Инструмент взломщика для начинающих. Бесплатно

Николай Головко 09 Августа 2011 - 09:22

...

Мечта начинающего злоумышленника: программа, которая выполняет все вредоносные действия самостоятельно, требуя от пользователя лишь нажатия нескольких кнопок - наведение на цель и выбор желаемых разновидностей атак. Что ж - временами мечты сбываются.

Вскоре на Android Market появится своеобразный программный набор типа "сам себе хакер", построенный взломщиком по имени Ицхак Авраам. Продукт называется "The Android Network Toolkit", сокращенно - просто "Anti"; его сможет бесплатно загрузить и установить любой владелец Android-устройства. К программе даже имеется документация, в которой создатель рекомендует пользователям не увлекаться темными делами и применять обширные возможности Anti исключительно для благих дел - поиска и выявления уязвимостей, например.

Итак, что умеет приложение? Во-первых, оно может обнаруживать открытые сети Wi-Fi и сканировать их на предмет мишеней, а также проводить трассировку пакетов с целью выяснения IP-адресов удаленных серверов; таким образом начинающий злоумышленник сможет определить цель для нападения. Когда цель задана, открывается окно выбора действий, которые можно предпринять против нее. В меню имеются команды "Сканировать" (то ли на уязвимости, то ли просто на предмет открытых портов), "Подключиться", "Атаковать", "Шпионить", "Внедриться". Соответственно, оператор способен предпринимать агрессивные действия против цели, перехватывать данные и осуществлять удаленное управление. Отмечается, что продукт готов работать в связке с популярными пакетами для проверки информационных систем на уязвимости - наподобие Metasploit или ExploitDB.

На компьютеры под управлением Windows взломщик может забросить троянского коня, позволяющего направлять пораженной системе некоторые несложные команды извне - скажем, сделать снимок экрана, открыть лоток CD-привода, запустить служебную программу вроде калькулятора, - демонстрируя таким образом факт несанкционированного проникновения. Также продукт может эксплуатировать стандартные SSH-пароли разблокированных мобильных устройств Apple, чтобы получить к ним доступ. Кстати, автор намерен портировать свою разработку и на iOS.

Специалисты отмечают, что если приложение не окажется розыгрышем (слишком уж наигранно выглядят все эти пункты меню в духе американских блокбастеров), то, несомненно, оно будет пользоваться популярностью как у начинающих исследователей в области безопасности, так и у будущих взломщиков. Формально, конечно, его основными целями являются привлечение всеобщего внимания к проблемам безопасности информации и проведение аналитической работы по закрытию уязвимостей в компьютерных системах, однако наивно было бы полагать, будто тем дело и ограничится.

PC World

Письмо автору

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 13:51

Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации

Telegram приписал чужую победу: кто на самом деле починил прокси

Давид Осипов из B2B обвинил Telegram в том, что команда мессенджера присвоила себе заслуги за обход блокировок прокси в России. По его версии, критические исправления для FakeTLS первыми нашли и подготовили не разработчики Telegram, а энтузиасты из сообщества Telemt.

Осипов пишет, что официальная команда мессенджера якобы месяцами не трогала проблемный код, хотя разговоры о возможных ограничениях Telegram-прокси в России шли как минимум с начала 2026 года.

Когда в апреле у многих пользователей начали отваливаться соединения, а встроенная маскировка FakeTLS перестала работать как надо, Telegram, по его словам, не предложил быстрого собственного решения, а паузу заполнили участники профильного сообщества.

По версии Осипова, именно энтузиасты занялись разбором TLS-хендшейка, сравнили поведение Telegram с трафиком обычного браузера, нашли подозрительные сигнатуры и подготовили конкретные исправления. После этого изменения оформили в предложения для изменения кода Telegram Desktop, а уже затем часть этих правок попала в официальный клиент.

То, что Telegram Desktop действительно получил свежие обновления в начале апреля, видно по странице релизов на GitHub: там указаны версии 6.7.2 и 6.7.3, выпущенные 3 и 4 апреля. В README проекта Telemt при этом отдельно сказано, что исправленный TLS ClientHello уже доступен в Telegram Desktop начиная с версии 6.7.2, а для Android официальные релизы ещё находятся в процессе внедрения.

Главная претензия Осипова: Telegram в публичной коммуникации выглядит победителем, хотя реальную инженерную работу, по его мнению, сначала проделало сообщество. Особенно его задела формулировка из поста Павла Дурова о том, что Telegram «со своей стороны» продолжит адаптироваться и делать трафик мессенджера более трудным для обнаружения и блокировки. Дуров действительно написал, что команда будет и дальше усложнять детектирование и блокировку трафика Telegram на фоне ограничений в России.

Осипов при этом настаивает: нынешние исправления — это лишь хотфикс, а не полноценное решение. По его словам, даже после патча в реализации FakeTLS остаются другие потенциально заметные сигнатуры, а значит, проблема не сводится к паре строк кода. Иначе говоря, история, по его версии, ещё далеко не закончилась.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!