Hacking with Android Part 2: Network Spoofer

In Part 2 of Hacking with Android series for Cr0w’s Place we are working with Network Spoofer.

Network Spoofer lets you redirect your victims to other websites or change the credentials of a website and many more from an Android phone with a series or ARP poisoning and MITM Attacks. After downloading simply log onto a Wifi network, choose a spoof to use and press start.

This application is a fun demonstration of how vulnerable home networks are to simple attacks, with permission of the network owner

-Root (superuser)
-Wifi Network
-500MB SD card space

To install it, download the .apk from the download link and install it as unknown source app from a file manager.

Download Link

Everything you are going to see is for educational purposes only, so operate carefully and in your own property. I bring no responsibility in what happens to you if you act irresponsibly.

Devices used:
-Attacker: Xiaomi Mi2S(Android 4.1.1)
-Victim: Samsung Galaxy S3 Mini(Android 4.1)

If you like my videos please Subscribe to my channel.

Thank You For Watching.:)

 Cr0w Tom

Hacking with Android Part 1: Intercepter-NG

In this tutorial for Cr0w’s Place we are starting a new series of videos called Hacking with Android and as the title says we are going to see applications that helps us to perform Penetration Testing Attacks.

In part 1 of this series we are working with Intercepter-NG.

Intercepter-NG is a multifunctional network toolkit for various types of IT specialists. It has functionality of
several famous separate tools and more over offers a good and unique alternative of Wireshark for android.
The main features are:

  •  SSL Stripping
  •  ARP Poisoning
  •  Session Hijager
  •  Network Discovery with OS Detection
  •  Network Traffic Analysis
  •  Passwords Recovery
  •  Files Recovery

Runs on Android 2.3.3+ with root+busybox

Session hijacking, sometimes also known as cookie hijacking is the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many web sites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim’s computer.

SSL stripping is a man-in-the-middle attack in which a network attacker could prevent a web browser from upgrading to an SSL connection in a subtle way that would likely go unnoticed by a user.

ARP Spoofing attack is the egression of unsolicited ARP messages. These ARP messages contain the IP address of a network resource, such as the default gateway, or a DNS server, and replaces the MAC address for the corresponding network resource with its own MAC address. Network devices, by design, overwrite any existing ARP information in conjunction with the IP address, with the new, counterfeit ARP information. The attacker then takes the role of man in the middle; any traffic destined for the legitimate resource is sent through the attacking system. As this attack occurs on the lower levels of the OSI model, the end-user is oblivious to the attack occurrence.

PlayStore Download Link

Everything you are going to see is for educational purposes only, so operate carefully and in your own property. I bring no responsibility in what happens to you if you act irresponsibly.

If you like my videos please Subscribe to my channel.

Thank You For Watching.:)

Cr0w Tom

Εγκατάσταση και παραμετροποίηση του Backtrack Linux!

Στο δεύτερο Tutorial του site μου θα αναλύσουμε το πώς μπορούμε να εγκαταστήσουμε τη διανομή του Linux ,BackTrack 5, η οποία είναι μια διανομή ειδικά για Penetration Testing ,δηλαδή θα είναι ότι ποιό χρήσημο για τα μελοντικά tutorials αυτού του site.Αυτη η διανομη με λίγα λόγια,ειναι μια διανομή του δημοφιλούς Ubuntu Linux στην οποία εχουν παραμετροποιηθεί διαφοροι οδηγοί συσκευών, γιά να επιτρέπονται διάφορες λειτουργίες τις οποίες δέν επιτρέπουν οι οδηγοί των κατασκευαστών.Επίσης ,στη διανομή αυτή υπάρχουν παρα πολλά προ-εγκατεστημένα προγράμματα και Utilities τα οποία κανουν τη δική μας δουλεια(αλλα και παρα πολλών Security Engineer) πολύ πιο εύκολη και γρήγορη.Οπως μπορείτε να καταλάβετε βρίσκετε στην πέμπτη εκδοση της ,και είναι πολυ εξελιγμλενη και σταθερή.Φυσικά μπορείτε να εγκαταστήσετε και μια άλλη διανομή της προτημησής σας(Η εγκατάσταση εχει γίνει υπερβολικά ευκολη στην εποχή μας, σε σημείο που μπορει να την κανει και ένας απλός user)και σε καθε αλλο tutorial που θα ασχολούμαστε με το Backtrack να εγκαθηστάτε τα απαραίτητα προγράματα απο μόνοι σας(δεν συνιστάται).

Αλλα νομίζω πως ήρθε η ώρα να ξεκινήσουμε…

Βήμα 0

Το βασικότερο βήμα ,χωρίς το οποίο δεν μπορουμε να προχωρίσουμε στα επόμενα,είναι το να κατεβάσουμε το αρχείο εικόνας του δίσκου του Backtrack 5.Για αυτό το σκοπό θα πάμε στη ιστοσελίδα του Backtrack και ποιό συγκεκριμένα στο Section των Downloads (http://www.backtrack-linux.org/downloads/ ).Στη σελίδα αυτή θα πατήσουμε την επιλογή Download και θα συνεχίσουμε σε μια σελίδα στην οποία θα δώσουμε τις προτημίσεις μας.Δεν θα αναλύσω στο παρόν άρθρο για την αρχιτεκτονική του επεξεργαστή που πρέπει να διαλέξετε και το τί περιβάλων να διαλέξετε γιατί αυτο εξαρτάτε απο τον Η/Υ σας και τις προτιμήσεις σας.(αν εχετε απορία πανω σε κατι απο αυτα ,αναζητήστε το στο Google ή ρωτήστε εμένα μεσω comment)

“Click to Download” and we are ready for Step 1 😉

Βημα 1

Αφού λοιπών κατέβει το αρχείο .iso πρέπει να το κάψουμε σε ένα δίσκο DVD.Μην αγοράσετε κατι ακριβό γιατι θα το χρειαστείτε μονο για λίγα λεπτά μεχρι να τελειώσει η εγκατάσταση.Στα Windows 7 υπάρχει προεγκατεστημένο προγραμα για την εγγραφή εικονικών δίσκων.Αλλιός κατεβάστε ενα προγραμμα οπως το Alcohol 120%,Nero ,etc.

