Programı nasıl kullanacağınızı ücretsiz hackleyin. Kolay Hack: Olası Güvenlik Açıkları ve Sabit Kodlanmış Android Uygulama Verileri Nasıl Bulunur?
Creehack - Yalnızca gerçek para birimi için standart bir biçimde satın alınabilen çok çeşitli oyun kaynaklarının satın alınmasını simüle eden bir program. Yine gerçek ödeme sürecini atlamak için oluşturulan Freedom adlı projeye kıyasla, Krihak programını kullanmak için akıllı telefonunuzda süper kullanıcı haklarına sahip olmanız gerekmiyor. Olumsuz taraf Bu uygulamanın - bu liste düzenli olarak güncellenmesine rağmen, programın çalışabileceği çok fazla sayıda oyun yoktur. İnternette bu ürünle hacklenemeyen oyunlar var veya bu, akıllı telefondaki root erişiminin olmaması nedeniyle gerçekleşebilir, bu da bu tür bir yazılımın tüm işlevlerini kullanmak için çok önemlidir. Krihak'ı indirip kurmadan önce, desteklenen oyunların listesini önceden kontrol edin veya sadece şansınızı deneyin. Uygulama, arayüzünde kontrol için gereksiz ayarlar ve düğmeler taşımaz, burada sadece bir anahtar vardır - Etkinleştir. Ve uygulamanın tam olarak nasıl kullanılacağını hızlı bir şekilde anlamak için, bilgisayar korsanlığı sürecinin analizinin ayrıntılı fotoğrafları da var, ancak bunlar olmadan her şey çok net olacak.
Creehack nasıl kullanılır:
Creehack ile çalışmaya başlamadan önce, sistem ayarlarını açmanız ve manuel mod tüm Google hizmetlerinin çalışmasını durdurmak - bu, başarılı bir oyun kaynakları ve faydalı öğe satın alma şansını önemli ölçüde artıracaktır. Creehack, işini küçültülmüş modda yapacak. Artık akıllı telefonunuza yüklenecek olan oyunun kendisine girebilir ve en gerekli satın alımları yapabilirsiniz.
Hacklemeniz gereken oyun bilgisayar korsanlığı listesinde yer aldığında, ancak Play Market bile kapalı olduğunda ve Creehack çalışırken akıllı telefonda Google hizmetleri devre dışı bırakıldığında, gerekli satın alma işleminin yapılmasını mümkün kılmaz.
Bu durumda aşağıdaki adımları izleyin:
- Akıllı telefonunuzda Wi-Fi veya mobil İnternet'i devre dışı bırakın;
- Akıllı telefon ayarlarına gidin, Uygulamalar " Google Oyun Market "ve" Google Play Hizmetleri ", çalışmalarını askıya alın (bunu yapmak için uygulamaya tıklayın ve görüntülenen menüden" İşlemi durdur "düğmesine tıklayın)
- CreeHack uygulamasını açın, ardından ana ekran (programın v1.2 sürümünde, çalışmak için "Açık" tuşuna basmanız gerekir ve v1.1'de - aktivasyon ilk başlangıçta gerçekleştirilir)
- Seçilen oyuna giriyoruz ve oyun mağazasında bir ürün satın alıyoruz, eğer satın alma işlemi sırasında ekranda Creehack adında özel bir pencere belirirse - hackleme başarılı oldu.
- Unutma ki kendini ayarlayarak üçüncü şahıs uygulaması, sonuçlardan siz sorumlusunuz!
- Başkasının yazışmalarını okurken, onun haklarını ihlal edersiniz ve bu cezai sorumluluk sağlanmıştır!
- Bu talimat yalnızca saldırganların bir başkasının yazışmalarını nasıl okuduğu hakkında bilgi verir, ancak hiçbir durumda sizi bunu yapmaya çağırmaz.
Koklayıcı nedir? Hırsızların jargonunda bu sözcükler kasayı herhangi bir şeyle, en paslı iğne ile bile açabilen bir kişi anlamına gelir. WhatsApp Sniffer gibi bir uygulamanın bir bilgisayar ve bir telefon için ne işe yaradığını bulalım, bu arada web sitemizden indirilebilir.
