GirişProgramı nasıl kullanacağınızı ücretsiz hackleyin. Kolay Hack: Bir Android Uygulamasının Olası Güvenlik Açıklarını ve Sabit Kodlu Verilerini Bulma
- Unutma ki kendini ayarlayarak üçüncü şahıs uygulaması, sonuçlardan siz sorumlusunuz!
- Başkasının yazışmalarını okurken onun haklarını ihlal ediyorsunuz ve bu cezai sorumluluk sağlanıyor!
- Bu talimat yalnızca saldırganların bir başkasının yazışmalarını nasıl okuduğu hakkında bilgi verir, ancak hiçbir durumda sizi bu işlemi yapmaya çağırmaz.
Koklayıcı nedir? Eşkıya jargonunda, bu kelimeler kasayı herhangi bir şeyle, en paslı iğne ile bile açabilen bir kişi anlamına gelir. WhatsApp Sniffer gibi bir uygulamanın ne için olduğunu, bu arada web sitemizden indirilebilecek bir bilgisayar ve bir telefon için bulalım.
Neden ihtiyacın var
Bu yardımcı program Amerika'daki özel sınıflandırılmış laboratuvarlarda oluşturuldu - en azından geliştiricilerin söylediği bu. Bir algılayıcı kullanarak, Votsap'taki herhangi bir hesabı kolayca hackleyebilir ve istenen kişinin yazışmalarının tüm sırlarına erişebilirsiniz. Elbette, programı kendi sorumluluğunuzda ve risk altında indirirsiniz, hiç kimse hatalarından ve diğer olası rahatsız edici anlardan sorumlu değildir.
Yani, geliştiricilere göre, algılayıcı şunları yapmanıza izin verir:
- wotsap'taki kişisel hesabınızmış gibi "kurban" ın hesaplarını tamamen devralın;
- tüm kullanıcı mesajlarını okuyun;
- kullanıcının kendi adına arkadaşlarına mesajlar göndermek;
- avatardaki fotoğrafı değiştirin;
- durum değiştirmek;
- dosyaları gönderin ve alın.
O nasıl çalışır
Yardımcı program yalnızca Android'de çalışır. Geliştiriciler ayrıca bu uygulamanın telefon için tamamen güvenli olduğunu da garanti ediyor.
Bu nedenle, dinleyicinin çalışmasının özü şu şekildedir: her telefonun, yardımcı programın kopyaladığı kendi orijinal MAC kodu vardır ve bu nedenle program, tanıdık bir akıllı telefondan veya başka bir cihazdan girildiğini düşünür. Algılayıcı, MAC kodunu üç şekilde kopyalayabilir:
- SMS. Mağdura bağlantı içeren özel bir SMS gönderin. Kurban bağlantıyı açtığında, dinleyici telefona ve kullanıcının WhatsApp programına girerek sizin için erişim açacaktır.
- Telefon etmek. Uygulama kurbanın telefonunu arar ve cevap verdiğinde telefona ve uygulamaya nüfuz eder.
- Wifi. Kurbanın yanındaysanız ve onunla aynı Wi-Fi'yi kullanıyorsanız, telefonunuzda bir dinleyici başlatmanız ve kurbanın numarasını belirtmeniz yeterlidir: bir saniye içinde, onun WhatsApp'ına erişebileceksiniz.
Algılayıcıyı kullanmak için, sadece yardımcı programı çalıştırın, kullanım yöntemini seçin ve ilgilendiğiniz kişinin telefonunu algılamanızı sağlayan düğme olan "parodi" düğmesine basın.
Nereden indirilir ve nasıl kurulur
Android için WhatsApp Sniffer'ı indirmek için Google'a "whatsapp sniffer apk indir" yazmanız veya web sitemizde bulabileceğiniz kurulum dosyasını kullanmanız gerekir. Ne yazık ki, Whatsapp dinleyicisi iphone için indirme çalışmayacak, çünkü bunun için işletim sistemi basitçe mevcut değil.
Yardımcı programı telefonunuza yüklemek için şu adımları izleyin:
- Teslim et kurulum dosyası akıllı telefonunuza.
- Çalıştırın - normal olarak yüklenecektir.
