Flipper Zero использовали для взлома вибраторов по Bluetooth. Разработчики Matteo Mandolini и Luca Bongiorni взломали и перехватили управление очень интересными гаджетами для взрослых, через приложение Love Spouse.

• Для этого им понадобилось приложение nRF Connect для захвата сигнала и модификация прошивки Flipper Zero.

Hacker's TOYS

Android: Duress — приложение для Android, позволяющее задать т.н. «пароль под принуждением» для экрана блокировки. Открытый исходный код, лицензия GPL v3, есть в Google Play.

• Для тех, кто с нами недавно: «пароль под принуждением» — это когда вас под давлением принуждают разблокировать гаджет собственноручно.

• Duress «слушает» вводимые пароли и при вводе заданной последовательности символов (или последовательности заданной длины) может как отправить сообщение доверенному лицу (например, маме… или юристу), так и очистить устройство (опционально).

Требуемые разрешения:

• ACCESSIBILITY — для «прослушки» паролей на экране блокировки.
• DEVICE_ADMIN — для очистки устройства.

! Приложение не работает в безопасном режиме.

Hacker's TOYS

Proxy-scraper — быстрый, простой и надежный инструмент с открытым исходным кодом (лицензия MIT), предназначенный для поиска и проверки прокси. Что умеет:

• Перебирать более 1000 прокси (HTTP, HTTPS, SOCKS4 и SOCKS5) всего за пару секунд.

• Автоматически обновлять список прокси с опорой на ряд источников (берет «свежие» публичные прокси).

• Проверять собранные прокси на заданном веб-сайте (по умолчанию google.com) с опциями для таймаута, типа прокси и User-Agent (можно задать случайный для каждого прокси).

• Автоматически удалять мертвые прокси.

• Кому может быть полезен: сетевым инженерам, исследователям безопасности, пентестерам, собственно скрэйперам и всем, кому нужны прокси для различных целей (включая анонимность, разумеется).

Hacker's TOYS

Amazon выпустила интересную тулзу PartyRock — она генерирует кучу разных ИИ-программ без всякого кода.

Можно собрать любое приложение с помощью промтов, виджетов и готовых нейронок. Также внутри уже есть готовый пул годных приложений.

Hacker's TOYS

ANTfs — инструмент противодействия криминалистической экспертизе; управляет файловой системой NTFS с целью восстановления или безвозвратного удаления файлов.

• Восстановление удаленных файлов.
• Стирание файлов с перезаписью.
• Ориентация на сценарии, в которых крайне важна скрытность воздействия.
• Доступ на уровне ядра для обхода прямой блокировки записи.

Кому пригодится:

• Специалистам по безопасности — для тестирования и обеспечения невозможности восстановления конфиденциальных данных.
• Криминалистам — для понимания и противодействия методам из области антифорезники.
• Вам, дорогие ценители конфиденциальности, — для удаления файлов, которые лучше никому никогда не видеть. Вообще никогда.

Hacker's TOYS

Android: Voicesmith — бесплатное приложение с открытым исходным кодом (GNU GPL v3), совместимое с Android, для изменения голоса в режиме реального времени. Простой и удобный интерфейс

Основные функции:

• Изменение голоса в реальном времени: сдвиг высоты тона (до 12 полутонов), роботизация, «детюнинг» и охриплость.

• Задержанная слуховая обратная связь (Delayed Auditory Feedback, DAF: поступление звукового сигнала к звуковоспринимающему органу с искусственно созданной задержкой) и частотно-смещенная слуховая обратная связь (Frequency-Altered Auditory Feedback, FAF: позволяет изменять основной тон слышимой речи) для терапии заикания (совместное использование DAF и FAF наиболее эффективно для коррекции речевых расстройств).

Вам нужно изменить голос, чтобы вас не узнали? Убедительно имитировать заболевание горла, чтобы получить алиби в глазах вашего «дневного» работодателя на время темных дел? Хотели бы кинуть пинг той симпатичной мастерице по взлому, но от волнения начинаете заикаться? Здесь вам помогут.

