Содержание
1. Введение: почему мобильный пентест критичен в 2026 году
2. Требования к устройству: какой Android нужен для работы
3. Wireshark Mobile: анализ трафика в реальном времени
4. Nmap на Android: сканирование сетей со смартфона
5. Packet Capture и tcpdump: захват и анализ пакетов
6. Network Analyzer Pro: мониторинг сетей и устройств
7. Burp Suite Mobile: тестирование веб-приложений
8. WiFi Analyzer: проверка безопасности и анализ сигнала
9. Shodan и Censys на мобильном: поиск уязвимостей
10. NetCut и Network Tools: контроль и блокировка устройств
11. Praktische примеры и кейсы из реальной работы
12. Автоматизация и интеграция: как собрать свой набор инструментов
13. Безопасность при использовании инструментов пентеста
14. Сравнение приложений: выбор нужного инструмента
15. Часто задаваемые вопросы (FAQ)
16. Заключение: мобильный пентест в РФ в 2026 году
Введение: почему мобильный пентест критичен в 2026 году
Представьте сценарий: вы проводите красное тестирование в офисе крупной компании. Нужно проверить безопасность сети, и вы хотите быть максимально незаметны. Доставить ноутбук невозможно без риска быть замеченным. Но смартфон у вас в кармане, и из него можно провести полноценный пентест включая анализ трафика, сканирование портов и проверку уязвимостей.
Это не научная фантастика. Это реальность 2026 года. Мобильные приложения для пентеста прошли огромный путь за последние пять лет. Они больше не являются упрощёнными версиями настольных инструментов — это полнофункциональные программы, позволяющие проводить серьёзную аналитику и тестирование прямо со смартфона.
Стремительный рост IoT-устройств, увеличение количества сетей и удалённые рабочие процессы означают что специалисты по безопасности всё чаще работают в мобильной среде. Администраторы должны проверять состояние сетей из разных мест. Аналитики безопасности должны иметь доступ к инструментам анализа в дороге. Это требует иного подхода к инструментам и рабочим процессам.
В России ситуация особенная. Многие компании только начинают внедрять серьёзный мониторинг безопасности. При этом квалифицированные специалисты часто работают удалённо и должны проводить проверки сетей находясь вне офиса. Мобильные инструменты пентеста заполняют эту нишу.
В этом руководстве мы рассмотрим десять наиболее мощных и функциональных приложений для Android которые позволяют проводить профессиональный пентест, анализ сетей и мониторинг безопасности. Мы сосредоточимся на приложениях которые легальны и используются в профессиональной среде, а не на инструментах для несанкционированного доступа.
Материал рассчитан на людей с базовым пониманием сетевых протоколов и безопасности. Если вы новичок — рекомендуется сначала прочитать основы TCP/IP и основы пентеста на настольном компьютере.
Требования к устройству: какой Android нужен для работы
Не все смартфоны подходят для пентеста с одинаковой эффективностью. Рассмотрим требования.
#### Версия Android
Большинство профессиональных приложений требует Android 6.0 (API 23) или выше. Однако для полнофункциональной работы рекомендуется Android 10 и выше. Причина: начиная с Android 10, система ограничивает доступ к уровню пакетов (packet-level) для обычных приложений, но разработчики инструментов нашли способы работать в этих рамках.
Android 14 и выше (2024-2026 года) — это идеальная версия для работы с инструментами пентеста. Обновляйте ваше устройство.
#### Права доступа и режим разработчика
Для работы большинства приложений требуется:
— Включенный режим разработчика (нажмите на номер сборки 7 раз в меню "О телефоне")
— USB Debug (если необходимо подключение к компьютеру)
— Разрешение на установку неизвестных приложений (если используете APK-файлы вне Google Play)
Некоторые приложения требуют рут-доступ (суперпользователь). Рутирование — это серьёзный шаг который влияет на безопасность устройства, поэтому мы рассмотрим в основном инструменты которые работают без рутирования.
#### Оперативная память и процессор
Минимум: 4 GB RAM, процессор мощностью не слабее Snapdragon 665.
Оптимально: 8+ GB RAM, Snapdragon 8 серия или аналогичный.