- Dosya açıldığında, bazı işlevlere erişmek için izin isteyecektir, "İzin Ver" seçeneğini seçin. İşte bu: Sniffer, gadget'ınıza yüklenir.
Sniffer'ı yükleyemiyorsanız, WhatsApp Hach Sniffer'ı Rusça olarak ücretsiz indirmeniz gereken onu hacklemeniz önerilir.
Kendinizi WhatsApp Sniffer'dan nasıl korursunuz?
Ya casus değil de kurbansanız? Telefonunuzun davetsiz misafirler tarafından kendi amaçları için kullanıldığına dair en ufak bir şüpheniz varsa, Wotsap uygulamasını kaldırıp yeniden yüklemelisiniz. Dahası, tavsiye edilir:
- Telefonunuzu herhangi bir antivirüs ile temizleyin;
- Wotsap geliştiricileriyle iletişime geçin, böylece penetrasyona karşı daha ciddi koruma sağlasınlar üçüncü taraf programları yardımcı programa.
- Her zaman kullandığınız Wi-Fi ağının ne kadar güvenilir olduğunu kontrol edin. Dolayısıyla, bilgisayar korsanlarının ona bağlı olabileceğinden şüpheleniyorsanız, ona bağlanmamak daha iyidir.
Konsol yükleme hızı 5 saniyeden iki dakikaya
(işin bu özgüllüğü kesinlikle tüm çipler aksaklık hackini sıfırlar)
Oyun başlatma hızına gelince, oyunlar olduğu gibi başlatılır. harici Sürücü ve içeriden hızlı ve sessizce.
Freeboot için dosya yöneticisi
XexMenu herhangi bir ortamdan oyun çalıştırmak için basit bir kabuktur, yerleşik bir dosya yöneticisi, * .xex uzantılarıyla oyun ve uygulamaları çalıştırmanıza olanak tanır
Kontrol düğmeleri (rb, X - kaynak seçimi dvd usb hdd, kesilmiş dosyalardaki işlemlerin Y-çıkış menüsü) Yeni başlayanlar için oyunları ve uygulamaları başlatmanın en kolay yolu.
Nasıl kullanılır? Çok basit.
Konsolda "oyun kitaplığı" bölümüne gidip başlatıyoruz (oyun kitaplığında görüntülenmiyorsa, demo sürümünü seçiyoruz)
XexMenu ayrıca bir hafıza kartına, USB flash sürücüye veya dahili hdd'ye yazılabilir. Bunu yapmak için diskten hekhmenü'nü çalıştırın, X'e basın, DVD'yi seçin ve C0DE9999 klasörünü tüm içeriği ile birlikte HDD'nizin \\ 0000000000000000 (16 sıfır) paketine kopyalayın. İşte bu, artık hekhmenu ile diski unutabilirsiniz.
ISO'yu USB'den NASIL ÇALIŞTIRIRIM?
Dosya sistemi hard disk yalnızca FAT 32 olmalıdır (biçimlendirme kullanımı için acronis diski yönetmen)
Xbox görüntü tarayıcı programını indirin (aşağıdaki bağlantı)
Sabit (veya flash sürücünüzde) bir GAMES klasörü oluşturun (TÜMÜ BÜYÜK HARFLERLE)
Oyunla birlikte Xbox görüntü tarayıcısı ISO dosyasını açın.
GAMES klasöründe oyununuzun adıyla bir klasör oluşturun.
Şimdi "ÖZET" e sağ tıklayın ve tüm dosyaları, USB sürücüsündeki oyunun adıyla yeni oluşturulan klasöre çıkarın.
Oyunu çıkardıktan sonra, dışarıya gittiğinizden emin olun. hDD oyun klasörüne girin ve $ systemupdate klasörünü silin
Şimdi USB'yi xbox360'a takın. Oyun odasına gidiyoruz. Xexmenu'yu başlatın. Her şeyi doğru bir şekilde kopyaladıysanız, oyunlar otomatik olarak xex menüsünde görünecektir.
Oyunu seçin ve A tuşuna basın. Oyunun tadını çıkarın!
XeXmenu programı, usb ile bağlanan bir sabit diskteki oyunların listesini gösterir
Oyun salonlarının kilidi nasıl açılır?
