本文講的是<b>最好用的Android黑客應用程式和工具</b>,黑客技術,曾被認為是專家的專有領域,但随着技術的崛起和移動安全領域的進步,黑客技術已經變得越來越普遍。随着人們越來越依賴于智能手機和其它的便攜式裝置來完成他們的日常活動,我們有必要了解一些Android黑客工具。
借助于這些黑客工具,你就可以使用安卓手機來進行滲透測試和安全測試。在這些應用的幫助下,再加上一些對安卓手機能力的基本了解,你就能進入黑客的世界。
這裡我們将盤點幾款最優秀的安卓黑客應用和工具,這些工具将使你的安卓手機成為一部黑客機器:
1. Hackode
Hackode是最好用、最流行的的黑客工具之一,可以在谷歌商店免費下載下傳使用。它更像是一款滲透測試器的工具箱,其功能可以滿足許多人群的需求:如滲透測試人員,白帽子,IT管理者和網絡安全專家等。在這款應用當中,我們可以找到三款子產品——Reconnaissance、Scanning以及Security Feed。
目前它可以完成以下任務:勘察(Reconnaissance)、谷歌黑客(Google Hacking)、DNS挖掘(DNS Dig)、Google Dorks、域名查詢服務(Whois)、掃描(Scanning)、Ping、路由跟蹤(Traceroute)、MX Records以及安全RSS等。
這是一款出色的Android黑客應用,非常适合入門者作為起步工具且無需提供任何個人隐私資訊。
下載下傳位址
2. Apk Inspector
APK Inspector是一款任何使用者都會喜歡的工具。它主要用來對安卓應用進行逆向工程,這意味着你可以得到任何安卓應用的源代碼并且對其進行修改。然而,大多數分析師将其作為一個強大的GUI工具,使用它來分析安卓app的運作情況并了解其背後的代碼。
這個項目旨在幫助分析和逆向工作者可視化編譯後的apk以及DEX代碼。APKInspector提供所有函數的分析和圖像特征來幫助使用者深入了解惡意app。功能包括,CFG控制流程圖(control flow graph)、調用圖(Call Graph)、靜态插樁(Static Instrumentation)、權限分析(Permission Analysis)、Dalvik 代碼、Smali 代碼、Java 代碼以及APK 資訊等。
3. zANTI
zANTI是一款來自Zimperium的知名Android黑客套件。此軟體套件當中包含多種工具,支援嗅探已連接配接的網絡,支援中間人攻擊測試、端口掃描、cookie擷取、路由安全測試等操作。這款工具非常強大,從2.0開始,所有進階功能全部開放。
這套移動滲透測試工具包允許安全研究人員輕松對網絡環境加以掃描。此工具包還允許IT管理者模拟出一套先進黑客環境,并以此為基礎檢測多項惡意技術方案。
大家可以将zANTI視為一款能夠将Backtrack強大力量引入自己Android裝置的應用。隻要登入至zANTI,它就會映射整套網絡并嗅探其中的cookie以掌握此前曾經通路過的各個網站——這要歸功于裝置當中的ARP緩存。
應用當中的多種子產品包括網絡映射、端口發現、嗅探、資料包篡改、DoS以及MITM等等。
免費版下載下傳
4. Bugtroid
Bugtroid是Bugtraq-Team團隊開發的安全檢測工具。該apk的主要特征是,它有200多個Android和Linux工具(PRO),可以幫助滲透測試人員進行智能手機的安全評估工作。
Bugtroid提供免費版和專業版兩種形式,對于專業版你需要付費來通路該應用程式的完整功能。
該應用程式菜單包括:匿名、搜尋人員、802.11無線評估、網絡探測、遠端連接配接、DDos 嗅探、滲透、安全、審計、評估、破解、暴力嘗試、反病毒、系統等。
5. DroidSheep
對于初學者和任何想要涉獵黑客世界的人來說,Droidsheep是一款相當高效的黑客應用,主要作用是針對Wi-Fi網絡執行安全性分析。這款應用能夠劫持網絡之上的Web會話,而且幾乎适用于全部服務及網站。
在啟動Droidsheep應用之後,它會利用一套路由機制對全部Wi-Fi網絡流量進行監控與攔截,同時從活動會話當中提取概要資訊。在這款應用的幫助下,我們将能夠嗅探Facebook、領英、Twitter以及其它各類社交媒體賬戶。