Βημα 2

Σε αυτό το βήμα θα πρέπει να ψαχτείτε λίγο και μπορεί να χρειαστεί αρκετά Reboot για να το πετύχετε.Αρχικά βαλτε το δισκάκι στο Drive και επανεκκινήστε τον υπολογιστή.Την ώρα που ξεκινάει το BIOS θα πρέπει να σας εμφανίζει καποιες επιλογές μεσα στις οποίες θα υπάρχει ενα “BIOS Setup” Και “Multiboot Menu” και δίπλα το αντίστιχο πλήκτρο(συνήθως ενα απο τα F1,F2,… ή Del).Εσείς αφού  βρείτε ποιο ειναι το πλήκτρο που σας δίνει το BIOS επιλέξτε το “Multiboot Menu”.Αυτο θα σας στείλει σε ενα άλλο μενου και απο εκεί θα επιλέξετε το CD/DVD Drive…

Βήμα 3

Αφού μπουτάρετε απο το δισκάκι σας μετα απο λίγο θα μπείτε στο menu του Backtrack και θα επιλέξετε οτι και στη φωτογραφία παρακάτω

Βήμα 4

Μετα απο λίγη ώρα και πολλές γραμμές εντολών του λειτουργικού, θα σταματίσει και θα σας ζητησει Login και Password στα οποία θα βάλετε τα παρακάτω:

  • bt Login: root
  • bt Pass: toor

Ύστερα στο επόμενο μενού πληκτρολογίστε startx.Με αυτή την εντολή στο Linux ξεκινάει το γραφικό περιβάλλον της διανομής.

Τα 2 παραπάνω βήματα θα πρέπει να τα κάνετε κάθε φορά που ανοίγετε τον υπολογιστή.

Βήμα 5

Αφου δεν βρείτε κανένα πρόβλημα μεχρι εδω(γιατι μπορεί να συναντήσετε πολλών ειδών προβλήματα μεχρι αυτό το σημείο,για τα οποία μπορείτε να με ρωτήσετε για να σας δώσω μια λύση εφ΄οσων τη ξέρω)θα βρεθείτε μπροστά στο γραφικό περιβάλλον του Backtrack.Στην επιφάνεια εργασίας λοιπών υπάρχει ενα εικονίδιο(το μόνο δηλαδη)στο οποίο κάνετε διπλό κλικ.Βημα 6

Μετά απο αυτο θα εμφανιστεί ο Installer του Backtrack και αρχικά η Welcome screen του στην οποία πρέπει να επιλέξουμε τη γλώσσα εγκατάστασης.Επιλέξτε λοιπών αυτή που νομίζετε και πατήστε Forward.

Βήμα 7

Τώρα απλα επιλέγουμε τη χώρα στην οποία είμαστε και πατάμε ξανα Forward.Και αμέσως μετα επιλέγουμε τη γλώσσα πληκτρολογίου(κατα προτήμηση αγγλικής γραφής αφού οι περισώτερες εντολές στο Linux είναι στα Αγγλικα).

Βήμα 8

Αυτο το βήμα είναι και το βασικότερο.Αφου πατήσετε Forward στο Βημα 7  τώρα καλείστε να επιλέξετε που και πώς θα εγκαταστήσετε το λειτουργικό μέσω των παρακάτω επιλογών:

  1. Η πρώτη επιλογή μας λέει να εγκαταστήσουμε το Backtrack δίπλα στο βασικό μας λειτουργικό σύστημα και καθε φορά που ανοίγουμε τον Η/Υ να επιλέγουμε ποιό θέλουμε να ανοίξει(προτεινόμενη επιλογή).Για να καθορίσουμε τα GB του καθε λειτουργικού απλα μετακινούμε την άσπρη μπάρα δεξιά-αριστερά.
  2. Η δεύτερη μας λεει να διαγράψουμε τα πάντα στο δίσκο αυτο και στη συνέχεια να εγκαταστήσουμε το λειτουργικό.
  3. Και τρίτων να καθορίσετε μονοι σας τα partitions το οποίο δεν ειναι και τοσο δύσκολο αλλα δεν συνήστατε

Με το πάτημα του Forward θα ξεκινήσει η εγκατάσταση και μετα απο λίγη ώρα θα μας εμφανίσει το εξής μήνυμα με το οποίο ξερουμε οτι τελείωσε επιτυχημένα η εγκατάσταση και πρέπει να επανεκκινήσουμε τον Η/Υ.

Βήμα 9

Αφού γίνει η επανεκκίνηση λοιπών απο μόνος του θα ανοίξει ο GRUB Bootloader στον οποίο καθε φορα θα επιλέγετε ένα απο τα λειτουργικά συστήματα που εχετε εγκατεστημένα στον Η/Υ.Ετσι αμα ανοίξετε το Backtrack καθε φορά το Βήμα 4 θα είναι ιδιο, ενώ αμα θέλετε να αλλάξετε τον κωδικό χρήστη απλα ανοίξτε ενα τερματικό ,πληκτρολογήστε την εντολή passwd και δώστε τον καινούριο σας κωδικό.

Cr0w Tom