İnternetten bir arcade oyunu indirmek. YarisSwap programını indirin (aşağıdaki bağlantı)
Programı başlatıyoruz. Oyun dosyasını seçin (birçok sayı ve harf). Kırmızı düğmeye tıklayın ve bekleyin. Her şey, dosya yamalı. Ardından yamalı dosyayı alıp bulunduğu klasöre geri yapıştırıyoruz. Sonra bu klasörü içerik bölümündeki dahili sabit (nasıl yapılacağını aşağıda okuyun) \\ 0000000000000000 \\
İşte bu, tam sürümümüz var
Oyunlar ağ üzerinden nasıl kopyalanır:
XeXmenu, oyunları ağ üzerinden kopyalamak için ip adresini gösterir (bu, ftp sunucusudur)
XeXmenu işlemcinin, belleğin sıcaklığını gösterir ve kapağı beğeninize göre seçmenize olanak tanır
(oyunların indirilmesi programlardan geçer toplam Amir veya FLASHFXP daha iyidir)
Xbox 360'ı bilgisayara şu şekilde bağlarız: yerel ağ FTP protokolü aracılığıyla
Ağ üzerinden oyunları kopyalamanın iki yolu vardır:
1) doğrudan PC'ye bağlanın (ip adreslerini manuel olarak kaydetmeniz gerekir)
2) bir yönlendirici üzerinden bağlantı (DHCP hizmetinin üzerinde yapılandırılmış olması şartıyla yönlendirici her şeyi otomatik olarak yapacaktır)
İlk yöntemi daha ayrıntılı olarak ele alalım:
doğrudan PC'ye bağlanın (ip adreslerini manuel olarak kaydetmeniz gerekir)
Bilgisayarın ve xbox 360'ın ağ bağlantı noktalarını bir ara kablo kablosuyla bağlarız. Bu kite dahil değilse, herhangi bir bilgisayar mağazasında satılır.
Xbox 360'ı açın
- sistem parametrelerine git
- ağ parametreleri
- ağı yapılandırın
- temel ayarlar sekmesi
- Seç manuel mod ip adresi parametreleri
- 192.168.0.2 ip adresini kaydedin
- alt ağ maskesi 255.255.255.0
- ağ geçidine ihtiyacımız yok, 0.0.0.0 reçete ediyoruz
- bitti'yi tıklayarak ayarları kaydedin
- xex menüsünü çalıştırın ve çalışır durumda bırakın
- Ağ bağlantıları olan bilgisayara gidin
- Yerel Alan Bağlantısı Özellikleri
"İnternet Protokolü TCP / IP" özelliklerine gidin
IP adresini ve ağ maskesini kaydediyoruz
Tamam'ı tıklayın
- bilgisayarı yeniden başlatın
- Total Commander'ı çalıştırın (başka bir FTP istemcisini kullanabilirsiniz)
- Ctrl + F tuşlarına basın
- Yeni Bağlantı'yı seçin (Yeni bağlantı)
- xbox 360 ftp sunucusunun ip adresini kaydediyoruz ve iki nokta üst üste ile ayrılmış bağlantı noktası numarası - 192.168.0.2
- xbox girişi ve xbox şifresi
Tamam'a tıklayın ve oluşturulan bağlantıyı kullanarak bağlanın
- artık xbox360'a bağlı tüm depolama cihazlarına erişimimiz var
Oyunları bölüme kopyala HDD1 \\ içerik \\ 0000000000000000 \\
İso2god'u kullanarak, yeni oluşturduğumuz yerel ağ üzerinden oyun yükleyebilirsiniz.
Freeboot'ta oyunlar nasıl kurulur iso görüntüsü ağ üzerinden ORİJİNAL sabit sürücüye
Iso2God programını başlatıyoruz (aşağıdaki bağlantı)
program bir hatayla başlarsa, antivirüsünüzü devre dışı bırakın
arşivi açarken, antivirüs xextool.exe programına yemin etti, ancak içinde tehlikeli bir şey yok.
