades relacionadas con vulnerabilidades, parches e incluso noticias de fuentes abiertas.
¡Con Vulners y HackApp, puedes buscar vulnerabilidades de más de 22,025 aplicaciones de Android de gama alta desde Google Play! Tienda Para buscar, debe especificar el tipo de tipo: hackapp. Los resultados de la búsqueda muestran el título, el número de vulnerabilidades por nivel de gravedad (círculo rojo - crítico, círculo amarillo - crítico medio, círculo gris - nota), información de la aplicación (icono, versión actual, desarrollador y fecha de lanzamiento).
El enlace al boletín de vulnerabilidad de la aplicación tiene el formato https://vulners.com/hackapp/HACKAPP:RU.SBERBANK_SBBOL.APK. El boletín enumera todas las vulnerabilidades con una breve descripción e indica qué versiones de la aplicación se consideran vulnerables. Una descripción completa de las vulnerabilidades está disponible en el enlace en el sitio web de HackApp.
Pero la característica más importante es la capacidad de encontrar aplicaciones cuyos desarrolladores descuidados codifiquen dentro de las cuentas de Amazon AWS. La solicitud más simple https://vulners.com/search?query\u003dtype:hackapp%20AWS%20credentials devolverá un montón de tales "perlas".
Genial, tenemos AWS_KEY. Ahora necesitamos más AWS_SECRET_KEY. ¿No nos detenemos y miramos la "casa" de los desarrolladores? 🙂
El APK vulnerable se puede descargar cómodamente directamente desde el sitio web de HackApp. Luego lo abrimos de una manera conocida:
Java -jar apktool_2.1.1.jar d.apk
Comenzamos grep y ... ¡voila! Parece que realmente encontramos algo:
MacBook-Pro: pwner $ grep -R "AKIAI5AWXTYSXJGU55QA" ./ .//smali/com/adobe/air/AdobeAIR.smali:.field final estático privado TEST_ACCESS_KEY: Ljava / lang / String; \u003d "AKIAI5AWXTYSXJGU55QA" .//smali/com/adobe/air/AdobeAIR.smali: const-string v1, "AKIAI5AWXTYSXJGU55QA"
¿Qué puedo decir: pwned en menos de 1 minuto!
Combinando estas dos herramientas y una simple búsqueda de texto completo, aún puede obtener muchos secretos vergonzosos de las aplicaciones móviles :).
¡Buena suerte y conocimiento exitoso!