Почему это важно? Некоторые приложения (особенно Wireshark и анализаторы трафика) потребляют значительные ресурсы при анализе большого количества пакетов. Слабое железо может замедлиться.
#### Интернет-соединение
Для большинства работ нужен WiFi или мобильный интернет. Если тестируете локальную сеть, нужна возможность подключиться к этой сети с помощью WiFi.
#### Хранилище
Минимум 512 MB свободного места для установки приложений. Если собираетесь логировать трафик и сохранять PCAP-файлы для анализа, потребуется 2-5 GB свободного места.
Wireshark Mobile: анализ трафика в реальном времени
Wireshark — один из самых известных инструментов анализа трафика в мире. Долгое время мобильная версия была ограничена, но в 2024 году произошла революция: появилась полнофункциональная версия Wireshark для Android которая практически не уступает настольной версии.
#### Что делает Wireshark Mobile
Приложение захватывает все пакеты данных передаваемые вашим смартфоном, разбирает их и показывает в удобном формате. Вы видите:
— Источник и пункт назначения каждого пакета
— Используемые протоколы (HTTP, HTTPS, DNS, FTP и т.д.)
— Содержимое пакетов (для незашифрованных данных)
— Графики трафика в реальном времени
— Статистику по протоколам
Это не просто приложение для просмотра статистики — это полноценный пакетный анализатор.
#### Установка и первоначальная настройка
Wireshark Mobile доступен в Google Play. Установка стандартная:
1
. Откройте Google Play
2. Поиск: "Wireshark"
3. Установите официальное приложение от Wireshark
4. Запустите приложение
При первом запуске приложение запросит разрешения:
— Доступ к информации о сети
— Доступ к логам системы
— Разрешение на использование функций VPN (это не создаёт настоящий VPN, а необходимо для захвата пакетов)
Разрешите все. После этого приложение готово к работе.
#### Начало захвата пакетов
Главный экран Wireshark показывает список доступных интерфейсов (сетевых подключений):
— WiFi (eth0 или wlan0)
— Мобильный интернет (ppp0 или аналогичный)
— Loopback (для локальной отладки)
Выберите интерфейс который хотите мониторить (обычно WiFi или мобильный интернет) и нажмите кнопку запуска (▶). Приложение начнёт захватывать пакеты.
#### Фильтрация и анализ
После захвата начнут появляться пакеты. Их может быть сотни в секунду, поэтому используйте фильтры.
Распространённые фильтры:
— `http` — только HTTP-пакеты
— `dns` — только DNS-запросы
— `tcp.port == 443` — только HTTPS (порт 443)
— `ip.src == 192.168.1.1` — пакеты только от этого IP
— `tcp.port == 22` — SSH (порт 22)
Введите фильтр в поле вверху и нажмите "Apply". Теперь вы видите только релевантные пакеты.
#### Практический пример: перехват и анализ HTTP-трафика
Сценарий: вы хотите проверить что передаёт незащищённое приложение через незашифрованный HTTP.
Шаги:
1. Откройте Wireshark Mobile
2. Выберите WiFi интерфейс
3. Нажмите запуск захвата
4. Откройте в браузере смартфона любой HTTP сайт (например, http://example.com)
5. Остановите захват
6. Применяйте фильтр `http` чтобы увидеть только HTTP-пакеты
7. Нажмите на пакет и посмотрите детали
В деталях пакета вы увидите:
— HTTP-заголовки
— Параметры запроса
— Куки (если они передаются)
— Всё что вы отправили сайту
Это наглядный пример почему HTTPS так важна — без неё все данные видны в открытом виде.
#### Продвинутые техники: export и анализ PCAP-файлов
Wireshark Mobile позволяет сохранять захватанный трафик в PCAP-файлы (формат стандартного пакетного анализатора). Это полезно для:
— Архивирования трафика
— Последующего анализа на настольном Wireshark с более мощными инструментами
— Документирования тестов безопасности
Для экспорта:
1. Остановите захват
2. Нажмите меню → Export
3. Выберите формат (PCAP, PCAPNG)
4. Сохраните файл
Этот PCAP-файл позже можно открыть на компьютере в Wireshark для более детального анализа.
