14 ứng dụng Hack tốt nhất trên Android dành cho Hacker
Android là hệ điều hành mã nguồn mở nên dễ dàng cài đặt các công cụ Hack cực mạnh tương tự như trên máy tính. Nếu bạn biết tận dụng, chiếc điện thoại của bạn sẽ trở thành phương tiện Hack bất cứ lúc nào. Hôm nay Rathuuich sẽ chia sẻ các ứng dụng hack tốt nhất trên Android để bạn tìm hiểu nhé.
Những người quan tâm đến pentest (kiểm thử) và forensics (pháp y) thông qua Android kể root hoặc chưa root đều có thể cài đặt các ứng dụng Hack mạnh mẽ. Danh sách này bao gồm cũng bao gồm các ứng dụng hack wifi và kiểm thử mạng phổ biến.
Android là hệ điều hành phổ biến nhất trên thế giới, bao gồm rất nhiều ethical hacking (hacker mũ trắng). Điều này cũng đã truyền cảm hứng cho các lập trình viên tạo ra các ứng dụng hack hữu ích trên Android. Nếu bạn muốn Rathuuich.com/14-ung-dung-hack-wifi-tot-nhat-tren-android/” target=”_blank” rel=”noopener noreferrer” class=”local-link”>Hack Wifi bằng Android thì có thể xem bài viết Rathuuich đã giới thiệu.
14 ứng dụng hack tốt nhất trên Android
AndroRAT
AndroRAT là viết tắt của Android và RAT. Công cụ hack này đã được phát hành cách đây khá lâu dưới dạng ứng dụng client/server. Ứng dụng này cung cấp cho bạn quyền kiểm soát hệ thống Android từ xa và tìm nạp thông tin từ nó. AndroRAT sẽ chạy như một dịch vụ ngay sau khi khởi động. Vì vậy, người dùng không cần phải tương tác với ứng dụng. AndroRAT cung cấp cho bạn khả năng kích hoạt kết nối máy chủ bằng cuộc gọi hoặc SMS.
Các tính năng trong AndroRAT bao gồm thu thập thông tin như danh bạ, nhật ký cuộc gọi, tin nhắn và vị trí. Ứng dụng cũng cho phép bạn theo dõi từ xa tin nhắn đã nhận và trạng thái của điện thoại, gọi điện và gửi tin nhắn, chụp ảnh từ camera, mở URL trong trình duyệt mặc định,…
Hackode
Hackode là một ứng dụng cơ bản tập hợp nhiều công cụ dành cho các hacker có đạo đức, chuyên gia CNTT và các pentester. Trong ứng dụng, có ba mô-đun là Reconnaissance, Scanning và Security Feed.
Với ứng dụng này, bạn sẽ nhận được các chức năng như Google hacking, SQL Injection, MySQL Server, Whois, Scanning, DNS lookup, IP, MX Records, DNS Dif, Security RSS Feed, Exploits,… Đây là một ứng dụng hack Android tuyệt vời để bắt đầu và nó không yêu cầu thông tin cá nhân của bạn để hoạt động.
zANTI
zANTI là một bộ phần mềm hack Android có uy tín từ Zimperium. Bộ phần mềm này đi kèm với nhiều công cụ được sử dụng rộng rãi cho mục đích pentest. zANTI cho phép các nhà nghiên cứu bảo mật quét mạng một cách dễ dàng và các quản trị viên CNTT có thể mô phỏng môi trường tấn công tiên tiến để phát hiện các lỗ hổng mới nhất.
zANTI có thể được coi là ứng dụng mang sức mạnh của Backtrack lên các thiết bị Android của bạn. Ngay sau khi bạn đăng nhập vào zANTI, nó sẽ lập bản đồ toàn bộ mạng và đánh hơi các trang web đang được truy cập cùng với cookie của chúng – nhờ vào nhiễm độc bộ nhớ cache ARP trên các thiết bị.
Các mô-đun khác nhau trong ứng dụng là network mapping, port discovery, sniffing, packet manipulation, DoS, MITM,….
FaceNiff
FaceNiff là ứng dụng hack Android hàng đầu cho phép bạn chặn và đánh hơi lưu lượng mạng WiFi của mình. Công cụ này được sử dụng rộng rãi để theo dõi Facebook, Twitter và các trang web mạng xã hội khác của mọi người bằng thiết bị Android của bạn. Chức năng nổi bật nhất của FaceNiff là cho phép đánh cắp cookie từ mạng Wi-Fi và cấp cho kẻ tấn công quyền truy cập trái phép vào tài khoản của nạn nhân.
FaceNiff được phát triển bởi Bartosz Ponurkiewicz – chính nhà phát triển đã viết Firesheep để hack Firefox trên PC.
Shark for Root
Shark for Root là công cụ tiên tiến nhất dành cho các chuyên gia bảo mật và tin tặc. Công cụ này hoạt động như một công cụ cắt lưu lượng và hoạt động trên chế độ kết nối Wi-Fi, 3G và FroYo. Người dùng cũng có thể sử dụng lệnh tcpdump cho ứng dụng này trên các thiết bị Android đã được root.