DroidSheep Guard,該應用的另一個版本,能夠幫助大家在網絡之上檢測各類ARP嗅探活動——包括由FaceNiff、Droidsheep以及其它軟體實施的功能活動。
6. AndroidRat
AndroRAT是一款安卓下的遠端管理工具,其為用戶端/服務端架構,用戶端由java Android編寫,服務端由Java/Swing編寫,能在不和目标機器實體接觸的情況下,對其進行遠端控制。
這個工具是一個國外的大學四年級團隊的安全項目,旨在幫助使用者以遠端方式控制Android系統,同時從其中提取資訊。這款Android應用會在系統啟動完成後以服務形式開始運作。是以,如果使用者并不需要與該服務進行互動。此應用還允許大家通過呼叫或者短信等方式觸發伺服器連接配接。而Androrat這個名字也很好了解,顧名思義,是Android和RAT (Remote Access Tool)的合體。
這款極具實用性的Android黑客應用之功能包括收集聯系人、通話記錄、消息以及所在位置等資訊。此應用還允許大家以遠端方式對接收到的消息以及手機運作狀态加以監控,進行手機呼叫與短信發送,通過攝像頭拍攝照片以及在預設浏覽器當中打開URL等等。
7. Revenssis
Revenssis是一款智能手機平台上的滲透測試套件,包含一系列被用于電腦和web應用程式的安全工具,被稱為“手機中的Backtrack”。
在它提供的工具包括:Web應用程式掃描器,編碼/解碼和hash破解工具,漏洞研究實驗室以及一些其他滲透測試常用的功能,如shell,SSH,DNS / WHOIS查詢,路由跟蹤,端口掃描,垃圾郵件資料庫查找,NETSTAT 等。
功能包括,SQL注入檢測、XSS檢測、DDOS檢測、CSRF檢測、SSL配置檢測、遠端/本地包含漏洞檢測等。
8. 其他更多Android安全檢測工具大全
1)測試工具集
Appie——輕量級的軟體包,可以用來進行基于Android的滲透測試,不想使用VM的時候可以嘗試一下。
Android Tamer ——可以實時監控的虛拟環境,可以用來進行一系列的安全測試、惡意軟體檢測、滲透測試和逆向分析等。
AppUse——AppSec Labs開發的Android的虛拟環境。
Mobisec——移動安全的測試環境,同樣支援實時監控。
Santoku ——基于Linux的小型作業系統,提供一套完整的移動裝置司法驗證環境,內建大量Adroind的調試工具、移動裝置驗證工具、滲透測試工具和網絡分析工具等。
2)逆向工程和靜态分析
APKTool ——一個反編譯APK的工具,能夠将其代碼反編譯成smali或者java代碼,并且能後對反編譯後的代碼重新打包。
Dex2jar——Dex2jar可以将.dex檔案轉換成.class檔案或是将apt檔案轉換成jar檔案。
Oat2dex ——Oat2dex顧名思義和上一個工具類似,用以将.oat檔案轉化為.dex檔案。
JD-Gui ——用來反編譯并分析class、jar。
FindBugs + FindSecurityBugs——FindSecurityBugs是FindBugs的拓展,可以對指定應用加載各種檢測政策來針對不同的漏洞進行安全檢查。
YSO-Mobile Security Framework——Mobile Security Framework (移動安全架構) 是一款智能、一體化的開源移動應用(Android/iOS)自動滲透測試架構,能進行靜态、動态的分析.python manage.py runserver 127.0.0.1:1337。
Qark ——LinkedIn釋出的開源靜态分析工具QARK,該工具用于分析那些用Java語言開發的Android應用中的潛在安全缺陷。
AndroBugs——AndroBugs Framework是一個免費的Android漏洞分析系統,幫助開發人員或滲透測試人員發現潛在的安全漏洞,AndroBugs架構已經在多家公司開發的Android應用或SDK發現安全漏洞,如Fackbook、推特、雅虎、谷歌安卓、華為、Evernote、阿裡巴巴、AT&T和新浪等。
