Free hack как пользоваться программой. Easy Hack: Как найти потенциальные уязвимости и захардкоженные данные Android-приложения
Creehack – программа для имитации покупки самых разных игровых ресурсов, приобрести которые в стандартном формате можно только за настоящую валюту. Если сравнивать с проектом под названием Freedom, который также создан для обхода процесса реальной оплаты, для применения программы Крихак не нужно иметь права суперпользователя на своем смартфоне. Отрицательная сторона этого приложения – не очень большое число игр, с которыми программа может работать, хоть этот список регулярно пополняется. На просторах интернета имеются игры, взлом которых этим продуктом просто невозможен, также это может происходить из-за отсутствия на смартфоне рут-доступа, который очень важен для использования всего функционала такого рода софта. Перед тем, как загрузить и установить Крихак, заранее изучите список поддерживаемых игр, или же просто испытайте удачу. Приложение не несет в своем интерфейсе ненужных настроек и кнопок для управления, здесь имеется всего одна клавиша – Включить. А чтобы быстро разобраться, как именно пользоваться приложением, здесь также имеются подробные фотографии разбора процесса взлома, но и без них все будет очень понятно.
Creehack как пользоваться:
Перед тем, как начать работу с Creehack, следует открыть настройки системы, и в ручном режиме остановить работу всех сервисов Google – это значительно увеличит шанс удачной покупки игровых ресурсов и полезных предметов. Creehack будет выполнять свою работу в свернутом режиме. Теперь можно будет зайти в саму игру, которая будет установлена на смартфоне, и сделать самые нужные покупки.
Может случиться такая ситуация, когда нужная для вашего взлома игра имеется в списке взлома, но даже выключенный Плей Маркет и отключенные на смартфоне сервисы Google при работающем Creehack не дают возможности совершить нужное приобретение.
В этом случаем сделайте следующее шаги:
- Отключите на своем смартфоне Wi-Fi или же мобильный интернет;
- Зайдите в настройки смартфона, Приложения, "Google Play Market" и "Сервисы Google Play" приостановите их работу (для этого следует кликнуть на приложение, и в показанном меню кликнуть на кнопку "Остановить процесс")
- Включите приложение CreeHack, после этого перейдите на главный экран (в версии программы v1.2 для работы потребуется нажать на клавишу "On", а в v1.1 - активация осуществляется при первичном включении)
- Заходим в выбранную игру и совершаем покупку товара в игровом магазине, если в момент совершения покупки на экране покажется специальное окно с названием Creehack – взлом прошел успешно.
- Помни, что устанавливая себе стороннее приложение, ты сам несешь ответственность за последствия!
- Читая чужую переписку, ты нарушаешь его права, а за это предусмотрена уголовная ответственность!
- Данная инструкция лишь даёт информацию о том, как злоумышленники читают чужую переписку, но ни в коем случае не призывает тебя к этому действию.
Что такое «сниффер»? На блатном жаргоне это слова означает человека, который может вскрыть сейф чем угодно, даже самой ржавой булавкой. Давай разберемся для чего же нужно такое приложение как WhatsApp Sniffer, для компьютера и телефона, которое к слову, можно загрузить у нас на сайте.
Зачем нужно
Эта утилита создана в специальных засекреченных лабораториях в Америке – по крайней мере так говорят разработчики. С помощью сниффера можно запросто взломать любой аккаунт в Воцапе и получить доступ ко всем секретам переписки желаемого человека. Конечно, скачиваешь ты программу на свой страх и риск, никто не несет ответственности за ее баги и прочие возможные неприятные моменты.
Итак, по заверению разработчиков сниффер позволяет:
- полностью завладеть аккаунтов «жертвы», как будто бы это твой личный аккаунт в Воцапе;
- читать все сообщения пользователя;
- отправлять сообщения друзьями пользователя от его имени;
- менять фото на аватаре;
- менять статус;
- отправлять файлы и получать их.
Как работает
Работает утилита только на Android. Разработчики также заверяют нас, что это приложение полностью безопасно для телефона.
Итак, суть работы сниффера в следующем: у каждого телефона есть свой оригинальный MAC-код, который утилита копирует и, таким образом, программа думает, что в нее зашли с привычного смартфона, либо же другого гаджета. Копировать MAC-код сниффер может тремя способами:
- СМС. Пришли специальное СМС жертве с ссылкой. Когда жертва откроет ссылку сниффер проникнет в телефон и в программу WhatsApp пользователя, открывая доступ для тебя.
