Σήμερα θα δούμε: Οι αληθινοί γνώστες της μουσικής γνωρίζουν ότι για την ποιότητα...
Chercher
Γεια σε όλους, αγαπητοί αναγνώστες. Σήμερα θα θίξουμε ένα πολύ συγκεκριμένο και καυτό θέμα, δηλαδή τα προγράμματα χάκερ για κινητά gadget στο λειτουργικό σύστημα Android. Αυτά τα προγράμματα Android σάς επιτρέπουν να εκτελέσετε ορισμένες ενέργειες hacking.
Προσοχή: μια επιλογή από αυτά τα προγράμματα παρουσιάζεται εδώ μόνο για ενημερωτικούς σκοπούς. Χρησιμοποιείτε όλες τις εφαρμογές από τη συλλογή με δική σας ευθύνη και ευθύνη. Επίσης, οι σύνδεσμοι προς τα προγράμματα εισβολής δεν δημοσιεύονται για την ασφάλεια της κινητής συσκευής σας Android.
Ο προγραμματιστής αυτού του προγράμματος Android είναι ο διάσημος προγραμματιστής λογισμικού Andreas Koch. Αυτή η εφαρμογή έχει σχεδιαστεί για να υποκλέψει και να παραβιάσει μια περίοδο λειτουργίας προγράμματος περιήγησης. Για να λειτουργήσει, απλώς εγκαταστήστε το από το κατάστημα εφαρμογών, ανοίξτε το και κάντε κλικ στο κουμπί Έναρξη, μετά από το οποίο θα ξεκινήσει η σάρωση περιόδων λειτουργίας που είναι κατάλληλες για πειρατεία.
Παρεμπιπτόντως, η εφαρμογή λειτουργεί με πολλούς δημοφιλείς ιστότοπους: Amazon, Facebook, Flickr, Twitter, Linkedin, Yahoo, Live, Vkontakte, καθώς και ιστότοπους επώνυμων Google, οι οποίοι δεν είναι κρυπτογραφημένοι από τον ίδιο τον προγραμματιστή! Γιατί χρειάζεται το Droidsheep; – ρωτάς. Όλα είναι πολύ απλά, για παράδειγμα, πρέπει επειγόντως να στείλετε ένα μήνυμα από το τηλέφωνο άλλου ατόμου, αλλά δεν μπορείτε να το κάνετε αυτό, καθώς είναι μπλοκαρισμένο και ο ιδιοκτήτης του έχει απομακρυνθεί.
Όντας στο ίδιο δίκτυο Wi-Fi, μπορείτε να αποκτήσετε πρόσβαση στο τηλέφωνό του μέσω του προγράμματος και να εκτελέσετε την λειτουργία που χρειάζεστε με λίγα μόνο κλικ στην οθόνη του smartphone σας!
Έχει σχεδιαστεί για να ελέγχει γρήγορα (κυριολεκτικά αμέσως) την άδεια οποιουδήποτε Android Market και να αποκτά πρόσβαση σε αυτό, να μιμείται (ψευδώς να πραγματοποιεί) αγορές εντός αυτού (αυτή η δυνατότητα είναι διαθέσιμη μόνο για την ηλεκτρονική αγορά από την οποία λήφθηκαν ή αγοράστηκαν επίσημα οι εφαρμογές).
Με απλά λόγια, εάν έχετε βαρεθεί τις συνεχείς προσφορές για να αγοράσετε μια πρόσθετη επαφή, τότε μπορείτε να τις αφαιρέσετε χρησιμοποιώντας το Freedom ή αντίστροφα, θέλετε να κάνετε μια αγορά δωρεάν και πάλι, το Freedom είναι το καταλληλότερο για αυτούς τους σκοπούς. Για να λειτουργήσει η εφαρμογή, πρέπει απλώς να την εγκαταστήσετε (δεν βρίσκεται στο κατάστημα εφαρμογών) και να αποκτήσετε δικαιώματα root στη συσκευή σας.
Και Voila! Τώρα μπορείτε να κάνετε αγορές δωρεάν ή να αφαιρέσετε όλες τις υπενθυμίσεις σχετικά με αυτές συνολικά. Επίσης, για μια τέτοια περιπέτεια, φυσικά, χρειάζεστε Google Apps με το Google Play Store και το Google Service Framework και, κατά συνέπεια, τον ίδιο τον Λογαριασμό Google.
Το Anonymous Hackers Android είναι η επίσημη εφαρμογή Android της ανώνυμης, αλλά πολύ γνωστής ομάδας χάκερ, η οποία σας δίνει γρήγορη και το σημαντικότερο ασφαλή πρόσβαση στα τελευταία νέα, βίντεο, εκδηλώσεις, μηνύματα και πολλά άλλα της Ομάδας Anonymous Hackers.
Χαρακτηριστικά εφαρμογής:
- Ανώνυμο κανάλι στο Youtube, αλλά τα τελευταία ενημερωτικά βίντεο είναι πάντα διαθέσιμα στο γήπεδο.
- Τα νέα ενημερώνονται καθημερινά και έχετε εγγυημένη πρόσβαση στα πιο αξιόπιστα και πιο πρόσφατα γεγονότα.
- Ενημερώσεις στα κοινωνικά σας δίκτυα (Facebook και Twitter).
- Και πολλά άλλα.
Τι πρέπει να κάνετε εάν χρειάζεστε επειγόντως πρόσβαση στον παγκόσμιο ιστό και ο μόνος τρόπος για να συνδεθείτε στο Διαδίκτυο είναι ένας ασφαλής δρομολογητής για ασύρματη μεταφορά δεδομένων. Λοιπόν, η μάλλον χρήσιμη εφαρμογή Wireless cracker για Android θα σας βοηθήσει να παρακάμψετε αυτό το κλείδωμα.
Το πρόγραμμα είναι διαθέσιμο για λήψη στο Google Play app store και είναι εντελώς δωρεάν! Η εκκίνηση του προγράμματος είναι αρκετά απλή: πρέπει να συνδεθείτε κάνοντας πρώτα εγγραφή στον επίσημο ιστότοπο της εφαρμογής. Ως αποτέλεσμα, ο χρήστης έχει την ευκαιρία να αποκτήσει πρόσβαση σε οποιοδήποτε σημείο ασύρματης πρόσβασης, αλλά όλα αυτά θεωρητικά ακούγονται εύκολα και απλά.