USB Cleaver
USB Cleaver là ứng dụng hack nâng cao mà bạn có thể sử dụng bằng cách gắn điện thoại Android vào máy tính và chạy tệp từ thư mục gốc của sdcard. Sử dụng công cụ này, bạn có thể phát hiện các lỗ hổng trong máy tính Windows 2000 trở lên. Hơn nữa, người ta có thể chạy APK âm thầm và che giấu bất kỳ loại hoạt động mạng nào mà họ muốn.
Cuối cùng, bạn có thể triển khai payloads để nắm bắt thông tin như thông tin hệ thống, mật khẩu trình duyệt, mật khẩu Wifi,… và lưu trữ dữ liệu vào tệp có sẵn trong sdcard.
Droidsheep
Droidsheep là một ứng dụng hack hiệu quả được phát triển cho các nhà phân tích bảo mật quan tâm đến việc sử dụng Wi-Fi. Ứng dụng này có khả năng chiếm đoạt các cấu hình session web qua mạng và nó hoạt động với hầu hết tất cả các dịch vụ và trang web.
Khi bạn kích hoạt ứng dụng Droidsheep, nó hoạt động như một bộ định tuyến giám sát và chặn tất cả lưu lượng mạng Wi-Fi cũng như tìm nạp cấu hình cho các phiên hoạt động. Với ứng dụng này, người dùng có thể đánh hơi Facebook, LinkedIn, Twitter và các tài khoản mạng xã hội khác.
DroidSheep Guard, một phiên bản khác của ứng dụng, giúp phát hiện ARP-Snoofing trên mạng, tức là các cuộc tấn công bởi FaceNiff, Droidsheep và phần mềm khác.
DroidBox
DroidBox là một ứng dụng cung cấp biểu đồ phân tích động của các ứng dụng Android. Người dùng có thể nhận được nhiều kết quả về hashes của các gói APK, lưu lượng mạng, SMS và cuộc gọi điện thoại, rò rỉ thông tin qua các kênh khác nhau,…
DroidBox cũng cung cấp cho bạn khả năng hình dung hành vi của các gói ứng dụng Android.
Nmap
Một trong những ứng dụng quét mạng (scan network) phổ biến nhất dành cho PC cũng có thể được sử dụng trên hệ điều hành Android. Nmap hoạt động trên cả điện thoại chưa root và root. Nếu bạn là một hacker Android mới vào nghề, thì ứng dụng này là thứ cần phải có.
Nmap dùng để quét xem mạng đang mở port nào? Kiểm tra nhanh thiết bị trong mạng có dính lỗ hỏng không? Và có thể thực thi script sẵn có để khai thác.
cSploit for Android
cSploit tuyên bố cung cấp bộ công cụ tiên tiến và linh hoạt nhất cho các chuyên gia bảo mật chuyên nghiệp. Người dùng có thể lập bản đồ mạng cục bộ, quét tìm nguồn mở, thu thập thông tin về hệ điều hành máy chủ, thực hiện các cuộc tấn công MITM, đánh hơi mật khẩu,… Bộ công cụ cũng bao gồm Metasploit framework RPCd để quét các máy chủ nhằm tìm lỗ hổng và thử nghiệm thâm nhập.
SSHDroid
SSHDroid là một triển khai máy chủ SSH được phát triển trên Android cho phép bạn kết nối thiết bị Android của mình với PC và chạy các lệnh như ‘terminal’ và ‘adb shell’ hoặc chỉnh sửa tệp. Nó cung cấp thêm các tính năng bảo mật sau khi bạn đang kết nối với một máy tính từ xa.
Ứng dụng cung cấp các tính năng như xác thực khóa chia sẻ, danh sách trắng tự động khởi động WiFi, kiểm soát thông báo mở rộng,….
Wi-Fi Kill
Wi-Fi Kill là một công cụ hack tuyệt vời dành cho các thiết bị Android đã root. Sử dụng công cụ này, người dùng có thể tắt kết nối internet của thiết bị khác nếu thiết bị đó được kết nối với mạng của bạn. Trên thực tế, nó chặn dữ liệu gói đến một thiết bị. Nhờ giao diện đơn giản, bất kỳ người dùng mới nào cũng có thể sử dụng ứng dụng này.
Kali Linux NetHunter
Kali Linux NetHunter là nền tảng thử nghiệm thâm nhập mã nguồn mở đầu tiên dành cho các thiết bị Nexus hỗ trợ Android và OnePlus One. Nó hỗ trợ Wireless 802.11 frame injection, HID keyboard, 1-click MANA Evil Access Point setups, BadUSB MITM attacks,…
Fing Network Scanner
Fing Network Scanner được Hacker và các chuyên gia bảo mật sử dụng để phát thiện thiết bị nào được kết nối với internet, lập bản đồ thiết bị, xác định vị trí các nguy cơ bảo mật, tìm kẻ xâm nhập, giải quyết sự cố mạng,… Ứng dụng này đi kèm với hơn một tá các công cụ mạng miễn phí để làm cho công việc của bạn dễ dàng hơn.