Neden ihtiyaç duyuyorsun
Bu yardımcı program Amerika'daki özel gizli laboratuvarlarda oluşturuldu - en azından geliştiricilerin söylediği bu. Bir sniffer yardımıyla, Wotsap'taki herhangi bir hesabı kolayca hackleyebilir ve istenen kişinin yazışmalarının tüm sırlarına erişebilirsiniz. Tabii ki, programı kendi sorumluluğunuzda ve risk altında indirirsiniz, hiç kimse hatalarından ve diğer olası rahatsız edici anlardan sorumlu değildir.
Yani, geliştiricilere göre, algılayıcı şunları yapmanıza izin verir:
- wotsap'taki kişisel hesabınızmış gibi "kurban" ın hesaplarını tamamen devralın;
- tüm kullanıcı mesajlarını okuyun;
- kullanıcının adına arkadaşlarına mesajlar göndermek;
- avatardaki fotoğrafı değiştirin;
- durum değiştirmek;
- dosyaları gönderin ve alın.
O nasıl çalışır
Yardımcı program yalnızca Android'de çalışır. Geliştiriciler ayrıca bu uygulamanın telefon için tamamen güvenli olduğunu da garanti ediyor.
Bu nedenle, dinleyicinin çalışmasının özü şu şekildedir: her telefonun, yardımcı programın kopyaladığı kendi orijinal MAC kodu vardır ve bu nedenle program, tanıdık bir akıllı telefondan veya başka bir cihazdan girildiğini düşünür. Sniffer, MAC kodunu üç şekilde kopyalayabilir:
- SMS. Mağdura bağlantı içeren özel bir SMS gönderin. Kurban bağlantıyı açtığında, dinleyici telefona girecek ve whatsapp programı kullanıcı, sizin için erişim açılıyor.
- Telefon etmek. Uygulama kurbanın telefonunu arar ve cevap verdiğinde telefona ve uygulamaya nüfuz eder.
- Kablosuz internet. Kurbanın yanındaysanız ve onunla aynı Wi-Fi'yi kullanıyorsanız, telefonunuzda bir dinleyici başlatmanız ve kurbanın numarasını belirtmeniz yeterlidir: bir saniye içinde, onun WhatsApp'ına erişebileceksiniz.
Algılayıcıyı kullanmak için, yalnızca yardımcı programı başlatın, kullanım yöntemini seçin ve ilgilendiğiniz kişinin telefonunu algılamanızı sağlayan düğme olan "parodi" düğmesine basın.
Nereden indirilir ve nasıl kurulur
Android için WhatsApp Sniffer'ı indirmek için Google'a "whatsapp sniffer apk indir" yazmanız veya web sitemizde bulabileceğiniz kurulum dosyasını kullanmanız gerekir. Ne yazık ki, Whatsapp dinleyicisi iphone için indirilemez, çünkü bunun için işletim sistemi basitçe mevcut değil.
Yardımcı programı telefonunuza yüklemek için şu adımları izleyin:
- Teslim et kurulum dosyası akıllı telefonunuza.
- Başlatın - normal şekilde kurulacaktır.
- Dosyayı açarken, bazı işlevlere erişmek için izin isteyecektir, "İzin Ver" seçeneğini seçin. İşte bu: Sniffer, gadget'ınıza yüklenir.
Sniffer'ı yükleyemiyorsanız, WhatsApp Hach Sniffer'ı Rusça olarak ücretsiz indirmeniz gereken onu kesmeniz önerilir.
Kendinizi WhatsApp Sniffer'dan nasıl korursunuz?
Ya casus değil de kurbansanız? Telefonunuzun davetsiz misafirler tarafından kendi amaçları için kullanıldığına dair en ufak bir şüpheniz varsa, Wotsap uygulamasını kaldırmalı ve yeniden yüklemelisiniz. Dahası, tavsiye edilir:
- Telefonunuzu herhangi bir antivirüs ile temizleyin;
- Penetrasyona karşı daha ciddi koruma sağlayabilmeleri için Wotsap geliştiricileriyle iletişime geçin üçüncü taraf programları yardımcı programa.