Hacker's TOYS

Decider — инструмент, помогающий сопоставлять поведение атакующего с MITRE ATT&CK Framework для определения используемых тактики, техники и др. Разработан Агентством кибербезопасности и безопасности инфраструктуры США (US CISA).

• Задает пользователю ряд наводящих вопросов о действиях атакующей стороны, позволяет пользователям сосредоточиться на тех частях ATT&CK, которые имеют непосредственное отношение к атаке, отфильтровывая нерелевантные варианты. Экспортирует результаты в таблицы и тепловые карты ATT&CK Navigator.

• Дополняет руководство Best Practices for MITRE ATT&CK Mapping; также см. информационный бюллетень об инструменте и видео.

Hacker's TOYS

AvillaForensics — мощная и бесплатная (GPL v3) криминалистическая платформа, «заточенная» под анализ устройств на Android (но не ограничивающаяся ими). Выполняет резервное копирование, извлечение и расшифровку данных, содержит огромное количество инструментов и коллекций ADB, отличается простотой в использовании и интуитивно понятным интерфейсом. Один из лидеров бесплатного сегмента ПО для форензики.

• Помимо прочего, умеет монтировать криминалистические образы в собственную виртуальную машину; анализировать одновременно несколько устройств Android и Iphone; «вскрывать» Telegram, Signal (и еще 13 приложений) с помощью технологии APK Downgrade (доступ к рут-файлам без самого рута)... и многое другое (не поленитесь ознакомиться с информацией на Github)!.

• Для полноценной работы требуются установленные Java и Python.
• Для работы со смартфонами устройство необходимо перевести в режим отладки.

⚠️ Убедительно просим вас использовать этот и подобные инструменты исключительно законным путем.

Hacker's TOYS

TinyCheck — аппаратно-программное решение с открытым исходным кодом для выявления программ-шпионов на смартфоне или любом устройстве, которое может подключаться к точке Wi-Fi.

• Разработано Лабораторией Касперского. В разных режимах работы позволяет сканировать как отдельное устройство, так и большое их количество.

Вариант использования (т.н. «режим киоска»):

• Устанавливается не на целевой гаджет, а на отдельное внешнее устройство — микрокомпьютер – посредник между роутером и подключенным к Wi-Fi целевым гаджетом (или несколькими). TinyCheck проверяет исходящий с устройства интернет-трафик, анализирует его в режиме реального времени и на основе эвристических правил распознает активность шпионского ПО незаметно для инициатора слежки. В таком режиме можно сканировать сразу много устройств.

Hacker's TOYS

Wipedicks — простейшая утилита, которая очищает файловую систему (отдельные файлы, папки или устройство целиком), удаляя данные и перезаписывая освободившееся пространство… о нет, не нулями, ведь это скучно.

Вместо этого wipedicks заполняет его набором комбинаций ASCII-символов случайной длины, стилизованных под общеизвестный орган (wipeDICKS, в самом-то деле). Максимально толстый намек для любителей покопаться в чужих удаленных данных и антифорензик-решение для дерзких парней.

Hacker's TOYS

Обход блокировок Рунета — это расширение для браузеров Mozilla и Chrome позволяет обходить блокировки сайтов.

• Расширение позволяет обходить блокировки РосКомНадзора (т.е. только государственные блокировки), давая вам доступ к библиотекам, энциклопедиям, сайтам оппозиционеров, а также к неповинным сайтам, случайно заблокированным в силу разных причин.

Hacker's TOYS

Android: Samourai — своего рода золотой стандарт ВТС-кошельков для Android. Использует CoinJoin, ZeroLink и Stonewall. Скачать с F-Droid. Исходный код проекта.