Simplify——Simplify可以用來去掉一些android代碼的混淆并還原成Classes.dex檔案,得到.dex檔案後可以配合Dex2jar或者JD-GUI進行後續還原。
ClassNameDeobfuscator——可以通過簡單的腳本來解析smali檔案。
3)動态調試和實時分析
Introspy-Android——一款可以追蹤分析移動應用的黑盒測試工具并且可以發現安全問題。這個工具支援很多密碼庫的hook,還支援自定義hook。
Cydia Substrate——Cydia Substrate是一個代碼修改平台。它可以修改任何主程序的代碼,不管是用Java還是C/C++(native代碼)編寫的,是一款強大而實用的HOOK工具。
Xposed Framework——Xposed架構是一款可以在不修改APK的情況下影響程式運作(修改系統)的架構服務,基于它可以制作出許多功能強大的子產品,且在功能不沖突的情況下同時運作。
CatLog——Adroind日志檢視工具,帶有圖形界面。
Droidbox——一個動态分析android代碼的的分析工具。
Frida——Frida是一款基于python + javascript 的hook與調試架構,通殺androidioslinuxwinosx等各平台,相比xposed和substrace cydia更加便捷。
Drozer——Drozer 是一個強大的app檢測工具,可以檢測app存在的漏洞和對app進行調試。
4)網絡狀态分析和服務端測試
Tcpdump——基于指令行的資料包捕獲實用工具。
Wireshark——Wireshark(前稱Ethereal)是一個網絡封包分析軟體。網絡封包分析軟體的功能是撷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。
Canape——可以對任何網絡協定進行測試的工具。
Mallory——中間人(MiTM)攻擊工具,可以用來監視和篡改網絡内的移動裝置和應用的網絡流量資料。
Burp Suite——Burp Suite 是用于攻擊web 應用程式的內建平台。它包含了許多工具,并為這些工具設計了許多接口,以促進加快攻擊應用程式的過程。所有的工具都共享一個能處理并顯示HTTP 消息、持久性、認證、代理、日志、警報的一個強大的可擴充的架構。
Proxydroid——Android ProxyDroid可以幫助的你設定Android裝置上的全局代理(HTTP / SOCKS4 / SOCKS5)。
5)繞過Root檢測和SSL的證書鎖定
Android SSL Trust Killer—— 一個用來繞過SSL加密通信防禦的黑盒工具,功能支援大部分移動端的軟體。
Android-ssl-bypass——指令行下的互動式安卓調試工具,可以繞過SSL的加密通信,甚至是存在證書鎖定的情況下。
RootCoak Plus—— RootCloak隐藏root是一款可以對指定的app隐藏系統的root權限資訊。
6)其他安全相關的庫
PublicKey Pinning——公鑰鎖定。
Android Pinning——一個獨立開發的用于實作Android證書鎖定的庫。
Java AES Crypto—— 一個用來加解密字元串的Android類,目的是防止開發整使用不恰當的加密方式進而導緻的安全風險。
Proguard——ProGuard是一個壓縮、優化和混淆Java位元組碼檔案的免費的工具,它可以删除無用的類、字段、方法和屬性。可以删除沒用的注釋,最大限度地優化位元組碼檔案。它還可以使用簡短的無意義的名稱來重命名已經存在的類、字段、方法和屬性。常常用于Android開發用于混淆最終的項目,增加項目被反編譯的難度。
SQL Cipher——SQLCipher是一個開源的SQLite擴充,提供使用256-bit的AES加密來保證資料庫檔案的安全。
Secure Preferences——用來加密Android上的Shared Preferences防止安全防護不足的情況下被竊取。
原文釋出時間為:2017年2月4日
本文作者:小二郎
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/info/news/2799.html" target="_blank">原文連結</a>