- ISO Ekle'yi tıklayın
Görüntü Konumunda, iso görüntüsünün yolunu belirtin
- Çıktı Konumunda - dönüştürülen serbest başlatma sonucunu kaydetme yolu
Alt açılır listede 3 öğe var:
- Yok - Resmin boyutunu küçültmemiz gerekmiyorsa seçin
- Kısmi - görüntü, son kullanılan sektörün bitiminden sonra kesilir. 800-1500 MB sabit disk alanı tasarrufu sağlar
- Üzerindeki tüm boş sektörlerin kaldırılmasıyla görüntünün tam olarak yeniden oluşturulması. Değiştirilen görüntüyü ileride kullanmak üzere bırakabilirsiniz. En iyi sonucu alıyoruz. Ek olarak 5-10 dakika sürer.
- ihtiyacımız olan ayarları seçin ve Iso Ekle'yi tıklayın
- şimdi dönüştür
Örneğin, Saboteur oyun görüntüsü, Tam yeniden oluşturma modu seçiliyken 7,29 GB'den 5,64 GB'ye küçüldü.
- şimdi, Çıktı Konumunda elde edilen sonuç, 4541088F bu klasöre sahibim - ad her oyun için benzersizdir, FTP protokolünü kullanarak yerel ağ üzerinden HDD1 / Content / 0000000000000000 / klasöründeki partition3'teki sabit diske kopyalayın .
Oyunu ağ üzerinden kopyalamak için xbox 360 XEXMENU'da başlatılması gerektiğini unutmayın.
(o gibi davranır FTP istemcisi sunucu)
Film izlemek için video codec bileşenleri - İndir
DLC (oyunlara eklentiler) ve oyunlar için yama oluşturma
Çeşitli DLC'lere gelince, başlık güncellemeleri - her şey basit.
Örneğin batman için DLC'yi indirdik, genellikle DLC'nin bir 000002 klasörü vardır. Bu nedenle, bu klasörü hdd \\ Content \\ 0000000000000000 \\ 4500052 klasörüne bırakmanız gerekir, burada 4500052 benzersiz bir oyun numarasına sahip bir klasördür. Dahası, oyunun kendisi USB Hdd'de saklanabilir, ancak bunun için DLC'nin HDD konsolunda olması gerekir!
Şimdi oyun güncellemesine gelince, bunlar TU, yamalar. Her şey de basit - hdd \\ Cache (4L145C441000.000256 - örnek dosya) içine benzersiz bir dosya atıyoruz (daha fazla manipülasyona gerek yok)
Genellikle en son güncellemeyi indiririz.
En son başlık güncellemelerine sahip site -
PC yazılımı:
YarisSwap
Ne için: oyun salonlarının kilidini açmak, avatar DLC'si (avatar kıyafetleri).
Ek olarak: içeriği doğrudan şuraya yükleyebilir ftp protokolü kutuya, XUID'yi değiştirebilir.
Iso2God
Neden: oyunları ISO'dan GOD kapsayıcısına dönüştürür (İsteğe Bağlı Oyunlar).
Ek olarak: ftp protokolü aracılığıyla doğrudan kutuya içerik yükleyebilir, çizgi üzerinde görünecek kısayolun resmini, oyunun adını ve açıklamasını değiştirebilir.
Xbox Görüntü Tarayıcısı
program bir hatayla başlarsa, antivirüsünüzü devre dışı bırakın
Neden: ISO paketini açın
Ek olarak: paketi açtıktan sonra, oyun x: \\ Games \\ game name \\ içine düşürülmelidir (hem kutunun sabit diski hem de usb flash sürücüler ve sabit sürücüler için uygundur). Oyunu, default.xex dosyasıyla xexmenu programı aracılığıyla veya daha önce Quickboot programında oluşturduysanız, gösterge çizgisindeki kısayoldan çalıştırın.
Xbox360 için Programlar:
Xexmenu
Ne için: xbr konsolları için ana program. Çalışan oyunlar, emülatörler, diğer programlar ve dosya yöneticisi ütünün sıcaklığını gösterir. Ftp sunucusu.
Ek olarak: xbox'a ftp protokolü aracılığıyla bağlanmak için, bu program konsolda çalışıyor olmalıdır. İki türü vardır: NXE kapsayıcısı (içeriğe bırakın \\ 0000000000000000 \\ C0DE9999 \\ 00080000 \\) - kısayol, oyunun oyun kitaplığı \\ demo bölümünde görünecek ve paketten çıkarılacak (default.xex üzerinden çalıştırın).