Фичи в части безопасности:

• PIN от 5 до 8 цифр с рандомизацией сетки ввода
• Внутренние метаданные шифруются с помощью AES-256.
• Подключение через заданный пользователем VPN / Tor (Socks5 прокси с помощью Orbot).
• Samourai pushTx поверх Tor.
• Экспортируемая резервная копия зашифрована с помощью парольной фразы BIP39.
• Маршрутизация исходящих транзакций через собственный доверенный узел (JSON-RPC).
• Проверка PoW (proof-of-work) при использовании доверенного узла.
• Публичный платёжного идентификатор позволяет генерировать новый адрес для каждой транзакции.
• Оповещение в реальном времени при «пылевой атаке».

Подробное перечисление особенностей.

Hacker's TOYS

PCAPdroid - это приложение с открытым исходным кодом, ориентированное на конфиденциальность, которое дает вам возможность отслеживать и анализировать соединения, производимые другими приложениями на вашем устройстве.
Так же, оно позволяет экспортировать PCAP-дамп траффика, анализировать HTTP, дешифровывать TLS и многое другое.

PCAPdroid симулирует VPN чтобы производить захват траффика без использования root-прав. Он не использует каких-либо удаленных VPN серверов, вместо этого данные обрабатываются локально на устройстве.

Особенности:

• Запись и проверка подключений, сделанных пользовательскими и системными приложениями.
• Извлечение SNI, DNS-запроса, HTTP-запроса, URL-адреса и удалённого IP-адреса.
• Изучение HTTP запросов и ответов благодаря встроенным декодерам.
• Изучение полного содержимого соединений в форматах текста или HEX.
• Дешифрование HTTPS/TLS траффика и экспорт SSLKEYLOGFILE.
• Записывайте траффик в PCAP-файл, скачивайте его браузером. или отправляйте потоком на внешний приемник для анализа в реальном времени (например в Wireshark).
• Создание правил для скрытия "хорошего" траффика, чтобы легче было засечь аномалии.
• Идентификация стран и ASN удаленных серверов с помощью локальных проверок по базе данных.
• На устройствах с root-правами, траффик можно захватывать не прерывая работу другого VPN.

Hacker's TOYS

Shufflecake — инструмент с открытым исходным кодом, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных.

Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа. Подробный обзор и настройка с Linux Libre.

• Работает с неограниченным количеством скрытых томов на диске, организованных иерархически.
• Работает с любой файловой системой.
• Работает нативно на Линуксе, можно допилить до загрузки скрытых ОС.
• Работает очень быстро по сравнению с решениями, основанными на Write-Only Oblivious Random Access Machine. И расходует меньше 1% дискового пространства для своих нужд.

Hacker's TOYS

LockUp — средство самозащиты для Android, которое отслеживает попытки создания криминалистических образов вашего устройства с помощью Cellebrite UFED и подобных инструментов. Распознает различные методы (логический, файловой системы, физический) извлечения данных через ADB, при обнаружении попыток криминалистической обработки инициирует сброс к заводским настройкам.

• Не требует root-доступа.
• Запускается автоматически при загрузке через RECEIVE_BOOT_COMPLETED.
• Для мониторинга используется служба AccessibilityService.
• Распознает сигнатуры для каталогов эксплойтов, хэшей файлов и метаданных приложений.

! Разработчик заявляет, что инструмент лишь призван продемонстрировать сложности, с которыми сталкивается криминалистическое ПО, но не содействовать сокрытию незаконной активности. Мы с ним согласны и убедительно просим вас не нарушать закон, однако не стоит забывать, что криминалистическое ПО доступно не только правоохранителям.

Hacker's TOYS

Android: Extirpater — приложение с открытым исходным кодом, которое быстро стирает все данные с телефона. Без возможности восстановления!

• Механика необычная: сначала свободное на смартфоне место заполняется случайными файлами, а затем вся «коллекция» одним махом отправляется в бездонную корзину.

Hacker's TOYS

Android: SnoopSnitch — это приложение с открытым исходным кодом для Android-устройств, которое предоставляет владельцам телефонов информацию о потенциальных угрозах в их окрестностях.

• Приложение «собирает и анализирует данные мобильной радиосвязи» во время работы, чтобы предупредить вас о потенциальных угрозах, таких как поддельные базовые станции, отслеживание пользователей и обновления по беспроводной сети.