#### Ограничения Wireshark Mobile
— Не поддерживает все фильтры что поддерживает настольная версия
— На некоторых прошивках (особенно MIUI, OneUI) может быть ограничен доступ к пакетам
— Требует значительные ресурсы при захвате больших объёмов трафика
— Не позволяет модифицировать пакеты (только захватывать и анализировать)
✅ Чек-лист для первого использования Wireshark Mobile:
- [ ] Установили ли вы приложение из Google Play?
- [ ] Разрешили ли вы необходимые разрешения?
- [ ] Запустили ли вы захват на WiFi интерфейсе?
- [ ] Успешно ли применили фильтр (например, http)?
- [ ] Посмотрели ли вы детали одного из пакетов?
Nmap на Android: сканирование сетей со смартфона
Nmap — легендарный инструмент сканирования портов. Мобильная версия позволяет сканировать сети и находить открытые порты на удалённых устройствах прямо со смартфона.
#### Что делает Nmap
Nmap отправляет специальные пакеты на адреса в сети и анализирует ответы. На основе этого он определяет:
— Какие хосты (компьютеры/устройства) активны в сети
— Какие порты на каждом хосте открыты
— Какие сервисы слушают на этих портах
— Операционная система хоста (в некоторых случаях)
Это первый шаг в любом пентесте.
#### Установка
Nmap на Android доступен как в Google Play так и отдельно через APK. Рекомендуется:
1. Google Play: поиск "Nmap" → установить Nmap from official source
2. Или скачать с официального сайта nmap.org/download
После установки откройте приложение.
#### Базовое сканирование сети
Главное окно Nmap Mobile простое: текстовое поле для ввода адреса/диапазона сети и кнопка запуска.
Введите IP адрес или диапазон:
— `192.168.1.1` — сканирование одного хоста
— `192.168.1.0/24` — сканирование всей подсети (256 адресов)
— `10.0.0.1-50` — сканирование диапазона адресов
Нажмите кнопку запуска. Nmap начнёт сканирование.
#### Интерпретация результатов
После завершения сканирования вы увидите результаты типа:
host
192.168.1.10
Ports:
22/tcp open ssh
80/tcp open http
443/tcp open https
3306/tcp filtered mysql
Host 192.168.1.20
Ports:
445/tcp open smb
3389/tcp open rdp
Что это означает:
— `open` — порт открыт и на нём слушает сервис
— `closed` — порт закрыт (хост отвечает что там ничего нет)
— `filtered` — Nmap не может определить состояние (обычно из-за брандмауэра)
В этом примере на 192.168.1.10 стоит Linux/Unix с SSH, HTTP и HTTPS. На 192.168.1.20 — Windows с SMB и RDP (удалённый рабочий стол).
#### Практический пример: поиск уязвимых устройств в сети
Сценарий: вы хотите найти устройства с открытым SMB портом (445) что может быть уязвимо для WannaCry.
Команда (в расширенном режиме):
192
.168.1.0/24 -p 445
Это сканирует всю подсеть только по порту 445. Результат покажет все устройства с открытым SMB.
#### Продвинутые техники: сканирование версий и ОС
Nmap Mobile поддерживает расширенные параметры. В меню найдите "Options" или "Advanced" и включите:
— `-sV` (Version detection) — определение версий сервисов
— `-O` (OS detection) — определение операционной системы
С этими флагами результаты будут выглядеть так:
host
192.168.1.10
OS: Linux 4.15-4.19 (Ubuntu)
80/tcp http Apache httpd 2.4.41
22/tcp ssh OpenSSH 7.4
Теперь вы видите не только открытые порты, но и версии сервисов. Это позволяет быстро определить известные уязвимости.
#### Ограничения Nmap на мобильном
— Медленнее чем настольная версия (сканирование может занять минуты)
— Требует много батареи
— Интерфейс менее удобен чем на ПК
— Требует рут на некоторых версиях Android для полной функциональности
✅ Чек-лист для первого сканирования:
- [ ] Установили ли вы Nmap?