Στην πράξη, αποδεικνύεται ότι η απόκτηση πρόσβασης σε ένα προστατευμένο σημείο δεν είναι τόσο εύκολη, καθώς η εφαρμογή μπορεί να υπολογίσει μόνο τον τυπικό κωδικό πρόσβασης (για παράδειγμα, TPLINKart - 30000) που εγκαταστάθηκε σε αυτό από τον κατασκευαστή.
Δηλαδή, η εφαρμογή δεν θα μπορεί να μαντέψει τον κωδικό πρόσβασης που ορίζουν οι ίδιοι οι κάτοχοι του δρομολογητή.
Anti - Android Network Toolkit. Αυτό το ίδιο το πρόγραμμα αποτελείται από μόνο 2 μέρη: το ίδιο το πρόγραμμα και προσβάσιμα, επεκτάσιμα πρόσθετα. Είναι σημαντικό να γνωρίζετε: η επερχόμενη σημαντική ενημέρωση θα προσθέσει λειτουργικότητα, νέα πρόσθετα ή τρωτά σημεία/εκμεταλλεύσεις.
Όπως πιθανότατα έχετε ήδη καταλάβει, ακόμη και ένας αρχάριος χρήστης που δυσκολεύεται αρκετά στην πλοήγηση στο λογισμικό μπορεί να χρησιμοποιήσει το Anti, καθώς σχεδόν κάθε φορά που ξεκινά (κανείς δεν ακύρωσε τις αποτυχίες του προγράμματος), το Anti εμφανίζει έναν πλήρη χάρτη ολόκληρου του δικτύου σας, αναζητώντας για ενεργές συσκευές και τρωτά σημεία και εμφανίζει σχετικές πληροφορίες.
Είναι σημαντικό να γνωρίζετε: πολλοί άνθρωποι δεν γνωρίζουν τη σημασία των λουλουδιών. Για παράδειγμα, ένα πράσινο LED υποδεικνύει υπερβολικά ενεργές συσκευές, το κίτρινο υποδεικνύει τις διαθέσιμες θύρες και το κόκκινο υποδεικνύει ευπάθειες που εντοπίστηκαν.
Επιπλέον, κάθε συσκευή θα έχει ένα εικονίδιο που υποδεικνύει τον τύπο της συσκευής, μετά την ολοκλήρωση της σάρωσης, το Anti θα δημιουργήσει μια αυτόματη αναφορά που θα υποδεικνύει τα τρωτά σημεία που έχετε ή τις κακές πρακτικές που χρησιμοποιείτε και θα σας πει πώς να διορθώσετε καθένα από αυτά.
- Μάικλ Χέντρικξ.
- URL: michaelhendrickx.com/lilith.
- Σύστημα:*nix/win.
Το LiLith είναι ένα σενάριο Perl που έχει σχεδιαστεί για έλεγχο εφαρμογών ιστού. Πιο συγκεκριμένα, είναι ένας σαρωτής και ένας εγχυτήρας φόρμας HTTP
Κορυφαία προγράμματα για χάκερ
Κρυμμένο από τους επισκέπτες
Έχει μια σειρά από χαρακτηριστικά που μπορούν να βοηθήσουν τους εισβολείς και τους χάκερ. Δύο συμβατές εφαρμογές που χρησιμοποιούνται σε αυτό το εργαλείο περιλαμβάνουν το "Burp Suite Spider", το οποίο μπορεί να παραθέτει και να χαρτογραφεί διάφορες σελίδες και ρυθμίσεις ενός ιστότοπου εξετάζοντας τα cookies. Ξεκινά μια σύνδεση με αυτές τις εφαρμογές Ιστού, καθώς και με έναν "Εισβολέα", ο οποίος εκτελεί μια σειρά αυτοματοποιημένων επιθέσεων σε στοχευμένες εφαρμογές Ιστού.
Burp Σουίταείναι ένα εξαιρετικό εργαλείο πειρατείας ιστού που μπορούν να χρησιμοποιήσουν πολλοί διεισδυτές για να δοκιμάσουν την ευπάθεια ιστοτόπων και στοχευμένων εφαρμογών ιστού. Το Burp Suite λειτουργεί χρησιμοποιώντας λεπτομερή γνώση της εφαρμογής, η οποία έχει αφαιρεθεί από το πρωτόκολλο HTTP. Το εργαλείο λειτουργεί μέσω ενός αλγόριθμου που είναι προσαρμόσιμος και μπορεί να δημιουργήσει ένα κακόβουλο αίτημα επίθεσης HTTP που χρησιμοποιούν συχνά οι χάκερ. Το Burp Suite είναι ιδιαίτερα χρήσιμο για τον εντοπισμό και τον εντοπισμό τρωτών σημείων για την έγχυση SQL και τις δέσμες ενεργειών μεταξύ τοποθεσιών.
Κρυμμένο από τους επισκέπτες
Γνωστός και ως "ipscan" είναι ένας ελεύθερα διαθέσιμος σαρωτής hacking δικτύου που είναι γρήγορος και εύκολος στη χρήση. Ο κύριος σκοπός αυτού του εργαλείου χάκερ σάρωσης IP και θυρών είναι να βρει ανοιχτές πόρτες και θύρες σε συστήματα άλλων ανθρώπων. Αξίζει να σημειωθεί ότι το Angry IP Scanner έχει επίσης ένα σωρό άλλες μεθόδους hacking, απλά πρέπει να ξέρετε πώς να το χρησιμοποιήσετε. Οι κοινοί χρήστες αυτού του εργαλείου hacking είναι οι διαχειριστές δικτύου και οι μηχανικοί συστημάτων.
Κρυμμένο από τους επισκέπτες
είναι ένα εκπληκτικό εργαλείο πειρατείας δικτύου που μπορεί να ρυθμιστεί σε μία από τις τρεις προκαθορισμένες λειτουργίες:- μπορεί να χρησιμοποιηθεί ως αναχαιτιστής
- καταγραφέας πακέτων
- για τον εντοπισμό εισβολών στο δίκτυο
THC Hydra - Συχνά θεωρείται ως ένας άλλος κωδικός cracker. Το THC Hydra είναι εξαιρετικά δημοφιλές και διαθέτει μια πολύ δραστήρια και έμπειρη ομάδα ανάπτυξης. Ουσιαστικά το Hydra είναι γρήγορο και σταθερό για χακάρισμα στοιχείων σύνδεσης και κωδικών πρόσβασης. Χρησιμοποιεί λεξικό και επιθέσεις Brute Force για να δοκιμάσει διαφορετικούς συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης στη σελίδα σύνδεσης. Αυτό το εργαλείο hacking υποστηρίζει ένα ευρύ φάσμα πρωτοκόλλων, συμπεριλαμβανομένων των Mail (POP3, IMAP, κ.λπ.), Database, LDAP, SMB, VNC και SSH.
