تعرف على أقوى مجموعة من تطبيقات الحماية والاختراق على أجهزة أندرويد

مُسند للأنباء - أراجيك   [ السبت, 02 ديسمبر, 2017 08:50:00 مساءً ]

 
منذ أن أصبحت الهواتف الذكية تساهم في تحسين إنتاجية البشر وأعمالهم إلى جانب مهمتها الأساسية في التواصل، تفَوَقت هواتفنا  على حواسيبنا الشّخصية وقللت من اعتمادنا عليها، وبالتالي أصبحت هواتفنا وتفاصيل حياتنا وأعمالنا الموجودة فيها وجهة القراصنة الجديدة.
 
ويعتبر نظام تشغيل أندرويد النظام الأكثر شعبيةً و انتشارًا على مستوى العالم خاصةً في الأجهزة المحمولة، التي لم تعد تقتصر على مجرد “الهواتف” فقط، بل توسعت لتشمل الأجهزة اللوحية، والتلفزيونات، وأجهزة ذكية أخرى؛ وهذا لأنّه نظام يقوم بتأمين البنية الداخليّة العميقة للجهاز ويعطي القليل من الأذونات، وربما يكون هذا أحد الأسباب التي دفعت بيل غيتس مؤسس شركة مايكروسوفت إلى الإقرار بقوة هذا النظام، بل إنّ هاتفه المحمول الشخصي يعمل بنظام أندرويد، وقد وصفه قائلًا: “إنّه نظام قوي بالفعل”.
 
ولكن كل ذلك لا يعني أنّ أجهزة أندرويد غير معرضة لخطر القرصنة، حالها حال باقي الأجهزة والأنظمة الأخرى، خاصةً إنّ قوة القراصنة وخبرتهم تزداد مع ازدياد قوة الأنظمة، وفي الحقيقة قد يكون الانتشار الواسع لأندرويد سببًا يجعله معرضًا أكثر من غيره للاختراق، بل إنّ طرق الاختراق نفسها قد تكون عبارة عن أدوات وتطبيقات اختراق بسيطة، سأشير اليوم إلى بعضها سواءً كانت تستخدم عن طريق حواسيب، أو حتى الأجهزة المحمولة نفسها:
 
تنويه: نُشِرَ هذا المقال لأغراض تعليمية، وأغراض الحماية فقط، ولاتتحمل إدارة أراجيك، ولافريق التحرير، ولا كاتب الموضوع أي مسؤولية عن إساءة استخدام محتواه.
 
AndroRat
 
تستخدم هذه الأداة من أجل أنظمة أندرويد و RAT، وهي عبارة عن مجموعة أدوات اختراق مجانية لكل من تطبيقات السيرفر/ المستخدم.
 
تساعد هذه الأداة بجعلك تتحكم بنظام أندرويد معين عن بعد وجلب المعلومات منه، حيث تقوم  بتشغيل اتصال المخدّم عن طريق مكالمة أو رسالة نصية، وعندها سيجلب المعلومات الّتي تتضمن الاتصالات، سجل المكالمات، الرسائل، الموقع، حالة الهاتف، كما يمكنه إجراء مكالمة هاتفية وإرسال رسائل نصية، وأيضًا أخذ صورة من الكاميرا، وفتح رابط في المتصفح الافتراضي.
 
Wi-Fi Kill
وهو تطبيق من تطبيقات المصادر المفتوحة يندرج تحت مسمى الحماية، أو القرصنة الأخلاقية، وهو مشابه لتطبيق قطع اتصال الإنترنت بأنظمة Windows، فهو يقطع اتصال Wifi عن أي شخص موجود على نفس الشبكة المتصل بها.
 
ويعد هذا تطبيق في غاية الأهمية عندما يكون لديك شبكة مفتوحة لا تحميها كلمة مرور قويّة أو معرضة لاختراق دائم، حيث يمكنك قطع الشبكة عن الدّخيل بعدة نقرات من جهازك، وهو سهل وبسيط وله واجهة واضحة وتفاعليّة وقوي بنفس اللحظة، ولكن يحتاج إلى Root.
 
عند اتصالك بشبكة Wifi يجعل باقي الأجهزة تعتقد أنّ جهازك هو الموجّه، بالتالي سيحاولون الاتصال بالإنترنت من خلالك، وهنا ستقوم بعملك وتقطع الاتصال عنهم.
 
ستتمكن من خلاله رؤية الأجهزة على شبكة الواي فاي التي تستخدمها، مراقبة معدل نقل البيانات، مراقبة نشاط الشبكة، وقطع الاتصال عن أي جهاز متصل بنفس الشبكة.
 