NXE2GOD
Neden: diskten yüklenen oyunları GOD oyunlarına dönüştürür (artık çalıştırmak için bir diske ihtiyacınız yoktur).
Ek olarak: aynı zamanda bir NXE kapsayıcısına benziyor (içeriği \\ 0000000000000000 \\ C0DE9999 \\ 00080000 \\) - kısayol oyunun oyun kitaplığı \\ demo bölümünde görünecek ve paketten çıkarılacak (default.xex üzerinden çalıştırın).
Güncelle Glitch hackini sıfırla (yeni freebie) yeni pano 16197'ye sıfırla
iNTERNET EXPLORER yeni güncelleme 16197'de ortaya çıktı
Artık İnternette dolaşabilir, duvardaki en son girişleri XBox 360 oyun konsolunda hemen Vkontakte'de görüntüleyebilirsiniz.
Bazen bazı en iyi Android uygulamalarında hangi hataların bulunduğunu bulmaya ihtiyaç vardır. Bunun pek çok nedeni olabilir: vektörü daha fazla döndürme ve benzer güvenlik açıkları arama girişimlerinden, sabit kod için banal kontrollere kadar. Hadi onu krank etmeye çalışalım ve HackApp + Vulners paketi bu konuda bize yardımcı olacak.
HackApp, bir paylaşılan yazılım araç seti ve hizmettir. mobil uygulamalar... HackApp, saldırı vektörlerinin ve savunmasız sürümlerin ayrıntılı olarak açıklandığı kendi güvenlik açığı tabanını korur. Vulners, çeşitli ürünlerdeki güvenlik açıkları için ücretsiz ve açık kaynaklı bir arama motorudur. Hataların kendilerine ek olarak, Vulners güvenlik açığı, yamalar ve hatta açık kaynaklardan gelen haberlerle ilgili istismarları bulur ve görüntüler.
Vulners ve HackApp kullanarak, 22.025'ten fazla en iyi Android uygulamasında güvenlik açıklarını arayabilirsiniz. Google Oyun! Mağaza. Arama yapmak için türü belirtmeniz gerekir: hackapp. Arama sonuçları başlığı, önem derecesine göre güvenlik açıklarının sayısını (kırmızı daire - kritik, sarı daire - orta kritik, gri daire - not), uygulama hakkında bilgileri (simge, mevcut sürüm, geliştirici ve yayın tarihi) gösterir.
Uygulama güvenlik açığı bülteninin bağlantısı https://vulners.com/hackapp/HACKAPP:RU.SBERBANK_SBBOL.APK gibi görünüyor. Bülten, tüm güvenlik açıklarını listeler. kısa açıklama ve uygulamanın hangi sürümlerinin savunmasız olarak değerlendirildiğini gösterir. Tam tanım güvenlik açıklarına HackApp web sitesindeki bağlantıdan ulaşılabilir.
Ancak asıl katil özellik, dikkatsiz geliştiricilerinin içerisine kodlanmış uygulamaları bulma yeteneğidir. hesaplar Amazon AWS'den. En basit istek https://vulners.com/search?query\u003dtype:hackapp%20AWS%20credentials, bir sürü bu tür "mücevherler" verecektir.
Harika, AWS_KEY'e sahibiz. Şimdi AWS_SECRET_KEY'e de ihtiyacımız var. Durup geliştiricilerin "evine" bir göz atmayalım mı? 🙂
Savunmasız APK, doğrudan HackApp web sitesinden kolayca indirilebilir. Sonra onu bilinen tüm yollarla açıyoruz:
Java -jar apktool_2.1.1.jar d.apk
Grep'i çalıştırın ve ... voila! Görünüşe göre gerçekten bir şey bulduk:
MacBook-Pro: pwner $ grep -R "AKIAI5AWXTYSXJGU55QA" ./ .//smali/com/adobe/air/AdobeAIR.smali:.field özel statik son TEST_ACCESS_KEY: Ljava / lang / String; \u003d "AKIAI5AWXTYSXJGU55QA" .//smali/com/adobe/air/AdobeAIR.smali: const-string v1, "AKIAI5AWXTYSXJGU55QA" 
Ne diyebilirsiniz: 1 dakikadan daha kısa sürede pwned!