- Звонок. Приложение звонит на телефон жертвы и когда она отвечает проникает в телефон и в приложение.
- Wi-Fi. Если ты находишься рядом с жертвой, и вы с ней пользуетесь одним вай-фаем, то тогда нужно просто запустить сниффер на телефоне и указать номер жертвы: уже через секунду доступ к ее WhatsApp будет у тебя.
Для использования сниффера достаточно запустить утилиту, выбрать способ использования и нажать «spoof» - кнопку, которая позволяет обнаруживать телефон интересной тебе персоны.
Где скачать и как установить
Чтобы WhatsApp Sniffer скачать для Андроид нужно набрать в Google: «whatsapp sniffer apk скачать», либо воспользоваться установочным файлом, который ты можешь найти у нас на сайте. К сожалению, Whatsapp sniffer скачать для iphone не получится, т. к. для этой операционной системы его просто нет.
Для того чтобы установить утилиту на телефон выполни следующие действия:
- Передай установочный файл на свой смартфон.
- Запусти его – он установится в обычном режиме.
- При открытии файл запросит разрешение доступа к некоторым функциям, выбери «Разрешить». Вот и все: сниффер установлен на твоем гаджете.
Если не получается установить Sniffer, то тогда рекомендуется хакнуть его для чего нужно скачать бесплатно WhatsApp Hach Sniffer на русском языке.
Как обезопасить себя от WhatsApp Sniffer
Что делать, если ты не шпион, а жертва? При любом малейшем подозрении того, что твой телефон используется злоумышленниками в корыстных целях, то следует удалить приложение Воцап и установить его заново. Более того, рекомендуется:
- Почистить телефон с помощью любого антивируса;
- Обратиться к разработчикам Воцап для того чтобы они поставили более серьёзную защиту от проникновения сторонних программ в утилиту.
- Всегда проверяй насколько Wi-Fi-сеть, которой ты пользуешься, надежна. Так, если у тебя возникли подозрения, что к ней могут быть подключены хакеры, то лучше не подключаться к ней.
Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.
HackApp - это условно-бесплатный тулкит и сервис для поиска багов в мобильных приложениях. HackApp ведут свою базу найденных уязвимостей, где подробно описывают векторы атак и уязвимые версии. Vulners - это бесплатный и открытый движок для поиска уязвимостей в различных продуктах. Кроме самих багов, Vulners находит и показывает связанные с уязвимостью сплоиты, патчи и даже новости из открытых источников.
С помощью Vulners и HackApp можно искать по уязвимостям более чем 22 025 топовых Android-приложений из Google Play! Store. Для поиска нужно указать тип type:hackapp . В результатах поиска отображается тайтл, количество уязвимостей по степени критичности (красный кружок - критичные, желтый кружок - средняя критичность, серый кружок - примечание), информация о приложении (иконка, текущая версия, разработчик и дата релиза).
Ссылка на бюллетень уязвимостей приложения имеет вид https://vulners.com/hackapp/HACKAPP:RU.SBERBANK_SBBOL.APK . В бюллетене перечисляются все уязвимости с кратким описанием и указывается, какие версии приложения считаются уязвимыми. Полное описание уязвимостей доступно по ссылке на сайте HackApp.
Но настоящей киллер-фичей является возможность найти приложения, чьи нерадивые разработчики захардкодили внутри учетные записи от Amazon AWS. Простейший запрос https://vulners.com/search?query=type:hackapp%20AWS%20credentials выдаст целую кучу таких «перлов».
Отлично, у нас есть AWS_KEY . Теперь нужен еще AWS_SECRET_KEY . Давай не будем останавливаться и заглянем в «домик» разработчиков? 🙂
Уязвимый APK можно удобно скачать прямо с сайта HackApp. Дальше раскрываем всем известным способом:
Java -jar apktool_2.1.1.jar d.apk
Запускаем grep и... вуаля! Кажется, мы что-то и правда нашли:
MacBook-Pro:pwner$ grep -R "AKIAI5AWXTYSXJGU55QA" ./
.//smali/com/adobe/air/AdobeAIR.smali:.field private static final TEST_ACCESS_KEY:Ljava/lang/String; = "AKIAI5AWXTYSXJGU55QA"
.//smali/com/adobe/air/AdobeAIR.smali: const-string v1, "AKIAI5AWXTYSXJGU55QA"
Что тут скажешь: pwned in less than 1 minute!
Комбинируя эти два инструмента и простой полнотекстовый поиск, можно вытащить еще много постыдных секретов мобильных приложений:).
Удачи и успешных познаний!