Android est le système d’exploitation le plus populaire au monde et sa base d’utilisateurs se compose de nombreux amateurs de piratage éthique.
Cet état de fait a inspiré différents développeurs à créer des applications de hacker à utiliser depuis un Android.
Pour aider nos lecteurs à effectuer des tests de pénétration et des analyses scientifiques sur leur téléphone Android, nous avons établi une liste des meilleurs outils gratuits pour 2020 que l’on peut utiliser sur des appareils rootés ou non. Notre liste comprend des applications populaires de piratage Wi-Fi comme Hackode, zANTI, Shark for Root, etc.
Vous pouvez trouver la liste des applications dans le tableau ci-dessous.
| Applications de piratage pour Android rootés et non-rootés |
| Fing |
| Kali Linux Nethunter |
| Wi-Fi Kill |
| SshDroid |
| Nmap |
| DroidBox |
| DroidSheep |
| Shark for Root |
| FaceNiff |
| zAntI |
| Hackode |
| AndroRAT |
Plus bas dans l’article, j’ai mentionné les avantages et les inconvénients de ces applications de hack selon ma propre expérience et les évaluations du secteur. J’ai également fourni des liens de téléchargement pertinents pour vous aider à démarrer en un rien de temps. Si vous recherchez des outils similaires pour pirater un réseau wi-fi, consultez notre liste dédiée.
Nous ne publions cette liste qu’à des fins éducatives et ne plébliscitons pas le piratage non-éthique.
12 meilleures applications de hacking pour téléphones Android
Kali Linux NetHunter
Kali Linux NetHunter est la première plateforme de test de pénétration open source pour les appareils Nexus fonctionnant sous Android et OnePlus One. Elle prend en charge l’injection de trames sans fil 802.11, le clavier HID, la configuration de points d’accès malveillants MANA, les attaques BadUSB MITM, etc.
Lien de téléchargement de Kali Linux NetHunter
Fing Network Scanner
Cette application populaire de scanner de réseau pour Android est utilisée par les hackers et les professionnels de la sécurité pour:
- repérer les téléphones ou ordinateurs reliés à internet,
- dresser une carte de ces appareils dans l’espace,
- identifier quels sont les risques pour la sécurité,
- découvrir les intrus,
- trouver une solution aux problèmes réseau.
Elle est fournie avec plus d’une 12aine d’outils réseau gratuits pour vous faciliter la tâche.
SSHDroid
SSHDroid est une implémentation de serveur SSH pour Android.
Cette application vous permettra de vous connecter à votre appareil depuis un PC, d’exécuter des commandes (comme “terminal” et “adb shell”) et de modifier des fichiers (par SFTP, WinSCP, Cyberduck, etc…).
Le rootage de l’Android est facultatif pour exécuter cette application mais seulement recommandé.
Téléchargement de cette application de hacking ici
Wi-Fi Kill
WifiKill est une bonne application de contrôleur Wifi pour tout appareil Android. Elle peut couper les connexions internet de n’importe quel réseau wifi. Supposons que vous soyez connecté à un réseau wifi partagé. La vitesse du réseau est trop mauvaise. Dans ce cas, WifiKill vous aidera à gagner de la vitesse en coupant ou en bloquant d’autres connexions. Vous pouvez également surveiller l’utilisation des données de l’appareil connecté.
Il existe de nombreuses versions de WifiKill Pro APK disponibles sur le web. Parmi elles, WifiKill PRO 2.3.2 APK est la dernière version. C’est la seule version stable après Wifikill APK 1.7. Le téléchargement complet et gratuit de WifiKill APK est disponible via le lien plus bas.
WIfiKill est l’application de hacker développée par le développeur de l’application XDA “bponury”. C’est une excellente application pour réduire les abus de bande passante.
Téléchargement de l’application Wi-Fi kill
DroidBox
DroidBox est développé pour offrir une analyse dynamique des applications Android. Les informations suivantes sont décrites dans les résultats, générés lorsque l’analyse est terminée :
- Hash pour le paquet analysé
- Données de réseau entrantes/sortantes
- Opérations de lecture et d’écriture de fichiers
- Lancement de services
- Chargement des classes
- Fuites d’informations via le réseau, les fichiers et les SMS
- Autorisations contournées
- Opérations cryptographiques effectuées à l’aide de l’API Android
- Liste des récepteurs de radiodiffusion
- Envoi de SMS et appels téléphoniques
Téléchargement de cette application gratuite de piratage téléphonique
Nmap
Nmap est l’un des cartographes de réseaux les plus populaires du monde de l’infosec. Il est utilisé par les professionnels de la cybersécurité et les novices pour auditer et découvrir les ports ouverts locaux et distants, ainsi que les hôtes et les informations réseau.
