Android est le système d’exploitation le plus populaire au monde et sa base d’utilisateurs se compose de nombreux amateurs de piratage éthique.
Cet état de fait a inspiré différents développeurs à créer des applications de hacker à utiliser depuis un Android.
- Pour aider nos lecteurs à effectuer des tests de pénétration
- et des analyses scientifiques sur leur téléphone Android
…nous avons établi une liste des meilleurs outils gratuits que l’on peut utiliser sur des appareils rootés ou non.
Notre liste comprend des applications populaires de piratage Wi-Fi comme :
- Hackode
- zANTI
- Shark for Root, etc.
Voici la liste des applications que nous allons examiner aujourd’hui :
| Applications de piratage pour Android rootés et non-rootés |
| Kali Linux NetHunter |
| Fing Network Scanner |
| Wi-Fi Kill |
| SshDroid |
| Nmap |
| DroidBox |
| DroidSheep |
| Shark for Root |
| FaceNiff |
| zAntI |
| Hackode |
| AndroRAT |
Plus bas dans l’article, j’ai mentionné les avantages et les inconvénients de ces applications de hack selon ma propre expérience et les évaluations du secteur.
J’ai également fourni des liens de téléchargement pertinents pour vous aider à démarrer en un rien de temps. Si vous recherchez des outils similaires pour pirater un réseau wi-fi, consultez notre liste dédiée.
Nous ne publions cette liste qu’à des fins éducatives et ne plébliscitons pas le piratage non-éthique.
12 meilleures applications de hacking pour téléphones Android
Droidsheep
DroidSheep est une application Android open-source réalisée par Corsin Camichel qui permet d’intercepter des sessions de navigation non protégées en utilisant le WiFi.
DroidSheep APK est un logiciel développé uniquement pour tester les vulnérabilités de sécurité et il n’est pas fait pour nuire à quiconque. Il fonctionne sur la plateforme Android et pour utiliser DroidSheep, vous devrez avoir votre appareil root (ici le mode d’emploi pour rooter votre téléphone Android).
DroidSheep est fourni sous forme de fichier APK, mais si vous voulez le code source, vous pouvez l’obtenir à partir de l’enregistrement Github de l’auteur original.
Lorsque les utilisateurs interagissent par le biais du WiFi, d’autres parties situées dans la zone de transmission peuvent également écouter secrètement l’événement.
DroidSheep fonctionne en lisant tous les paquets entre l’expéditeur et le destinataire. C’est l’idéal pour vérifier toute faille de sécurité.
La seule solution pour éviter cela est d’utiliser le HTTPS. Si vous avez déjà un certificat SSL mis en place sur votre site web, vous n’avez donc pas besoin d’utiliser DroidSheep pour vérifier les vulnérabilités car vous êtes déjà crypté et protégé.
➺ Téléchargement de l’application Droidsheep
Kali Linux NetHunter
Kali Linux NetHunter est la première plateforme de test de pénétration open source pour les appareils Nexus fonctionnant sous Android et OnePlus One.
L’Android n’a pas besoin d’être rooté. Cette appli. fera tourner le système d’exploitation Kali Linux sur votre téléphone.
Elle prend en charge :
- l’injection de trames sans fil 802.11
- le clavier HID
- la configuration de points d’accès malveillants MANA
- les attaques BadUSB MITM, etc.
➺ Lien de téléchargement de Kali Linux NetHunter
Fing Network Scanner
Cette application populaire de scanner de réseau pour Android est utilisée par les hackers et les professionnels de la sécurité pour :
- repérer les téléphones ou ordinateurs reliés à internet,
- dresser une carte de ces appareils dans l’espace,
- identifier quels sont les risques pour la sécurité,
- découvrir les intrus,
- trouver une solution aux problèmes réseau.
➺ Fing Network Scanner est fournie avec plus de 14 outils réseau gratuits pour vous faciliter la tâche
- Scanner WiFi/LAN : découvrez tous les appareils connectés à n’importe quel réseau
- Détails complets sur les appareils, y compris l’adresse IP, l’adresse MAC, le nom de l’appareil, le vendeur, le fabricant de l’appareil, etc.
