본문 바로가기
해킹

2020 최고의 안드로이드 해킹 앱 TOP5!

by 코딩&컴퓨터 2020. 6. 24.

안녕하세요. 오늘은 안드로이드 해킹 툴 다섯 가지를 소개하려고 합니다.

제 경험을 토대로 만든 지극히 주관적인 순위입니다. 절대로 악용하지 말아 주세요!


주의

만일, 타인의 기기에 무단 침입할 시에는 '정보통신망 이용 촉진 및 정보 보호 등에 관한 법률'에 따라 형사 처분 받으실 수 있음을 알려드립니다. 또한 이 앱을 악용함으로써 일어나는 법적 책임은 전적으로 해당 사용자에게 있으며 저는 책임을 일체지지 않습니다.



 

◆ TOP1





1등은 "WIFIKILL" 차지했습니다.

혹시 와이파이가 느려서 짜증 났던 기억이 있으신가요?


이 앱은 자신이 연결되어 있는 와이파이에 다른 사람들의 연결을 차단 해주는 기능을 가지고 있습니다. 어느 상황에서든 유용하게 사용할 수 있어서 저는 어렸을 적에 많이 사용했었던 추억의 앱이네요. Grab 과 KILL 이 있는데 Grab을 하면 상대방의 와이파이 사용 내역을 엿볼수 있습니다. [EX). 피해자가 네이버에 IT-factory를 검색하면 공격자한테 피해자가 IT-factory를 검색했다는 내용이 전해지게 됩니다.] KILL을 하면 말 그대로 상대방은 와이파이에 연결은 되어 있지만 인터넷은 사용할 수 없게 됩니다.


-단

가장 큰 단점은 루팅이 필요하다는 겁니다. 예전에는 루팅하는 법이 굉장히 쉬웠는데 Android 5.0(?) 이후 부터는 루팅이 제대로 막혀서 복잡한 과정을 거쳐야지만 루팅을 할 수 있게 되었습니다. 예전에 유명했던 KingRoot 나 SuperSU 같은 프로그램은 안돼는 것 같드라고요,,


 

◆ TOP2


2. ZANTI

 

2등은 "ZANTI" 차지했습니다.
(사실 이 앱을 1등을 주고 싶었으나....)

전문적인 해커들을 위한 안드로이드 해킹 툴로, Zimperium Mobile Security 에 의해 사이버 보안을 위해 개발되었습니다. 이 해킹 툴을 통해서 네트워크 상에 있는 기기에 침투할 수 있습니다네트워크상에 있는 기기 들에 대한 MITM (Man-In-The-Middle) 공격을 수행할 수 있습니다. ZANTI는 원래 뒤에 나올 침투 테스터 툴인 DSPLOIT을 합병 시켜 만든 앱입니다. DSPLOIT의 상위호환이라고 할 수도 있지만 DSPLOIT과 다른 점이 몇가지 존재하여 DSLPOIT도 순위에 포함시켰습니다.

 

홈페이지:  https://www.zimperium.com/kr/zanti-mobile-penetration-testing

 

Penetration Testing for Mobile Applications Pentesting Toolkit | zANTI

Zimperium's zANTI is a mobile penetration testing toolkit that lets security managers assess the risk level of a network with the push of a button.

www.zimperium.com

기능 

기기의 MAC 주소 변경

악의적인 WiFi Host 만들기

- HTTP 세션 탈취

다운로드 캡처

- HTTP 요청과 응답 변조

라우터 익스플로잇

암호 검사

기기의 쉘쇼크쉘 쇼크, SSL POODLE (Padding Oracle On Downgraded Legacy Encryption) 취약점 확인

 

◆ TOP3

3. Dsploit

3등은 "DSPLOIT" 차지했습니다.

dSploit 침투 테스트 툴로, 네트워크 스캔에 사용되거나연결된 기기들에서 운영체제열려 있는 포트운영 중인 서비스들의 정보를 검색하거나어떤 취약이 존재하는지 확인할 수 있습니다그리고 사용자는 악의적으로 MITM 공격을 수행할 수 있습니다.  앞서 말했듯이 ZANTI 로 합병되어 지금은 그다지 추천하는 앱은 아니지만 그래도 유용하게 사용할 수 있는 기능이 많이 남아있으니 한 번 사용해보는 것도 나쁘지 않을 것 같습니다.

 

 ◆ TOP4

4. ANDROID RAT

 

4등은 "ANDRIOT RAT" 차지했습니다.

AndroRAT 은 RAT (Remote access tool, 원격 접속 툴)

이 앱은 해킹을 성공한 후 희생자의 기기를 더 자유자재로 다루고 싶을 때

사용하기 좋은 앱입니다.

-기능

전화와 메시지를 조작할 수 있고, GPS 좌표카메라마이크희생자의 기기에 저장된 모든 파일에 접근 가능합니다희생자의 폰은 APK binder를 통해서 감염되며 굉장히 무서운 앱입니다. 

 

◆ TOP5


 5등은 "HACKODE" 차지했습니다.


저는 별로 사용해본적이 없는 앱입니다. 가장 큰 장점은 Google Playstore에서

다운로드가 가능하다는 것입니다. 


-기능

Network hacking

google hacking,  SQL injection,  Mysql server,  Whois scanning  etc

 

-단점

단점은 장점이 단점입니다. Google Playstore에서 다운로드가 가능한 앱인 만큼 

이게 해킹 앱인가? 싶을 정도로 기능이 간단합니다. 그만큼 진입장벽이 낮다는 뜻이기도 합니다. 따라서 초보자에게 입문용으로 나쁘지 않을 앱이라고 생각합니다.



.


 

지금 소개해드린 TOP5 앱 이외에도 Droidsheep, Orbit, shark for root, nmap 등 다양한 해킹 툴들이 있지만,, TOP10까지 하기에는 귀찮아서 그냥 TOP5 까지만 만들었습니다. 참고로 Hackode나 android rat같은 앱들은 해킹 보조 프로그램이지 해킹툴이 아닙니다. 즉 저 두 개의 앱만 가지고는 해킹을 하실 수 없다는점! 다시한번 말씀 드리지만 절대로 악용하지 마세요!


저작자표시

댓글

티스토리툴바