Hackode
 
يحتل المرتبة الثانية عالميًا كأقوى تطبيق اختراق أخلاقي لأندرويد لعام 2017، وهو يجمع بين مجموعة من الأدوات للمخترقين الأخلاقيين المتخصصين في تكنولوجيا المعلومات، واختبار الاختراق.
 
يعتمد التطبيق على ثلاث وحدات أساسية : الاستكشاف، الفحص الدقيق، تقوية الأمان.
 
ومع هذا التطبيق ستتمكن بالحصول على وظائف من Google hacking, SQL Injection, MySQL Server, Whois, Scanning, DNS lookup, IP, MX Records, DNS Dif, Security RSS Feed, Exploits etc، فهو تطبيق مذهل يمكّنك بالبدء معه من دون أن يسألك أسئلة شخصيّة أو خاصة.
 
zANTI
 
وهو تطبيق مفيد من Zimperium، ويأتي مع مجموعة من الأدوات التي تستخدم لاختبار مستوى الحماية، ومجموعة الأدوات هذه تسمح لباحثي الأمن بفحص الشبكة بسهولة، كما تسمح لمسؤولي IT محاكاة بيئة القرصنة للكشف عن التقنيات الخبيثة المتعدّدة، كشف المصادقات، العمليات الخفيّة، DNS و الهجمات على برتوكولات معيّنة، و الفحص الدقيق لكامل الشبكة.
 
بمجرد الدخول إلى التطبيق سيظهر لك من دخل الشبكة، وما المواقع التي زاروها و حتى ملفات تعريف الارتباط Cookies الخاصة بهم، فالوحدات الأساسية التي يتناولها هذا التطبيق هي رسم تفصيلي للشبكة، اكتشاف الـ port ،sniffing، التلاعب بالحزمة، DoS ،MITM والأكثر من ذلك.
 
Shark for Root
 
وهو عبارة عن مجموعة من الأدوات المتقدمة التي يستخدمها كل من خبراء الأمن المعلوماتي و المخترقين، وهو يعمل كمتعقب حركة مرور traffic snipper بوجود Wifi أو 3G أو FroYo tethered mode.
 
يمكن الحصول عليه فقط في أجهزة الأندرويد التي تحوي root.
 
APKInspector
 
يسمح بأداء حيل الهندسة العكسية، فمع هذا التطبيق يمكن أن تحصل على رسم بياني للمدخلات التي سيستخدمها محللو الأمن لاختبار تطبيق أندرويد آمن للاستخدام، و تحليل التوابع الخاصة لكل مستخدم، توليد تقارير للأذونات المستخدمة من قبل التطبيق، إمكانية إعادة تسمية المستخدمين للحصول على نظرة شاملة في التطبيقات الخبيثة.
 
ولا يقتصر على ذلك فقط بل يساعدك بالحصول على شيفرة المصدر لأي تطبيق أندرويد، وتوقع رمز DEX للتخلص من الائتمانات و التراخيص.
 
USB Cleaver
 
بإمكان هذا التطبيق الوصول إلى معلومات عن أنظمة ويندوز المتصلة بالهاتف، حيث يمكنه الوصول إلى كلمات سر المتصفحات، كلمة مرور الشبكة وجميع معلومات الجهاز و الشبكة، و ما إلى هنالك.
 
Kali Linux NetHunter
 
وهو أول منصة متكاملة مفتوحة المصدر لاختبار الاختراق لأجهزة Nexus مبنية على توزيعة كالي لينكس المختصة بالحماية، يسمح لك بتكوين ملفات التهيئة المعقدة من خلال واجهة الويب المحلية.
 
تدعم كل من Wireless 802.11 frame injection, HID keyboard, 1-click MANA Evil Access Point setups, BadUSB MITM attacks. etc.
 
FaceNiff
 
يعمل على مقاطعة وتتبع حركة شبكة Wifi الخاصة بك.
 
يتم استخدامه على نطاق واسع بما يخص التجسس بمواقع التواصل الاجتماعي كالـ Facebook، وهو تطبيق مفضّل لدى القراصنة الذين يسرقون cookies للمستخدمين من شبكة الواي فاي، وبالتالي الوصول لحساب الضحيّة.
 
وفي النّهاية، نعيد التنويه إلى أنّ عرضنا للتطبيقات والمعلومات المذكورة أعلاه لأسباب تعليمية، فمن الضروري أن تعلم عزيزي القارئ ما يمكن أن تتعرض له من خلال نظام هاتفك لتتمكن من حماية نفسك، خاصةً مع ازدياد كمية وحساسية المعلومات التي تتضمنها هواتفنا المحمولة اليوم، بدءًا من بيانات الحسابات البنكية، وصولًا إلى صور السيلفي المجنونة.



لمتابعة الموقع على التيلجرام @Mosnednews


تعليقات