Το Wapiti έχει πολύ πιστούς ακόλουθους. Ως εργαλείο διείσδυσης (ή Framework), το Wapiti είναι σε θέση να σαρώσει και να εντοπίσει εκατοντάδες πιθανές ευπάθειες. Βασικά, αυτό το εργαλείο hacking πολλαπλών χρήσεων μπορεί να ελέγξει την ασφάλεια των εφαρμογών Ιστού εκτελώντας ένα σύστημα μαύρου κουτιού. Δηλαδή, δεν μελετά τον πηγαίο κώδικα της εφαρμογής, αλλά σαρώνει τις σελίδες HTML, τα σενάρια και τις φόρμες της εφαρμογής, όπου μπορεί να εισάγει τα δεδομένα της.
Σήμερα αυτό είναι το κορυφαίο πρόγραμμα για έναν χάκερ. Έχετε πληροφορίες νεότερες από τις δικές μας;- Μοιραστείτε το στα σχόλια. Ερωτήσεις;- ρώτα. Πάντα θα απαντάμε και θα εξηγούμε τα πάντα.
Το pentesting, ή απλά οι δοκιμές διείσδυσης, είναι ένας νόμιμος τρόπος για να κάνετε πραγματικό hacking, ακόμη και να πληρώνεστε για αυτό. Ένας προηγμένος έλεγχος ασφαλείας πραγματοποιείται συνήθως σε φορητό υπολογιστή με συγκεκριμένο υλικό, αλλά πολλά ελαττώματα ασφαλείας μπορούν εύκολα να εντοπιστούν χρησιμοποιώντας ένα κανονικό smartphone και tablet. Σε αυτό το άρθρο, θα εξετάσουμε 14 εφαρμογές hacking που θα σας επιτρέψουν να εκτελέσετε μια δοκιμή διείσδυσης χρησιμοποιώντας το Android χωρίς να τραβήξετε τον φορητό υπολογιστή σας.
Το άρθρο γράφτηκε για ερευνητικούς σκοπούς. Όλες οι πληροφορίες προορίζονται μόνο για ενημερωτικούς σκοπούς. Ούτε ο συντάκτης του άρθρου ούτε η διοίκηση ευθύνονται για την παράνομη χρήση των προγραμμάτων που αναφέρονται στο άρθρο.
Προγράμματα χάκερ για χακάρισμα από smartphone
Όλες οι εφαρμογές χάκερ για Android χωρίζονται σε διάφορες ομάδες:
- Οι σαρωτές πόρων Ιστού είναι βοηθητικά προγράμματα χάκερ για την αναζήτηση τρωτών σημείων.
- Harvesters - σας επιτρέπουν να αναζητήσετε τρωτά σημεία (και εκμεταλλεύσεις για αυτά) τόσο σε λογισμικό όσο και σε υλικό. Εκτελέστε sniffing, επιθέσεις MITM κ.λπ.
- Τα Sniffers είναι εφαρμογές χάκερ για την παρακολούθηση και την ανάλυση της κυκλοφορίας.
- Τα βοηθητικά βοηθητικά προγράμματα είναι εργαλεία που βοηθούν στο pentesting.
- Οι κατάλογοι και οι μηχανές αναζήτησης είναι εφαρμογές που εκτελούν βοηθητικές λειτουργίες.
Ανιχνευτές Ιστού για Android
Ας ξεκινήσουμε την ανασκόπηση των προγραμμάτων για την παραβίαση ενός smartphone με το πιο σημαντικό πράγμα, δηλαδή τους σαρωτές εφαρμογών web. Εδώ έχουμε τρεις εφαρμογές που θα σας επιτρέψουν να βρείτε ανοιχτές περιοχές διαχειριστή, να επαναφέρετε κωδικούς πρόσβασης, να δοκιμάσετε τον ιστότοπό σας για ευπάθειες XSS, δυνατότητες εισαγωγής SQL, να δημιουργήσετε καταχωρίσεις καταλόγου και πολλά άλλα.
Ο σαρωτής ευπάθειας εφαρμογών ιστού για φορητές συσκευές Kayra the Pentester Lite αναζητά κοινά σφάλματα στη διαμόρφωση του καθορισμένου διακομιστή ιστού και προσπαθεί να αποκτήσει λίστες καταλόγου (συνήθως με επιτυχία). Τα πρόσθετα εργαλεία περιλαμβάνουν μια γεννήτρια κατακερματισμού και έναν αποκρυπτογραφητή AES.
Η εφαρμογή έχει απλές και σαφείς ρυθμίσεις. Υποστηρίζει HTTPS και ελέγχει το TLS για ορθότητα. Μπορεί να αναζητήσει XSS, brute force CGI και να εκτελέσει επιθέσεις λεξικού. Μπορεί να λειτουργήσει στο παρασκήνιο και σε λειτουργία πολλαπλών νημάτων. Περιέχει μια βάση δεδομένων Google Hacks και εντοπίζει αυτόματα γνωστά τρωτά σημεία.
Αναφορά Kayra και Σχετικά με την οθόνη
Για κάθε στοιχείο που επισημαίνεται στις ρυθμίσεις σάρωσης, δημιουργείται μια λεπτομερής αναφορά. Το στιγμιότυπο οθόνης δείχνει μόνο ένα μικρό μέρος του. Η δωρεάν έκδοση είναι αρκετά λειτουργική, αλλά μερικές φορές ενοχλητική με τις διαφημίσεις. Η πληρωμένη έκδοση δεν έχει διαφημίσεις και περιορισμούς το κόστος της τη στιγμή της σύνταξης είναι 159 ρούβλια.
- Δοκιμασμένη έκδοση: 1.4.0
- Μέγεθος: 4,7 MB
- Έκδοση Android: 4.1 και νεότερη έκδοση
- Απαιτείται ρίζα: όχι
Ο επόμενος χάκερ Android είναι ο DroidSQLi. Η εφαρμογή DroidSQLi χρησιμοποιείται για τον έλεγχο ιστότοπων για ευπάθειες σε τέσσερις τύπους ενέσεων SQL:
- Κανονική ένεση SQL - μια κλασική έκδοση με πέρασμα της παραμέτρου UNION ALL SELECT.