Bu iki aracı ve basit bir tam metin aramayı birleştirerek, mobil uygulamaların daha birçok utanç verici sırrı ortaya çıkarılabilir :).
İyi şanslar ve başarılı bilgiler!
En iyi hacker yazılımı
Misafirlerden gizlendi
Sızma testine ve bilgisayar korsanına yardımcı olabilecek bir dizi özelliğe sahiptir. Bu araçta kullanılan iki uyumlu uygulama, bir çerezi inceleyerek bir web sitesinin farklı sayfalarını ve parametrelerini listeleyebilen ve eşleştirebilen "Burp Suite Spider" ı içerir. Hedeflenen web uygulamalarına karşı bir dizi otomatik saldırı gerçekleştiren "Intruder" ile birlikte bu web uygulamalarına bir bağlantı başlatır.
Burp Süit birçok sızma test edicisinin web sitelerinin güvenlik açığını test etmek ve web uygulamalarını hedeflemek için kullanabileceği mükemmel bir web hackleme aracıdır. Burp Suite, hedeflenen HTTP protokolünden kaldırılan uygulamanın ayrıntılı bilgisini kullanarak çalışır. Araç, özelleştirilebilir bir algoritma aracılığıyla çalışır ve kötü niyetli bir saldırgan oluşturabilir HTTP isteğibilgisayar korsanlarının sıklıkla kullandığı. Burp Suite, güvenlik açıklarını tespit etmek ve belirlemek için özellikle yararlıdır. sQL enjeksiyonu ve siteler arası komut dosyası oluşturma (a).
Misafirlerden gizlendi
"İpscan" olarak da bilinir ve ücretsiz olarak sunulur ağ tarayıcısı hem hızlı hem de kullanımı kolay bir hack için. IP adreslerini ve bağlantı noktalarını taramak için bu korsanlık aracının temel amacı, diğer insanların sistemlerindeki açık kapılar ve bağlantı noktaları bulmaktır. Angry IP Scanner'ın, onu nasıl kullanacağınızı bilmeniz için hacklemek için bir sürü başka yolu olduğunu da belirtmek gerekir. Bu bilgisayar korsanlığı aracının ortak kullanıcıları ağ yöneticileri ve sistem mühendisleridir.
Misafirlerden gizlendi
üç ön ayarlı moddan birinde yapılandırılabilen harika bir ağ korsanlığı aracıdır:- önleme aracı olarak kullanılabilir
- paket kaydedici
- ağ saldırı tespiti için
THC Hydra - Genellikle başka bir şifre kırıcı olarak görülür. THC Hydra son derece popülerdir ve çok aktif ve deneyimli bir geliştirme ekibine sahiptir. Esasen Hydra, girişleri ve şifreleri kırmak için hızlı ve kararlıdır. Giriş sayfasında farklı kullanıcı adı ve şifre kombinasyonlarını denemek için bir sözlük ve Brute Force saldırıları kullanıyor. Bu bilgisayar korsanlığı aracı, Posta (POP3, IMAP, vb.), Veritabanı, LDAP, SMB, VNC ve SSH dahil çok çeşitli protokolleri destekler.
Wapiti'nin çok sadık bir takipçisi var. Bir Pentesting Aracı (veya Çerçeve) olarak Wapiti, yüzlerce potansiyel güvenlik açığını tarayabilir ve belirleyebilir. Esasen, bu çok amaçlı bilgisayar korsanlığı aracı, bir kara kutu sistemi çalıştırarak web uygulamalarının güvenliğini kontrol edebilir. Yani ders çalışmıyor kaynak uygulamalar, ancak uygulamanın HTML sayfalarını, komut dosyalarını ve formları tarayarak verilerini sıkıştırabilir.
Bugün en iyi hacker yazılımıdır. Bizimkilerden yeni bilgileriniz var mı? - Yorumlarda paylaşın. Sorularım var? - Sor. Her zaman her şeyi cevaplayacağız ve açıklayacağız.