Parmi les meilleures caractéristiques de l’outil Nmap, on peut citer le fait qu’il est open-source, gratuit, multi-plateformes et qu’il reçoit des mises à jour régulières chaque année. Il a aussi un gros avantage : c’est l’un des scanners d’hôte et de réseau les plus complets du marché. Il comprend un grand nombre d’options pour améliorer vos tâches de numérisation et de cartographie, et rassemble derière lui une incroyable communauté et une documentation complète pour hacker Androids et réseaux.
Nmap peut être utilisé pour :
- Créer une carte complète du réseau informatique.
- Trouver les adresses IP distantes de n’importe quel hôte.
- Obtenir les détails du système d’exploitation et des logiciels.
- Détecter les ports ouverts sur les systèmes locaux et distants.
- Auditer les normes de sécurité des serveurs.
- Trouver les vulnérabilités sur les hôtes locaux et distants.
Les 15 meilleurs exemples de commandes Nmap :
- 1. Balayage de la carte Nmap par rapport à l’IP ou à l’hôte
- 2. Scanner des ports spécifiques ou scanner des plages de ports entières sur un serveur local ou distant
- 3. Scanner plusieurs adresses IP
- 4. Scanner les plages d’IP
- 5. Scanner les ports les plus populaires
- 6. Analyser les hôtes et les adresses IP lues dans un fichier texte
- 7. Enregistrez les résultats de votre scan Nmap dans un fichier
- 8. Désactivation de la résolution des noms de DNS
- 9. Scan et détection de service avec exécution rapide
- 10. Détecter les versions service / démon
- 11. Scanner en utilisant les protocoles TCP ou UDP
- 12. Détection des CVE à l’aide de Nmap
- 13. Lancement du DOS avec Nmap
- 14. Lancer des attaques par force brute
- 15. Détection d’infections par des logiciels malveillants sur des hôtes distants
Shark for Root
L’application Shark for Root ne fonctionne qu’avec des téléphones Android rootés, elle est basée sur le tcpdump. C’est un outil en lignes de commande et sa principale fonction est d’analyser le trafic envoyé sur un réseau. L’appli peut lire et intercepter les paquets de données que les différents appareils envoient et reçoivent.
L’application shark tool doit être utilisée dans les cas où, pour des raisons de sécurité, vous devez intercepter les données transférées sur un réseau, après avoir averti les utilisateurs. Dans le cas contraire, cela est considéré comme une violation de la vie privée de l’utilisateur. Elle peut être utilisée pour voler les identifiants de connexion et les mots de passe de différents services comme Facebook et les fournisseurs de messagerie électronique.
Shark for Root est une version Android de Wireshark qui s’adresse aux experts en sécurité et aux pirates informatiques. Il s’agit d’un renifleur de trafic qui fonctionne en mode Wi-Fi, 3G et à partir d’une connexion filaire.
Prérequis
› Le système d’exploitation minimum requis est Android 1.6, Pie, Marshmallow et Nougat.
› L’installation de l’application au moyen du fichier APK nécessite l’activation des “sources inconnues”, option à cocher dans Paramètres > Applications.
Téléchargement de l’application de sécurité avancée Shark For Root
Droidsheep
DroidSheep est une application Android open-source réalisée par Corsin Camichel qui permet d’intercepter des sessions de navigation non protégées en utilisant le WiFi.
DroidSheep APK est un logiciel développé uniquement pour tester les vulnérabilités de sécurité et il n’est pas fait pour nuire à quiconque. Il fonctionne sur la plateforme Android et pour utiliser DroidSheep, vous devrez avoir votre appareil rooté. DroidSheep est fourni sous forme de fichier APK, mais si vous voulez le code source, vous pouvez l’obtenir à partir de l’enregistrement Github de l’auteur original.
Lorsque les utilisateurs interagissent par le biais du WiFi, d’autres parties situées dans la zone de transmission peuvent également écouter secrètement l’événement. DroidSheep fonctionne en lisant tous les paquets entre l’expéditeur et le destinataire. C’est l’idéal pour vérifier toute faille de sécurité. La seule solution pour éviter cela est d’utiliser le HTTPS. Si vous avez déjà un certificat SSL mis en place sur votre site web, vous n’avez donc pas besoin d’utiliser DroidSheep pour vérifier les vulnérabilités car vous êtes déjà crypté et protégé.
Téléchargement de l’application Droidsheep
zANTI
zANTI est une boîte à outils de test de pénétration développée par Zimperium Mobile Security pour les professionnels de la cybersécurité et les hackers.
Grossièrement, elle permet de simuler des attaques malveillantes sur un réseau. Avec l’aide de zANTI, vous pourrez effectuer différents types d’opérations telles que des attaques MITM, l’usurpation d’adresse MAC, le scan, l’audit de mots de passe, les vérifications de vulnérabilité et bien plus encore. Cette boîte à outils Android est le compagnon idéal des pirates informatiques et hackers.