- Έγχυση SQL βάσει σφαλμάτων - χρήση προφανώς λανθασμένης σύνταξης σε ερωτήματα για τη λήψη ενός μηνύματος σφάλματος που αποκαλύπτει πρόσθετες παραμέτρους βάσης δεδομένων.
- Τυφλή έγχυση SQL - μια σειρά ερωτημάτων με ανάλυση αληθών/ψευδών απαντήσεων από το DBMS, που σας επιτρέπει να επαναφέρετε τη δομή της βάσης δεδομένων.
Έγχυση SQL βάσει χρόνου - ο σχηματισμός πρόσθετων ερωτημάτων που προκαλούν την αναστολή του DBMS για ορισμένο χρονικό διάστημα, γεγονός που καθιστά δυνατή την εξαγωγή δεδομένων ανά χαρακτήρα.
Επίδειξη της ένεσης SQL βάσει σφαλμάτων
Το βοηθητικό πρόγραμμα DroidSQLi επιλέγει αυτόματα τη μέθοδο έγχυσης και χρησιμοποιεί επίσης τεχνικές για να παρακάμψει το φιλτράρισμα ερωτημάτων.
Για να ξεκινήσετε τη δοκιμή του ιστότοπου, πρέπει να βρείτε μη αυτόματα το σημείο εισόδου. Συνήθως αυτή είναι η διεύθυνση μιας ιστοσελίδας που περιέχει ένα αίτημα της μορφής?id=X ή?p=X, όπου το X είναι θετικός ακέραιος. Στο παράδειγμά μας, το ωφέλιμο φορτίο για την παράμετρο id μοιάζει με αυτό:
id = (SELECT 4777 FROM (SELECT COUNT (*), CONCAT (0x71626b6a71, (SELECT (ELT (4777 = 4777, 1))), 0x7170767871, FLOOR (RAND (0) * 2)) x FROM GSCHEUPATIONY_ x) α) |
Υπάρχουν πολλοί ιστότοποι στο Διαδίκτυο που είναι ευάλωτοι σε ενέσεις SQL. Νομίζω ότι μπορείτε εύκολα να βρείτε μερικά από αυτά κοιτάζοντας το ιστορικό του προγράμματος περιήγησής σας.
- Δοκιμασμένη έκδοση: 1.1
- Μέγεθος: 705 KB
- Έκδοση Android: 4.2 και νεότερη έκδοση
- Απαιτείται ρίζα: όχι
Το επόμενο εργαλείο για εισβολή από smartphone είναι το βοηθητικό πρόγραμμα Droidbug Admin Panel Finder FREE. Η εφαρμογή αναζητά πίνακες διαχειριστή χρησιμοποιώντας τις προεπιλεγμένες διευθύνσεις διαφορετικών CMS. Το αποτέλεσμα της δουλειάς του δεν αντιστοιχεί πάντα στην πραγματική κατάσταση των πραγμάτων, αφού οι δημοφιλείς διακομιστές ιστού έχουν IDS και WAF. Μπλοκάρουν το URL brute force ή το ανακατευθύνουν σε ένα honeypot (παγίδα), το οποίο ανταποκρίνεται με HTTP 200 OK σε όλα τα αιτήματα και συλλέγει το ίδιο πληροφορίες για τον εισβολέα.
Ωστόσο, σε λιγότερο δημοφιλείς ιστότοπους, η ασφάλεια είναι πολύ λυπηρή και ένας έγκυρος πίνακας διαχείρισης μπορεί να βρεθεί σε λίγα δευτερόλεπτα. Η πληρωμένη έκδοση, που κοστίζει 139 ρούβλια, αφαιρεί τη διαφήμιση και ξεκλειδώνει τη δυνατότητα αναζήτησης χρησιμοποιώντας ένα μικτό πρότυπο για ιστότοπους που υποστηρίζουν PHP/ASP/CGI/CFM/JS.
Αναζητήστε τον πίνακα διαχείρισης στον ιστότοπο
- Δοκιμασμένη έκδοση: 1.4
- Μέγεθος: 6,3 MB
- Έκδοση Android: 2.1 και νεότερη έκδοση
- Απαιτείται ρίζα: όχι
Θεριζοαλωνιστικές μηχανές για χακάρισμα από smartphone
Το Διαδίκτυο δεν αποτελείται μόνο από διαδικτυακές εφαρμογές, και τρύπες δεν βρίσκονται μόνο σε αυτές. Η ακόλουθη επιλογή εφαρμογών hacking για Android θα σας επιτρέψει να αναζητήσετε τρωτά σημεία (και εκμεταλλεύσεις για αυτά) σε λογισμικό και υλικό, να εκτελέσετε sniffing, επιθέσεις MITM, εγκατάλειψη και πολλά άλλα ενδιαφέροντα πράγματα.
Το cSploit είναι ένα από τα πιο ισχυρά εργαλεία για τη σάρωση δικτύων και την αναζήτηση τρωτών σημείων σε κεντρικούς υπολογιστές που έχουν εντοπιστεί. Δημιουργεί έναν χάρτη δικτύου και εμφανίζει πληροφορίες για όλες τις συσκευές που βρίσκονται σε αυτόν. Μπορεί να προσδιορίσει το IP/MAC και τον προμηθευτή του (από τις τρεις πρώτες οκτάδες της διεύθυνσης MAC), να προσδιορίσει το λειτουργικό σύστημα που είναι εγκατεστημένο σε αυτά, να αναζητήσει τρωτά σημεία χρησιμοποιώντας το πλαίσιο Metasploit RPCd και κωδικούς πρόσβασης brute force.
Αναζήτηση πελάτη και επίθεση MITM
Εκτελεί επιθέσεις MITM διαφόρων τύπων μέσω πλαστογράφησης DNS (είναι δυνατή η αντικατάσταση αρχείων πολυμέσων στην κυκλοφορία εν κινήσει, εισαγωγές JS, πειρατεία συνεδρίας και πειρατεία cookie για εξουσιοδότηση χωρίς εισαγωγή κωδικού πρόσβασης). Μπορεί επίσης να αποσυνδέσει μεμονωμένες συσκευές (ή να τις αποσυνδέσει μαζικά από το σημείο πρόσβασης). Αναχαιτίζει την κυκλοφορία και την αποθηκεύει σε μορφή .pcap ή την ανακατευθύνει όπου θέλετε.