- Analyse avancée des noms, propriétés et types d’appareils NetBIOS, UPNP et Bonjour
- Inventaire des appareils et des réseaux
- Vérificateur de connectivité internet
- Analyse et localisation des FAI
- Scanner de port : Scanner de port TCP qui trouve automatiquement les ports ouverts et les services disponibles
- Ping et traceroute : pour mesurer la qualité du réseau
- WOL : réveille les appareils à distance
- Recherche de DNS et recherche inverse de DNS
- Connexion aux ports (Navigateur, SSH, FTP)
- Détection des intrus sur le réseau
- Surveillance du réseau : suivi des appareils en ligne et hors ligne
- Prise en charge de l’identification des appareils par adresse IP pour les réseaux pontés
➺ Mode d’emploi de Fing Network Scanner
- Lancez l’application
- Recherchez les périphériques connectés à un réseau auquel vous êtes actuellement connectés
- Interagissez sur les périphériques découverts ou leurs services
➺ Lien de téléchargement Fing
SSHDroid
SSHDroid est une implémentation de serveur SSH pour Android.
- Cette application vous permettra de vous connecter à votre appareil depuis un PC
- d’exécuter des commandes (comme « terminal » et « adb shell »)
- et de modifier des fichiers (par SFTP, WinSCP, Cyberduck, etc…)
Le rootage de l’Android est facultatif pour exécuter cette application mais seulement recommandé.
➺ Téléchargement de cette application de hacking ici
Arcai Netcut
WifiKill (aujourd’hui Arcai Netcut) est une bonne application de contrôleur Wifi pour tout appareil Android. Elle peut couper les connexions internet de n’importe quel réseau wifi.
Supposons que vous soyez connecté à un réseau wifi partagé. La vitesse du réseau est trop mauvaise. Dans ce cas, WifiKill vous aidera à gagner de la vitesse en coupant ou en bloquant d’autres connexions.
Vous pouvez également surveiller l’utilisation des données de l’appareil connecté.
Il existe de nombreuses versions de WifiKill (Pro) disponibles sur le web mais beaucoup sont des fake ou ne marchent tout simplement pas.
Nous vous conseillons aujourd’hui Arcai Netcut. C’est une excellente application pour réduire les abus de bande passante.
➺ Téléchargement de l’application Arcai Wi-Fi kill (NetCut)
DroidBox
DroidBox est développé pour offrir une analyse dynamique des applications Android.
Les informations suivantes sont décrites dans les résultats, générés lorsque l’analyse est terminée :
- Hash pour le paquet analysé
- Données de réseau entrantes/sortantes
- Opérations de lecture et d’écriture de fichiers
- Lancement de services
- Chargement des classes
- Fuites d’informations via le réseau, les fichiers et les SMS
- Autorisations contournées
- Opérations cryptographiques effectuées à l’aide de l’API Android
- Liste des récepteurs de radiodiffusion
- Envoi de SMS et appels téléphoniques
➺ Téléchargement de cette application gratuite de piratage téléphonique
Nmap
Nmap est l’un des cartographes de réseaux les plus populaires du monde de l’infosec.
Il est utilisé par les professionnels de la cybersécurité et les novices pour auditer et découvrir les ports ouverts locaux et distants, ainsi que les hôtes et les informations réseau.
➺ Caractéristiques de l’outil Nmap
- open-source
- gratuit
- multi-plateformes
- et qu’il reçoit des mises à jour régulières chaque année
Il a aussi un gros avantage : c’est l’un des scanners d’hôte et de réseau les plus complets du marché.
Il comprend un grand nombre d’options pour améliorer vos tâches de numérisation et de cartographie, et rassemble derière lui une incroyable communauté et une documentation complète pour hacker Androids et réseaux.
➺ Utilités de l’application Nmap
- Créer une carte complète du réseau informatique.
- Trouver les adresses IP distantes de n’importe quel hôte.
- Obtenir les détails du système d’exploitation et des logiciels.
- Détecter les ports ouverts sur les systèmes locaux et distants.
- Auditer les normes de sécurité des serveurs.
- Trouver les vulnérabilités sur les hôtes locaux et distants.
➺ Les 15 meilleurs exemples de commandes Nmap
- 1. Balayage de la carte Nmap par rapport à l’IP ou à l’hôte
- 2. Scanner des ports spécifiques ou scanner des plages de ports entières sur un serveur local ou distant
- 3. Scanner plusieurs adresses IP
- 4. Scanner les plages d’IP
- 5. Scanner les ports les plus populaires
- 6. Analyser les hôtes et les adresses IP lues dans un fichier texte
- 7. Enregistrez les résultats de votre scan Nmap dans un fichier
- 8. Désactivation de la résolution des noms de DNS
- 9. Scan et détection de service avec exécution rapide
- 10. Détecter les versions service / démon
- 11. Scanner en utilisant les protocoles TCP ou UDP
- 12. Détection des CVE à l’aide de Nmap
- 13. Lancement du DOS avec Nmap
- 14. Lancer des attaques par force brute
- 15. Détection d’infections par des logiciels malveillants sur des hôtes distants
➺ Téléchargement de Nmap
Shark for Root
L’application Shark for Root ne fonctionne qu’avec des téléphones Android rootés, elle est basée sur le tcpdump.