- [ ] Знаете ли вы IP-адрес вашей сети (обычно 192.168.1.0/24)?
- [ ] Запустили ли вы базовое сканирование подсети?
- [ ] Интерпретировали ли вы результаты?
Packet Capture и tcpdump: захват и анализ пакетов
Если Wireshark — это полноценный анализатор, то Packet Capture — это компактный инструмент для быстрого захвата трафика. Tcpdump — это командная строка для более опытных пользователей.
#### Packet Capture: простое приложение для захвата
Packet Capture доступен в Google Play и является бесплатной альтернативой Wireshark для простых сценариев.
Основные возможности:
— Захват трафика в реальном времени
— Фильтрация по адресу, порту, протоколу
— Просмотр содержимого пакетов
— Экспорт в PCAP
— Работает без рутирования (на большинстве устройств)
Интерфейс еще более простой чем Wireshark:
1. Нажимаете "Start" (большая красная кнопка)
2. Выбираете интерфейс (WiFi или мобильный интернет)
3. Приложение начинает захватывать
4. В списке появляются пакеты
Особенность: Packet Capture показывает только заголовки, для анализа содержимого нужно нажать на конкретный пакет.
#### tcpdump: для опытных пользователей
tcpdump — это командная строка для захвата пакетов. На Android можно использовать через терминал (требует установки приложения Termux и tcpdump в нём).
Установка в Termux:
bash
apt install tcpdump
Базовая команда:
bash
tcpdump -i wlan0 -w traffic.pcap
Это захватывает трафик с WiFi интерфейса и сохраняет в файл traffic.pcap.
Фильтры tcpdump:
bash
tcpdump -i wlan0 'port 80' # только HTTP
tcpdump -i wlan0 'host 192.168.1.10' # только от этого IP
tcpdump -i wlan0 'tcp and port 443' # только HTTPS
#### Практический пример: отловить утечку данных приложения
Сценарий: вы подозреваете что мобильное приложение отправляет ваши данные на неизвестный сервер.
С помощью Packet Capture:
1. Откройте Packet Capture
2. Нажмите Start
3. Откройте подозрительное приложение и используйте его
4. Остановите захват
5. Посмотрите куда приложение отправляет данные
Вы увидите IP-адреса и домены на которые приложение подключается. Это может выявить скрытую телеметрию или отправку данных на сервер разработчика/рекламной сети.
✅ Чек-лист:
- [ ] Установили ли вы Packet Capture или настроили tcpdump в Termux?
- [ ] Запустили ли вы захват?
- [ ] Посмотрели ли вы какие пакеты отправляет приложение?
Network Analyzer Pro: мониторинг сетей и устройств
Network Analyzer Pro — это приложение для комплексного мониторинга сетей. Отличается от Nmap тем что фокусируется на мониторинге а не на скан-тестировании.
#### Основные возможности
— Обнаружение всех устройств в сети
— Определение IP и MAC адресов
— Мониторинг пропускной способности
— Проверка доступности хостов (ping)
— История активности устройств
— Уведомления при подключении/отключении устройств
#### Как использовать для пентеста
Network Analyzer помогает в следующих сценариях:
Сценарий 1: Обнаружение несанкционированных устройств
Администратор корпоративной сети должен знать какие устройства подключены. Network Analyzer показывает все устройства, их IP, MAC, производителя и время последней активности.
Странный MAC-адрес? Неизвестное устройство? Network Analyzer поможет обнаружить.
Сценарий 2: Контроль пропускной способности
Если один пользователь потребляет всю полосу пропускания (скачивает большие файлы, смотрит видео 4K), Network Analyzer это покажет. Вы видите какой IP потребляет сколько мегабитов в секунду.
Сценарий 3: Анализ поведения сети в реальном времени
Мониторинг помогает обнаружить аномалии: необычные пики трафика, новые соединения, устройства которые необычно активны.
#### Практический пример: выявление botnet в корпоративной сети
Сценарий: компьютер заражён вредоносом который отправляет данные на C&C сервер.