Το cSploit περιέχει ένα εργαλείο για τη δημιουργία και αποστολή οποιουδήποτε πακέτου TCP/UDP σε έναν επιλεγμένο κεντρικό υπολογιστή. Ο σύνδεσμος ανακατευθύνεται σε μια διαδικτυακή υπηρεσία για την επιλογή και την εκμετάλλευση τρωτών σημείων για ένα συγκεκριμένο μοντέλο. Η βάση δεδομένων σταμάτησε να ενημερώνεται το 2015, αλλά εξακολουθεί να είναι σχετική. Στη σύντομη δοκιμή μου σε έναν δρομολογητή ASUS, ο οποίος βρίσκεται σε παραγωγή από τα τέλη του 2016, ανακαλύφθηκε μια ευπάθεια που περιγράφηκε για πρώτη φορά το 2009 στο πιο πρόσφατο υλικολογισμικό (Απρίλιος 2018).
Ανοίξτε τις θύρες και μια επιλογή εκμεταλλεύσεων για τον επιλεγμένο στόχο
Επιπλέον, το cSploit σάς βοηθά να δημιουργήσετε έναν απομακρυσμένο κεντρικό υπολογιστή σε έναν υπολογιστή που έχει παραβιαστεί και ελεγχθεί από την ασφάλεια και να αποκτήσετε τον πλήρη έλεγχό του. Σε γενικές γραμμές, αυτό είναι ένα σίγουρο must have για τους pentesters, και όχι μόνο για αυτούς.
- Έκδοση που δοκιμάστηκε: 1.6.6 RC2
- Μέγεθος: 3,5 MB
- Διατίθενται δοκιμαστικές εκδόσεις του cSploit Nightly
- Έκδοση Android: 2.3 και νεότερη έκδοση
- Απαιτείται ρίζα: ΝΑΙ!
- στο /system/bin
Το cSploit, το Intercepter-NG και άλλα ισχυρά βοηθητικά προγράμματα αξίζουν λεπτομερέστερη εξέταση σε ξεχωριστά άρθρα. Προτείνουμε πρώτα να εξοικειωθείτε με τις βασικές αρχές του pentesting χρησιμοποιώντας απλές εφαρμογές ως παράδειγμα και μόνο μετά να προχωρήσετε στο hardcore.
Το πιρούνι cSploit του Simone Margaritelli πέθανε το 2014. Το έργο παρέμεινε σε στάδιο beta με πολύ ακατέργαστο κώδικα. Ενώ το cSpoit λειτούργησε άψογα για μένα, οι τρεις τελευταίες εκδόσεις του dSploit κατέρρευσαν με ένα σφάλμα σχεδόν αμέσως μετά την κυκλοφορία.
Το ίδιο cSploit, πλάγια όψη
Από τότε που ο Margaritelli εντάχθηκε στην εταιρεία Zimperium, οι εξελίξεις του dSploit έγιναν μέρος του αποκλειστικού βοηθητικού προγράμματος zAnti.
Σάρωση ασύρματου δικτύου και εντοπισμός κεντρικού υπολογιστή
- Δοκιμασμένη (όχι εντελώς επιτυχημένη) έκδοση: 1.1.3c
- Μέγεθος: 11,4 MB
- Έκδοση Android: 2.3 και νεότερη έκδοση
- Απαιτεί root: ΝΑΙ!
- Πρόσθετες απαιτήσεις: εγκαταστήστε το BusyBox στο /system/bin, δείξτε μια τάση προς μαζοχισμό
zAnti
Εφαρμογή για κινητά για pentesting από το Zimperium. Ένα πιο σύγχρονο, σταθερό και οπτικό ανάλογο του dSploit.
Η διεπαφή zAnti χωρίζεται σε δύο μέρη: σάρωση και MITM. Στην πρώτη ενότητα, όπως το dSploit και το αρχικό cSploit, χαρτογραφεί το δίκτυο, καθορίζει όλους τους κεντρικούς υπολογιστές, τις παραμέτρους και τα τρωτά σημεία τους.
Το δίκτυο του Nmap
Μια ξεχωριστή λειτουργία είναι ο εντοπισμός τρωτών σημείων στο ίδιο το smartphone. Σύμφωνα με την αναφορά του προγράμματος, το Nexus 5 της δοκιμής μας περιέχει 263 τρύπες που δεν θα είναι πλέον κλειστές επειδή η διάρκεια ζωής της συσκευής έχει λήξει.
Ανίχνευση ευπάθειας
Το zAnti βοηθά να χακάρετε δρομολογητές και να αποκτήσετε πλήρη πρόσβαση σε αυτούς (με τη δυνατότητα αλλαγής του κωδικού πρόσβασης διαχειριστή, ορισμού διαφορετικού SSID, PSK κ.λπ.). Χρησιμοποιώντας επιθέσεις MITM, το zAnti εντοπίζει μη ασφαλή στοιχεία σε τρία επίπεδα: λειτουργικό σύστημα, εφαρμογές και ρυθμίσεις συσκευής.
Το βασικό χαρακτηριστικό είναι η δημιουργία μιας λεπτομερούς αναφοράς για όλα τα σαρωμένα στοιχεία. Η έκθεση περιέχει εξηγήσεις και συμβουλές για τον τρόπο εξάλειψης των ελλείψεων που διαπιστώθηκαν.
zAnti έκθεση
- Δοκιμασμένη έκδοση: 3.18
- Μέγεθος: 24 MB
- Έκδοση Android: 2.3 και νεότερη έκδοση
- Απαιτείται ρίζα: ΝΑΙ!
- Σημειώσεις: Το zAnti δεν λειτουργεί σε συσκευές με επεξεργαστές x86 και x86_64
Sniffer για την παρακολούθηση της κυκλοφορίας στο Android
Κανένας pentester δεν μπορεί να κάνει χωρίς ένα καλό. Είναι τόσο συνηθισμένο εργαλείο όσο ένα μαχαίρι στο τραπέζι ενός σεφ. Επομένως, η επόμενη ενότητα του άρθρου είναι αφιερωμένη σε εφαρμογές για την παρακολούθηση και την ανάλυση της κυκλοφορίας.