C’est un outil en lignes de commande et sa principale fonction est d’analyser le trafic envoyé sur un réseau. L’appli peut lire et intercepter les paquets de données que les différents appareils envoient et reçoivent.
L’application shark tool doit être utilisée dans les cas où, pour des raisons de sécurité, vous devez intercepter les données transférées sur un réseau, après avoir averti les utilisateurs. Dans le cas contraire, cela est considéré comme une violation de la vie privée de l’utilisateur.
Elle peut être utilisée pour voler les identifiants de connexion et les mots de passe de différents services comme Facebook et les fournisseurs de messagerie électronique.
Shark for Root est une version Android de Wireshark qui s’adresse aux experts en sécurité et aux pirates informatiques. Il s’agit d’un renifleur de trafic qui fonctionne en mode :
- Wi-Fi
- 3G
- à partir d’une connexion filaire
➺ Prérequis
- › Le système d’exploitation minimum requis est Android 1.6, Pie, Marshmallow et Nougat.
- › L’installation de l’application au moyen du fichier APK nécessite l’activation des « sources inconnues », option à cocher dans Paramètres > Applications.
➺ Notes importantes lorsque vous utilisez Shark for Root APK
- N’oubliez pas de télécharger Tcpdump, l’outil de ligne de commande pour exécuter l’application.
- Pour l’installation, lancez le gestionnaire de fichiers sur l’appareil Android et cliquez sur Download Files/Shark for Root.APK.
➺ Téléchargement de l’application de sécurité avancée Shark For Root
zScan par Zimperium
zANTI est une boîte à outils de test de pénétration développée par Zimperium Mobile Security pour les professionnels de la cybersécurité et les hackers.
Grossièrement, elle permet de simuler des attaques malveillantes sur un réseau.
Avec l’aide de zScan, vous pourrez effectuer différents types d’opérations telles que :
- des attaques MITM
- l’usurpation d’adresse MAC
- le scan
- l’audit de mots de passe
- les vérifications de vulnérabilité
- et bien plus encore
Cette boîte à outils Android est le compagnon idéal des pirates informatiques et hackers.
- Changer l’adresse MAC de l’appareil.
- Créer un hotspot WiFi malveillant.
- Détourner des sessions HTTP.
- Capturer des téléchargements.
- Modifier les requêtes et les réponses HTTP.
- Exploiter des routeurs.
- Auditer les mots de passe.
- Vérifier la vulnérabilité d’un périphérique aux chocs de shell et SSL.
Je n’ai pas trouvé de lien de téléchargement direct, juste la page officielle renvoyant à un formulaire de contact :
➺ Téléchargement de l’application zANTI
FaceNiff
FaceNiff est une application Android qui vous permet de renifler et d’intercepter les profils de session web sur le WiFi auquel votre mobile est connecté.
Il permet de détourner des sessions lorsque le WiFi n’utilise pas l’EAP. Il doit aussi fonctionner sur n’importe quel réseau privé (Open/WEP/WPA-PSK/WPA2-PSK).
Facile à utiliser, il fonctionne sur WPA2. Attention : il faut un téléphone rooté. Si l’utilisateur utilise SSL, cette application ne fonctionnera pas.
➺ Télécharger FaceNiff
AndroRAT
Hacker Android : Habituellement, tout appareil Android peut être piraté en utilisant l’attaque Metasploit Meterpreter mais beaucoup de gens ne savent pas se servir de ce processus qui n’est pas très convivial.
En utilisant un outil simple appelé AndroRAT (Android Remote Administration Tool), il est possible pour n’importe qui de pirater n’importe quel appareil Android.
