NOVA LOJA DE APLICATIVOS PARA HACKERS, KALI NETHUNTER
O Kali NetHunter é outro sistema operacional de código aberto que é usado principalmente em dispositivos móveis ou pequenos dispositivos como o Raspberry ou o Arduino. Vamos mostrar a loja de aplicativos Kali NetHunter, usada principalmente para hackers em testes de penetração e análise forense. Aqui você pode baixar diferentes aplicativos para reconhecimento , coleta de informações, digitalização , desenvolvimento, exploração, análise forense, NetHunter, privacidade e outras ferramentas.
- Para testes, usaremos o Xiaomi Redmi Note 4. Baixe e instale a loja Kali NetHunter App Play em: https://store.nethunter.com/
magem acima mostra interface do Kali Nethunter. A partir daqui você pode instalar aplicativos de acordo com sua necessidade.
Kali Nethunter playstore também fornece ferramentas em diferentes categorias.
Agora vamos tentar algumas aplicações.
- Shodan
- SysLog
- Orbot
- Shodan App - Shodan é o mecanismo de busca muito popular usado para encontrar webcams abertas, logins de roteadores, servidores de jogos abertos, bancos de dados abertos. E muitas outras informações podem ser encontradas no shodan. Você pode verificar outro artigo no Shodansploit .
- Open Kali nethunter playstore, faça o download da aplicação shodan. Nós pesquisamos mobotix. Uma empresa de webcam popular. Encontramos uma lista de endereços IP. Após a abertura, 2.34.89.80.
- Quando abriu o endereço IP acima no navegador da web com o login padrão do mobotix. Nome de usuário - admin Senha - meinsm
- De acordo com o pesquisador hacker ético do Instituto Internacional de Segurança Cibernética ( iiCyberSecurity ), você pode encontrar muitas webcams no shodan com login e senhas padrão
- Nós achamos isto aberto.
- A captura de tela acima mostra que o aplicativo shodan no celular pode ser usado na coleta de informações de qualquer endereço IP.
- SysLog - Syslog é uma ferramenta de código aberto usada para compartilhar rapidamente os registros do sistema. Para pegar todos os logs, você precisa de acesso root. Mas você pode pegar os logs principais do sistema, concedendo acesso.
- Acima captura de tela mostra que tipo de logs, o syslog irá coletar. As informações de logs podem ser usadas em outras fases de pentesting.
- Orbot - Orbot é uma aplicação popular usada principalmente para esconder o endereço IP dos usuários em tempo real. O Orbot direciona todo o tráfego de aplicativos por meio do TOR .
- Orbot trafega o tráfego de rede conectando-se com nós diferentes.
- Acima da captura de tela mostra a lista de nós. A lista acima de nós muda continuamente.