είναι ένα προηγμένο sniffer που επικεντρώνεται στην εκτέλεση επιθέσεων MITM. Καταγράφει την κυκλοφορία και την αναλύει εν κινήσει, εντοπίζοντας αυτόματα δεδομένα εξουσιοδότησης σε αυτήν. Μπορεί να αποθηκεύσει την υποκλαπόμενη κυκλοφορία σε μορφή .pcap και να την αναλύσει αργότερα.
Οι μορφές δεδομένων που εντοπίζονται αυτόματα περιλαμβάνουν κωδικούς πρόσβασης και κατακερματισμούς για τα ακόλουθα πρωτόκολλα: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTP, , Telnet, VNC.
Σάρωση και πλαστογράφηση ARP
Το Intercepter-NG συλλέγει αρχεία που μεταδίδονται μέσω FTP, IMAP, POP3, SMB, SMTP και HTTP από υποκλαπέντα πακέτα, όπως το cSploit και τα ανάλογα του, το Intercepter-NG χρησιμοποιεί πλαστογράφηση ARP για την εκτέλεση MITM. Υποστηρίζει SSLstrip, το οποίο σας επιτρέπει να εκτελείτε επιθέσεις MITM ακόμη και με κίνηση HTTPS, αντικαθιστώντας τα αιτήματα HTTPS των κεντρικών υπολογιστών που δέχθηκαν επίθεση εν κινήσει με τις παραλλαγές τους HTTP μέσω του ενσωματωμένου διακομιστή μεσολάβησης DNS.
Επιπλέον, μπορεί να ανιχνεύσει πλαστογράφηση ARP σε σχέση με τον εαυτό του (χρήσιμο κατά τη σύνδεση σε δημόσια hotspot) και να προστατεύσει από αυτό. Όταν κάνετε κλικ στο εικονίδιο της ομπρέλας, ελέγχεται η προσωρινή μνήμη ARP.
- Δοκιμασμένη έκδοση: 2.1 (κονσόλα - 0.8)
- Μέγεθος: 5,2 MB
- Έκδοση Android: 2.3 και νεότερη έκδοση
- Απαιτείται ρίζα: ΝΑΙ!
- Πρόσθετες απαιτήσεις: εγκαταστήστε το BusyBox στο /system/bin
Ένας απλούστερος και «νόμιμος» αναλυτής πακέτων TCP/UDP με δυνατότητα υποκλοπής συνεδριών HTTPS χρησιμοποιώντας MITM. Δεν το απαιτεί, καθώς χρησιμοποιεί την ενσωματωμένη λειτουργία Android για την προώθηση της κυκλοφορίας μέσω διακομιστή μεσολάβησης και την αντικατάσταση ενός πιστοποιητικού SSL.
Σε Android 6.0.1 και νεότερες εκδόσεις, πρέπει να προσθέσετε μη αυτόματα ένα πιστοποιητικό CA μέσω των ρυθμίσεων της εφαρμογής.
Καταγραφή κυκλοφορίας
Το Packet Capture εκτελείται τοπικά. Δεν εκτελεί πλαστογράφηση ARP, πειρατεία συνεδρίας ή άλλες επιθέσεις σε εξωτερικούς κεντρικούς υπολογιστές. Η εφαρμογή είναι τοποθετημένη για εντοπισμό σφαλμάτων και γίνεται λήψη από την επίσημη αγορά. Μπορεί να αποκωδικοποιήσει πακέτα ως Text/Hex/Urlencoded, αλλά δεν υποστηρίζει ακόμη συμπιεσμένα (gzip) αιτήματα HTTP.
Το Packet Capture διευκολύνει την παρακολούθηση της δραστηριότητας δικτύου των εγκατεστημένων εφαρμογών. Δείχνει όχι μόνο τον όγκο της μεταδιδόμενης κίνησης, αλλά και τι ακριβώς στέλνει κάθε πρόγραμμα ή ενσωματωμένο στοιχείο Android και πού, και ποια πακέτα λαμβάνει ως απόκριση και από ποιους διακομιστές. Ένα εξαιρετικό βοηθητικό πρόγραμμα για αναζήτηση σελιδοδεικτών Trojan και ενοχλητικές διαφημίσεις.
- Δοκιμασμένη έκδοση: 1.4.7
- Μέγεθος: 4,5 MB
- Έκδοση Android: 2.3 και νεότερη έκδοση
- Απαιτείται ρίζα: όχι
Βοηθητικά βοηθητικά προγράμματα πειρατείας για Android
Ενώ τα προηγμένα βοηθητικά προγράμματα pentest απαιτούν root και BusyBox, απλούστερες εφαρμογές είναι διαθέσιμες στο Play Store και λειτουργούν σε οποιοδήποτε smartphone χωρίς κανένα κόλπο. Δεν μπορούν να εκτελέσουν πλαστογράφηση ARP και επιθέσεις MITM, αλλά είναι αρκετά επαρκείς για τη σάρωση ενός ασύρματου δικτύου, τον εντοπισμό κεντρικών υπολογιστών και προφανή προβλήματα ασφάλειας.
Αυτό το πρόγραμμα σαρώνει τα ραδιοκύματα αναζητώντας σημεία πρόσβασης με ενεργοποιημένο το WPS. Έχοντας ανακαλύψει τέτοια, προσπαθεί να δοκιμάσει προεπιλεγμένες καρφίτσες σε αυτά. Υπάρχουν λίγα από αυτά και είναι γνωστά από τα εγχειρίδια του κατασκευαστή του δρομολογητή.
Εάν ο χρήστης δεν έχει αλλάξει την προεπιλεγμένη καρφίτσα και δεν έχει απενεργοποιήσει το WPS, τότε το βοηθητικό πρόγραμμα χρειάζεται το πολύ πέντε λεπτά για να ταξινομήσει όλες τις γνωστές τιμές και να αποκτήσει το WPA(2)-PSK, ανεξάρτητα από το πόσο μεγάλο και περίπλοκο μπορεί να είναι. Ο κωδικός πρόσβασης για το ασύρματο δίκτυο εμφανίζεται στην οθόνη και αποθηκεύεται αυτόματα στις ρυθμίσεις Wi-Fi του smartphone.