En exécutant cet outil avec succès, on peut récupérer les informations suivantes sur l’appareil Android cible :
- Obtenir des contacts (et toutes leurs informations)
- Faire vibrer le téléphone
- Obtenir les journaux d’appels
- Ouvrir une URL dans le navigateur par défaut
- Recevoir tous les messages
- Envoyer un SMS
- Le localiser par GPS/réseau
- Suivre en direct les messages reçus
- Lire les vidéos en continu
- Surveiller l’état du téléphone en direct (appel reçu, appel envoyé, appel manqué…)
- Diffusion du son du microphone (ou d’autres sources)
- Prendre une photo de l’appareil photo
➺ Téléchargement de l’application de piratage AndroRAT
Hackode
Hackode est une application Android développée par Ravi Kumar pour :
- les testeurs d’intrusion
- les pirates éthiques
- les administrateurs informatiques
- les professionnels de la cybersécurité
Vous pouvez utiliser cette application pour recueillir des informations sur une cible et pour trouver des sites vulnérables. Cette application est un excellent complément à l’arsenal d’un utilisateur Android soucieux de la sécurité.
Remarque : vous devez disposer d’une connexion internet pour pouvoir l’utiliser.
Lorsque vous ouvrez l’application, vous verrez 4 options :
- Reconnaissance
- Scanning
- Exploits
- Security Feed
Les outils proposés par l’application de hacking Hackode :
- Reconnaissance : Outils de collecte d’informations.
- Google Hacking – Ce module contient des outils (Google Dorks) que vous pouvez utiliser pour trouver les sites vulnérables.
- PhpMyAdmin – Ce Google Dork contourne le nom d’utilisateur et le mot de passe de l’administrateur et vous amène directement aux tableaux d’information des sites web vulnérables.
- PhpConfig – Celui-ci vous montre un résultat de recherche Google contenant les sites vulnérables qui peuvent vous permettre d’inclure des fichiers malveillants dans une application web.
- SQL Injection – Ce dork Google affiche les sites vulnérables aux attaques par injection SQL.
- Recherche WhoIs : Cet outil vous permet de rechercher des informations sur les noms de domaine et les adresses IP.
- Balayage : Outil permettant de scanner la cible.
- Ping : Permet de tester l’accessibilité d’un hôte et de mesurer le temps de trajet aller-retour des messages envoyés à partir de l’hôte vers un appareil de destination.
- Traceroute – Vous permet d’identifier les dispositifs intermédiaires et la vitesse de connexion.
- DNS Dig – Permet de trouver des informations sur le serveur DNS du site web cible.
➺ Download Hackode
Note
Si vous n’êtes pas un hacker et que vous voulez simplement savoir quels sont les messages et les appels qui arrivent dans un téléphone ciblé, en plus de le localiser, il vous suffit simplement d’installer cette application qui sait se rendre invisible dans le smartphone et qui vous rapatriera toutes les données utiles sur votre compte à consulter en ligne.
Hackode
Piratage éthique ou analyseur de réseau ?
Chacune de ces applications sert des objectifs différents, mais elles pourraient toutes constituer une menace sérieuse pour votre vie privée, vos mots de passe et vos données personnelles.
Comme toujours, la meilleure chose à faire pour éviter le piratage est de connaître votre ennemi : soyez vigilant et protégez votre téléphone portable.
Bonjour,
Je n’arrive pas a me souvenir de mon mot de passe pour le déverrouillage de mon tél Huawei et j’ai besoin de récupérer les photos qui sont dedans.
Existe t’il une solution ?
Je vous remercie par avance pour votre réponse.
PS : j’ai la facture de mon tél
I want a password and email
Hi ! You want a password and an email for what ?
C’est très cool
Merci du compliment 🙂
je veux haker discord c est tout
Comment puis-je construire une application pour pirater un appareil Android qui partage un réseau WiFi avec moi ?
Essayez de localiser le composé BiN où vous pouvez exécuter des équations différentielles.
Trouvez la bonne intégrale afin d’avoir une solution à l’équation.
Tapez la solution dans le champ « modem admin ui ». Puis résolvez certains des problèmes algébriques vectoriels, trouvez la vitesse efficace et la vitesse terminale.
Assurez-vous que vous faites la variable séparable correctement. Ensuite, localisez les colloïdes associés, trouvez le précipité. Trouvez sa masse molaire. Maintenant vous devriez être capable de résoudre des problèmes organiques.
Convertissez le méthane en éthanolamine. Enfin, trouvez la distance de l’espace interstitiel entre les ions. Trouvez la bonne énergie d’activation pour construire l’accélérateur de particules. Essayez le cyclotron.
Cela signifie-t-il quelque chose ? Non. Les ingénieurs en sécurité des données construisent ces technologies avec comme objectif principal la sécurité des données. Même pour un programmeur avancé, il est difficile de construire une telle application. Vous devez respecter la vie privée des autres.
Quoi qu’il en soit, apprenez un langage de programmation Android et un langage fonctionnel pour votre ordinateur. Cela devrait vous aider à démarrer.