• После установки приложения вы можете запускать тесты для выявления угроз. Тесты включают в себя размещение исходящего вызова на номер, который всегда занят, и отправку SMS-сообщения на неправильный номер.

• Приложение требует root-доступ. Кроме того, он будет работать только на Android 4.1 или более поздних операционных системах и требует чипсета Qualcomm.

Hacker's TOYS

Android: Vigilante — это приложение с открытым исходным кодом, которое предупреждает пользователя, когда сторонний софт пытается получить доступ к устройствам записи. При обнаружении такой попытки, приложение отправляет уведомление.

• Уведомления при использовании микрофона / камеры.
• Точки на экране при использовании микрофона / камеры.
• Настройка точек экрана при использовании микрофона / камеры (размер, цвет, положение на экране).
• История, когда приложения запрашивали разрешения.
• История отключения / подключения зарядного устройства.
• История при подключении / отключении наушников.
• История ваших уведомлений.
• История блокировки экрана.
• Информация об устройствах с учетом требований безопасности.
• Никаких бесполезных разрешений.
• Не подключается к Интернету.
• Все ваши данные зашифрованы (база данных и настройки).
• Темный режим / светлый режим.
• Создан с использованием множества замечательных библиотек с открытым исходным кодом, таких как (расширения и помощники Kotlin, Crashy, SQL Cipher, Color picker).

Vigilante работает без интернета, все данные зашифрованы.

Hacker's TOYS

Snoop — один из самых перспективных OSINT-инструментов по поиску никнеймов на основе открытых данных. Он умеет искать более чем по 3000 сайтов.

Hacker's TOYS

Parallel Space — После установки Parallel Space вы сможете использовать несколько аккаунтов одновременно, переключаясь между ними с помощью всего одного нажатия. Приложение поддерживает большое количество приложений для быстрого обмена сообщениями и популярные социальные сети: Snapchat, Facebook, WhatsApp и т.п.

NetX Network Tools — Основное назначение приложения – анализ сети с целью сбора информации об устройствах конкретных пользователей. С помощью NetX можно получать данные об IP/MAC-адресах, масках подсетей, именах NetBios и т.п. Также в программу интегрирован Secure SHell – удобный клиент для удаленного администрирования.

Sniffer Wicap 2 — Представляет собой отличный надежный сниффер, предназначенный для перехвата пользовательского трафика в LTE и Wi-Fi сетях. Приложение выгодно выделяется на фоне аналогичных Android-программ интуитивно-понятным UI, отсутствием багов и очень высокой скоростью работы.

PortDroid — Приложение адаптировано под запросы сетевых администраторов и пинтестеров и предназначено для глубокого мониторинга сетевой активности. PortDroid разработан для работы в связке с DNS-поиском, высокоскоростными сканерами портов, traceroute и другими «представителями» стандартного хакерского набора.

TunnelBear — Считается одним из лучших android-приложений для маскировки IP-адреса устройства. Использование TunnelBear обеспечит надежную защиту хранящимся на смартфоне данным, а также уменьшит риски взлома банковских приложений и аккаунтов в соцсетях при выходе в интернет через публичную точку Wi-Fi.

Hacker's TOYS

Stryker Pro — это полная и интегрированная среда для пентеста в смартфоне!
Доступен широкий спектр инструментов:

• перебор паролей;
• подбор wps-пинов;
• сканирование портов с определением сервисов;
• создание payload с помощью встроенного Metasploit Framework;
• запуск эксплойтов;
• отключение других устройств от сети Wi-Fi и многое другое.

Всё это становится доступно обычным нажатием нескольких кнопок на твоём смартфоне.

Содержит огромную и постоянно обновляемую онлайн-библиотеку эксплойтов. По желанию можно интегрировать нужный инструмент в приложение прямо на лету.

Приложение имеет бесплатную версию с открытым исходным кодом, не содержит вредоносного функционала и не собирает никакой чувствительной информации.

Hacker's TOYS