Ανίχνευση hotspot με WPS
Από τότε που δημοσιεύτηκε αυτό το άρθρο, το WPSApp έχει ενημερωθεί και βελτιωθεί με κάθε τρόπο. Γνωρίζει περισσότερες καρφίτσες από διαφορετικούς προμηθευτές, τις ταξινομεί πιο γρήγορα και έχει μάθει να ασκεί ωμή βία σε νέους τρόπους λειτουργίας. Το βοηθητικό πρόγραμμα λειτουργεί τόσο σε smartphone με root όσο και χωρίς δικαιώματα root. Έχει πολλά ανάλογα, αλλά όλα είναι πολύ λιγότερο αποτελεσματικά.
- Δοκιμασμένη έκδοση: 1.6.20
- Μέγεθος: 3,0 MB
- Έκδοση Android: 4.1. Λειτουργεί πολύ καλύτερα σε Android 5.1 και μεταγενέστερες εκδόσεις
- Απαιτείται ρίζα: προτιμάται, αλλά δεν απαιτείται
Ανοιχτός κώδικας και δωρεάν σαρωτής δικτύου Wi-Fi. Ένα πολύ βολικό βοηθητικό πρόγραμμα για τον εντοπισμό σημείων πρόσβασης (συμπεριλαμβανομένων των κρυφών), την εύρεση των παραμέτρων τους (MAC, προμηθευτή, κανάλι, τύπο κρυπτογράφησης), την αξιολόγηση της ισχύος του σήματος και της απόστασης από αυτά. Η απόσταση από το δρομολογητή υπολογίζεται χρησιμοποιώντας τον τύπο για οπτική επαφή, επομένως δεν υποδεικνύεται πάντα με αρκετή ακρίβεια.
Εμφάνιση κρυφών δικτύων και αξιολόγηση θορύβου καναλιού
Το WiFiAnalyzer σάς επιτρέπει να βλέπετε καθαρά την κατάσταση στον αέρα, να φιλτράρετε στόχους κατά ισχύ σήματος, SSID, συχνότητα που χρησιμοποιείται (2,4/5 GHz) και τύπο κρυπτογράφησης. Μπορείτε επίσης να προσδιορίσετε χειροκίνητα το κανάλι με το λιγότερο θόρυβο χρησιμοποιώντας δύο τύπους γραφημάτων: κανονικό και συσσωρευμένο χρόνο.
Με μια λέξη, το WiFiAnalyzer είναι το σημείο όπου πρέπει να ξεκινήσετε την αναγνώριση σε ασύρματα δίκτυα. Η αναζήτηση στόχων με συγκεκριμένες παραμέτρους θα εξοικονομήσει πολύ χρόνο κατά την περαιτέρω εργασία με προηγμένα βοηθητικά προγράμματα.
- Δοκιμασμένη έκδοση: 1.8.11
- Μέγεθος: 1,6 MB
- Έκδοση Android: 4.1 και νεότερη έκδοση
- Απαιτείται ρίζα: όχι
Fing
Συχνά η λειτουργικότητα των βοηθητικών προγραμμάτων χάκερ συμπίπτει με τις δυνατότητες εντελώς νόμιμων εργαλείων που χρησιμοποιούν οι διαχειριστές συστημάτων για τη ρύθμιση δικτύων.
Το Fing είναι ένα τέτοιο εργαλείο. Σαρώνει γρήγορα το δίκτυο Wi-Fi στο οποίο καταφέρνετε να συνδεθείτε (για παράδειγμα, χρησιμοποιώντας το WPSApp) και προσδιορίζει όλους τους κεντρικούς υπολογιστές. Αυτό μπορεί να χρειαστεί για να ελέγξετε το δικό σας ασύρματο δίκτυο για μη εξουσιοδοτημένη πρόσβαση, αλλά, βλέπετε, η εξερεύνηση άγνωστων δικτύων είναι πολύ πιο ενδιαφέρουσα.
Καθορισμός θυρών και υπηρεσιών σε επιλεγμένους κεντρικούς υπολογιστές
Το Fing εκτελεί προηγμένη ανάλυση των ονομάτων NetBIOS, UPNP και Bonjour, ώστε να προσδιορίζει με μεγαλύτερη ακρίβεια τους τύπους συσκευών και να δείχνει περισσότερες από τις ιδιότητές τους. Η Fing έχει ενσωματωμένα βοηθητικά προγράμματα ping και tracerout. Μπορεί επίσης να στείλει αιτήματα WOL (Wake on LAN), αφυπνίζοντας εξ αποστάσεως συσκευές «ύπνου» που υποστηρίζουν αυτή τη λειτουργία.
Το Fing εντοπίζει αυτόματα τις ανοιχτές θύρες και τις υπηρεσίες που σχετίζονται με αυτές. Όταν εντοπιστούν SMB, SSH, FTP και άλλα πράγματα, η Fing προσφέρει σύνδεση σε αυτά, καλώντας εξωτερικά προγράμματα από το μενού του για να το κάνει αυτό. Εάν το αντίστοιχο βοηθητικό πρόγραμμα (για παράδειγμα, AndSMB) δεν είναι εγκατεστημένο, τότε το Fing ανοίγει έναν σύνδεσμο για να το κατεβάσετε.
Πρόσθετες δυνατότητες του προγράμματος είναι διαθέσιμες μετά την εγγραφή ενός λογαριασμού Fing. Με αυτό μπορείτε να πραγματοποιήσετε μια απογραφή συσκευών και δικτύων. Ακόμη περισσότερες λειτουργίες ξεκλειδώνονται μετά την αγορά του υλικού Fingbox. Μπορεί να παρακολουθεί τη σύνδεση απρόσκλητων επισκεπτών και να μπλοκάρει επιλεκτικά τις συσκευές τους, καθώς και να ελέγχει τη σύνδεση στο Διαδίκτυο για τυπικά προβλήματα και να τα διορθώνει αυτόματα.
- Δοκιμασμένη έκδοση: 6.7.1
- Μέγεθος: 10 MB
- Έκδοση Android: 4.1 και νεότερη έκδοση
- Απαιτείται ρίζα: όχι
Η εφαρμογή εντοπίζει όλες τις συσκευές-πελάτες σε ένα ασύρματο δίκτυο και στη συνέχεια χρησιμοποιεί πλαστογράφηση ARP για να τις απενεργοποιήσει επιλεκτικά ή να διακόψει τις επικοινωνίες για όλους εκτός από τον εαυτό της. Και μετά μπορείτε να κατεβάσετε αρχεία με πλήρη ταχύτητα κάπου σε ένα καφέ, παρακολουθώντας πώς υποφέρουν άλλοι επισκέπτες.