- Kullandığınız Wi-Fi ağının ne kadar güvenilir olduğunu her zaman kontrol edin. Bu nedenle, bilgisayar korsanlarının ona bağlı olabileceğinden şüpheleniyorsanız, ona bağlanmamak daha iyidir.
Bazen bazı en iyi Android uygulamalarında hangi hataların bulunduğunu bulmak gerekli hale gelir. Bunun pek çok nedeni olabilir: vektörü daha fazla döndürme ve benzer güvenlik açıkları arama girişimlerinden, sabit kod için banal kontrollere kadar. Krank yapmaya çalışalım ve HackApp + Vulners paketi bu konuda bize yardımcı olacak.
HackApp, bir paylaşılan yazılım araç seti ve içindeki hataları bulmak için bir hizmettir. mobil uygulamalar... HackApp, saldırı vektörlerinin ve savunmasız sürümlerin ayrıntılı olarak açıklandığı kendi güvenlik açığı veritabanını korur. Vulners, çeşitli ürünler için ücretsiz ve açık kaynaklı bir güvenlik açığı arama motorudur. Hataların kendilerine ek olarak, Vulners güvenlik açığı, yamalar ve hatta açık kaynaklardan gelen haberlerle ilgili istismarları bulur ve görüntüler.
Vulners ve HackApp ile, Google Play'deki 22.025'ten fazla en iyi Android uygulamasında güvenlik açıklarını arayabilirsiniz! Mağaza. Arama yapmak için türü belirtmeniz gerekir: hackapp. Arama sonuçları başlığı, önem derecesine göre güvenlik açıklarının sayısını (kırmızı daire - kritik, sarı daire - orta kritik, gri daire - not), uygulama hakkında bilgileri (simge, mevcut sürüm, geliştirici ve yayın tarihi) gösterir.
Uygulama güvenlik açığı bülteninin bağlantısı https://vulners.com/hackapp/HACKAPP:RU.SBERBANK_SBBOL.APK gibi görünüyor. Bülten, tüm güvenlik açıklarını listeler. kısa açıklama ve uygulamanın hangi sürümlerinin savunmasız olarak değerlendirildiğini gösterir. Tam tanım güvenlik açıklarına HackApp web sitesindeki bağlantıdan ulaşılabilir.
Ancak asıl katil özellik, dikkatsiz geliştiricilerinin içerisine kodlanmış uygulamaları bulma yeteneğidir. hesaplar Amazon AWS'den. En basit istek https://vulners.com/search?query\u003dtype:hackapp%20AWS%20credentials, bir sürü bu tür "mücevherler" verecek.
Harika, AWS_KEY'e sahibiz. Şimdi AWS_SECRET_KEY'e de ihtiyacımız var. Durup geliştiricilerin "evine" bir göz atmayalım mı? 🙂
Savunmasız APK, doğrudan HackApp web sitesinden kolayca indirilebilir. Sonra onu bilinen tüm yollarla açıyoruz:
Java -jar apktool_2.1.1.jar d.apk
Grep'i çalıştırın ve ... voila! Görünüşe göre gerçekten bir şey bulduk:
MacBook-Pro: pwner $ grep -R "AKIAI5AWXTYSXJGU55QA" ./ .//smali/com/adobe/air/AdobeAIR.smali:.field özel statik son TEST_ACCESS_KEY: Ljava / lang / String; \u003d "AKIAI5AWXTYSXJGU55QA" .//smali/com/adobe/air/AdobeAIR.smali: const-string v1, "AKIAI5AWXTYSXJGU55QA"
Ne diyebilirsiniz: 1 dakikadan kısa sürede pwned!
Bu iki aracı ve basit bir tam metin aramayı birleştirerek, mobil uygulamaların daha birçok utanç verici sırrı ortaya çıkarılabilir :).
İyi şanslar ve başarılı bilgiler!