- Changer l’adresse MAC de l’appareil.
- Créer un hotspot WiFi malveillant.
- Détourner des sessions HTTP.
- Capturer des téléchargements.
- Modifier les requêtes et les réponses HTTP.
- Exploiter des routeurs.
- Auditer les mots de passe.
- Vérifier la vulnérabilité d’un périphérique aux chocs de shell et SSL.
Téléchargement de l’application zANTI
FaceNiff
FaceNiff est une application Android qui vous permet de renifler et d’intercepter les profils de session web sur le WiFi auquel votre mobile est connecté.
Il permet de détourner des sessions lorsque le WiFi n’utilise pas l’EAP. Il doit aussi fonctionner sur n’importe quel réseau privé (Open/WEP/WPA-PSK/WPA2-PSK).
Facile à utiliser, il fonctionne sur WPA2. Attention : il faut un téléphone rooté. Si l’utilisateur utilise SSL, cette application ne fonctionnera pas.
Téléchargement de FaceNiff ici
AndroRAT
Hacker Android : Habituellement, tout appareil Android peut être piraté en utilisant l’attaque Metasploit Meterpreter mais beaucoup de gens ne savent pas se servir de ce processus qui n’est pas très convivial. En utilisant un outil simple appelé AndroRAT (Android Remote Administration Tool), il est possible pour n’importe qui de pirater n’importe quel appareil Android. En exécutant cet outil avec succès, on peut récupérer les informations suivantes sur l’appareil Android cible:
- Obtenir des contacts (et toutes leurs informations)
- Faire vibrer le téléphone
- Obtenir les journaux d’appels
- Ouvrir une URL dans le navigateur par défaut
- Recevoir tous les messages
- Envoyer un SMS
- Le localiser par GPS/réseau
- Suivre en direct les messages reçus
- Lire les vidéos en continu
- Surveiller l’état du téléphone en direct (appel reçu, appel envoyé, appel manqué…)
- Diffusion du son du microphone (ou d’autres sources)
- Prendre une photo de l’appareil photo
Téléchargement de l’application de piratage AndroRAT
Hackode
Hackode est une application Android développée par Ravi Kumar pour les testeurs d’intrusion, les pirates éthiques, les administrateurs informatiques et les professionnels de la cybersécurité. Vous pouvez utiliser cette application pour recueillir des informations sur une cible et pour trouver des sites vulnérables. Cette application est un excellent complément à l’arsenal d’un utilisateur Android soucieux de la sécurité.
Remarque : vous devez disposer d’une connexion internet en état de marche.
Lorsque vous ouvrez l’application, vous verrez 4 options : Reconnaissance, Scanning, Exploits et Security Feed.
Les outils proposés par l’application de hacking Hackode :
- Reconnaissance : Outils de collecte d’informations.
- Google Hacking – Ce module contient des outils (Google Dorks) que vous pouvez utiliser pour trouver les sites vulnérables.
- PhpMyAdmin – Ce Google Dork contourne le nom d’utilisateur et le mot de passe de l’administrateur et vous amène directement aux tableaux d’information des sites web vulnérables.
- PhpConfig – Celui-ci vous montre un résultat de recherche Google contenant les sites vulnérables qui peuvent vous permettre d’inclure des fichiers malveillants dans une application web.
- SQL Injection – Ce dork Google affiche les sites vulnérables aux attaques par injection SQL.
- Recherche WhoIs : Cet outil vous permet de rechercher des informations sur les noms de domaine et les adresses IP.
- Balayage : Outil permettant de scanner la cible.
- Ping : Permet de tester l’accessibilité d’un hôte et de mesurer le temps de trajet aller-retour des messages envoyés à partir de l’hôte vers un appareil de destination.
- Traceroute – Vous permet d’identifier les dispositifs intermédiaires et la vitesse de connexion.
- DNS Dig – Permet de trouver des informations sur le serveur DNS du site web cible.
Note
Si vous n’êtes pas un hacker et que vous voulez simplement savoir quels sont les messages et les appels qui arrivent dans un téléphone ciblé, en plus de le localiser, il vous suffit simplement d’installer cette application qui sait se rendre invisible dans le smartphone et qui vous rapatriera toutes les données utiles sur votre compte à consulter en ligne.
Hackode
Piratage éthique ou analyseur de réseau ?
Chacune de ces applications sert des objectifs différents, mais elles pourraient toutes constituer une menace sérieuse pour votre vie privée, vos mots de passe et vos données personnelles. Comme toujours, la meilleure chose à faire pour éviter le piratage est de connaître votre ennemi : soyez vigilant et protégez votre téléphone portable.