NetCut - βρείτε και κλωτσήστε!
Αστείο! Είναι ασυνήθιστο να το κάνεις αυτό, αλλά να κλωτσήσεις γρήγορα έναν εισβολέα χωρίς να μπεις στις ρυθμίσεις του δρομολογητή - γιατί όχι; Δεν μπορείτε απλώς να διακόψετε τη σύνδεση για οποιονδήποτε κεντρικό υπολογιστή μία φορά, αλλά να αποκλείετε συνεχώς τις προσπάθειές του να συνδεθεί στο σημείο πρόσβασης μέχρι να αλλάξει τη διεύθυνση MAC του (δείτε την καρτέλα Jail).
Εάν κάποιος προσπαθήσει να κάνει ένα τέτοιο κόλπο εναντίον της συσκευής σας, το NetCut θα εντοπίσει δηλητηρίαση της κρυφής μνήμης ARP και θα το καθαρίσει (δείτε το NetCut Defender). Για ένα δολάριο το μήνα μπορείτε να αποκτήσετε λογαριασμό Pro, να καταργήσετε διαφημίσεις και περιορισμούς.
- Δοκιμασμένη έκδοση: 1.4.9
- Μέγεθος: 12 MB
- Έκδοση Android: 4.0 και νεότερη έκδοση
- Απαιτεί root: ΝΑΙ!
Κατάλογοι και μηχανές αναζήτησης για διεισδυτές
Τέλος, θα σας πούμε για μερικά χρήσιμα βοηθητικά προγράμματα που δεν σχετίζονται άμεσα με το hacking, αλλά εκτελούν μια βοηθητική και ενημερωτική λειτουργία.
Εάν το Hacker είναι το αγαπημένο σας περιοδικό, σημαίνει μόνο ένα πράγμα - είστε ο άνθρωπός μας! Επίσης, ίσως θέλετε να γίνετε ένας κουλ χάκερ. Και, φυσικά, ο Χ κάνει ό,τι μπορεί για να σας βοηθήσει σε αυτό. Υπάρχουν στην πραγματικότητα δύο τρόποι για να χακάρεις. Πρώτον: αγοράζετε ένα σωρό βιβλία σχετικά με τη δομή και τη λειτουργία του Διαδικτύου, τις γλώσσες προγραμματισμού, τα λειτουργικά συστήματα, τα πρωτόκολλα, τη λειτουργία του επεξεργαστή κ.λπ. Όλα αυτά τα διαβάζεις προσεκτικά και μετά από 2 χρόνια εκπαίδευσης θα μπορείς να δεις όλες τις τρύπες και να πάρεις τις πληροφορίες που χρειάζεσαι χωρίς κανένα πρόβλημα.
1. Πίσω στόμιο
Αυτό το καλό πρόγραμμα είναι Trojan. Αποτελείται από διακομιστή και πελάτη. Στέλνετε έναν πελάτη σε έναν εχθρό και το θύμα ανοίγει την προεπιλεγμένη θύρα 31337, η οποία επιτρέπει μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή του. Πολύ εύκολο στη χρήση.
2. Flood Bot Front End
Αυτό το πρόγραμμα θα σας βοηθήσει να επαναφέρετε τον συνομιλητή σας στο δίκτυο IRC. Rolly μικρό πράγμα.
3. Θεία Παρέμβαση 3
Ένα πολύ χρήσιμο πρόγραμμα. Περιέχει nuker, flooder, mail bomber. Εγγυημένη αποτελεσματικότητα.
4. ICQ Flooder
Το πιο απλό και αποτελεσματικό, κατά τη γνώμη μου, είναι το ICQ flooder. Καθορίζεις τη διεύθυνση IP, τη θύρα ICQ - και φεύγεις... Λειτουργεί άψογα.
5. ICQ IP Sniffer
Ένα απλό πρόγραμμα για τον προσδιορισμό μιας διεύθυνσης IP μέσω UIN σε ένα δίκτυο ICQ. Πολύ εύκολο στη χρήση. Ωραία διεπαφή.
6. WinNuke
Πολύ καλό πυρηνικό. Κατεβάστε το - δεν θα το μετανιώσετε. Το εκτοξεύεις και αν το θύμα δεν έχει προστασία από πυρηνικά, τότε βιδώνεται - μια μπλε οθόνη θανάτου. Υπάρχει μια επιλογή σάρωσης θύρας.
7. Nuke Nabber 2.9
Το καλύτερο anti-nuker. Όχι μόνο σας προστατεύει από 50 τύπους διαφορετικών επιθέσεων, αλλά εντοπίζει επίσης τη διεύθυνση IP του εισβολέα. Είναι δυνατή η προσθήκη άλλων θυρών. Αυτό το πρόγραμμα είναι κορυφαίο στο είδος του.
8. X Καθαρό Στατ
Το πρόγραμμα παρακολουθεί όλες τις συνδέσεις σε όλες τις θύρες στον κεντρικό υπολογιστή σας. Ένα πολύ χρήσιμο πρόγραμμα.
9. Βασικά Εργαλεία Δικτύου
Αυτός ο σαρωτής χρησιμοποιείται από τους περισσότερους ανθρώπους. Περιλαμβάνει σαρωτή NetBios, διεπαφή Nat κ.λπ.
10. Lamer_Death 2.6
Μια δημοφιλής κερκόπορτα για κοροϊδία λάμερ. Εκτός από τις συνήθεις λειτουργίες (αρχεία, γραμμή com.) υπάρχει επίσης
αρκετές, όπως:
-Τραβήξτε έξω-σπρώξτε στη μονάδα CD/DVD
- έλεγχος του ποντικιού κάποιου άλλου
-εκτύπωση κειμένου στην οθόνη πάνω από όλα τα παράθυρα
-εκτυπώστε κάθε είδους κακά πράγματα σε έναν lamer εκτυπωτή
πέρασμα 1537
Η χρήση ορισμένων από τα προγράμματα που παρατίθενται με σκοπό τη διάπραξη παράνομων ενεργειών μπορεί να οδηγήσει σε ποινική ευθύνη (όπως, πράγματι, η χρήση κουζινομάχαιρου, τσεκούρι, φωτοτυπικού ή, για παράδειγμα, λοστού για τους ίδιους σκοπούς).