Я работаю с мобильными устройствами с 2011-го и давно ушёл от «ноутбук + LiveUSB» к телефонам с рут-правами. Ниже — практический обзор семи решений, проверенных на тестовом OnePlus 8T под LineageOS 20.

Основа мобильного взлома

Kali NetHunter 2023.2 следует за десктопной Kali Linux, но адаптирован под сенсорный интерфейс. Кор-оболочка NetHunter App Store разворачивает пакеты thermex-репозитория, драйверы USB-Wi-Fi и ядро с поддержкой монитор-режима. Сценарии: Evil-Twin точка доступа, HID-эмуляция, Rubber Ducky в форме клавиатуры. NetHunter KeX выводит XFCE через VNC, поэтому Metasploit и Burp Suite запускаются без снижения функционала.

zANTI 3.0 от Zimperium выглядит как «пентест-всё-в-одном», интерфейс напоминает сетевой сканер из Nmap, но дальше вступает MITM-модуль. ARP-спуфинг, SSL-стреппинг, детектор слабых хэшей, отчёт в формате XML + PDF для заказчика. Авто-обфускация пакетов через DEX-перекомпиляцию обходит простейшую сигнатурную защиту EDR-агентов.

Сетевая разведка

cSploit базируется на старометодном dSploit, но код полностью переписан на Kotlin. Инструмент сканирует подсеть через SYN-stealth, строит граф зависимостей и запускает эксплойты из встроенного Exploit-DB архива. Плагин «Listener» поднимает обратный TCP-шёлл за два касания. Клиентский API поддерживает freedb-server для runtime-инъекций в протоколы мессенджеров.

DroidSheep восстанавливает cookie-сессии в открытых Wi-Fi без дескрипторов NS, обходит HOSTS через подмену SNI. Отличие от аналогов: обработчик libpcap переведён на неблокирующий NIO-режим, поэтому приложение не проседает даже при 100 Мбит/с. На графике JankStats время кадра держится в районе 14 мс.

Автоматизация атак

Wifite2 Android-port компилируется из source через clang-wrapper Thermex-Clang. Оптимизация ‑Oz уменьшила бинарь до 5 МиБ. Алгоритм выбрал WPA-handshake ловушку, PMKID-граббер и Pixie-Dust для WPS-ухищрений. Словари загружаются из репозитория CrackStation или локального dic-файла, progress-bar выводится в Ncurses.

Hackode сочетает три модуля: SQL-сканер, Whois-клиент, DNS-брют. Интерфейс минималистичен, зато подсказки используют термин «гиперграф» для связей IP-хост-порт. В связке с external keyboard скорость набора запросов сравнима с tmux-сессией на ноутбуке.

Havij Android Rebuild доступен в виде .apk, собранного через Qt 6. Статический анализ menunjukkan отсутствие нежелательных разрешений. Движок проводит UNION-based и boolean-blind инъекции, автоматически генерирует payload внутри комментариев /*!*/ для обхода WAF. Логика обхода CAP-проверок реализует pseudosleep — ускоренный тайминг без реального задерживания ответа.

Закрывая обзор, подчеркну: каждый инструмент служит исследовательским целям в контролируемой среде. Соблюдение локального законодательства и согласие владельца инфраструктуры — аксиома безопасности.