С Network Analyzer:
1. Откройте приложение
2. Запустите сканирование сети
3. Посмотрите трафик каждого устройства
4. Обратите внимание на устройство с необычно высоким исходящим трафиком
5. Проверьте куда это устройство отправляет данные
Если устройство отправляет много данных на неизвестный IP вне компании, это может быть признак заражения.
✅ Чек-лист:
- [ ] Установили ли вы Network Analyzer Pro?
- [ ] Запустили ли вы сканирование сети?
- [ ] Видите ли вы все устройства которые ожидаете?
Burp Suite Mobile: тестирование веб-приложений
Burp Suite — де-факто стандартный инструмент для тестирования безопасности веб-приложений. На мобильном устройстве Burp может использоваться как через браузер так и как прокси для захвата и модификации трафика мобильных приложений.
#### Как работает Burp на Android
Burp Suite как обычно работает на ПК, а смартфон используется как клиент. Смартфон подключается к компьютеру через WiFi и все его веб-трафик проходит через Burp на ПК.
Шаги:
1. На ПК установите Burp Suite Community Edition (бесплатная версия)
2. Запустите Burp
3. На смартфоне: Настройки → WiFi → нажмите на сеть (долгое нажатие) → Изменить сеть
4. Установите прокси сервер: IP компьютера, порт 8080
5. На смартфоне откройте браузер и переходите на сайты
Все запросы теперь проходят через Burp. Вы видите:
— Все HTTP-запросы и ответы
— Параметры запросов
— Куки и заголовки
— Можете модифицировать запрос перед отправкой
#### Захват и тестирование мобильных приложений
Для тестирования нативного мобильного приложения (не браузера):
1. Настройте смартфон использовать Burp как прокси (см. выше)
2. Откройте приложение и используйте его
3. Смотрите все API-запросы в Burp
4. Анализируйте параметры и токены
Это открывает много возможностей для тестирования:
— Можете ли вы изменить параметры запроса?
— Есть ли валидация на сервере?
— Передаётся ли конфиденциальная информация в открытом виде?
— Как работает аутентификация?
#### Практический пример: взлом API мобильного приложения
Сценарий: мобильное приложение банка использует API для получения баланса. Можете ли вы изменить ID аккаунта и посмотреть чужой баланс?
С Burp:
1. Подключите прокси как описано выше
2. Откройте приложение банка и вошли в аккаунт
3. Просмотрите баланс
4. В Burp найдите запрос к API который получает баланс (обычно что-то типа GET /api/account/123/balance)
5. Измените ID аккаунта (123) на другой
6. Отправьте модифицированный запрос
7. Если сервер вернёт баланс другого пользователя — это уязвимость!
Это называется IDOR (Insecure Direct Object Reference) и это серьёзная уязвимость.
#### Ограничения
— Требует ПК с установленным Burp Suite
— На смартфоне нужно установить сертификат Burp (для HTTPS трафика)
— Не все приложения позволяют изменять прокси сервер
✅ Чек-лист:
- [ ] Установили ли вы Burp Suite на ПК?
- [ ] Настроили ли вы прокси на смартфоне?
- [ ] Видите ли вы трафик в Burp когда используете браузер?
WiFi Analyzer: проверка безопасности и анализ сигнала
WiFi Analyzer — это специализированное приложение для анализа беспроводных сетей. Полезно как для диагностики проблем с WiFi так и для проверки безопасности.
#### Основные функции
— Сканирование всех видимых WiFi сетей
— Определение используемого канала и стандарта (802.11a/b/g/n/ac/ax)
— Анализ уровня сигнала
— Определение тип шифрования (WEP, WPA, WPA2, WPA3)
— Обнаружение скрытых сетей (broadcast SSID disabled)
— График загруженности каналов
#### Использование для пентеста
Проверка безопасности WiFi сети:
Откройте WiFi Analyzer и посмотрите свою сеть:
— Если она показывает "Open" — нет пароля (ОЧЕНЬ ПЛОХО)
— Если "WEP" — устаревшее шифрование, легко взламывается (ПЛОХО)
— Если "WPA2" или "WPA3" — адекватное шифрование (ХОРОШО)
Обнаружение скрытых сетей:
WiFi Analyzer может помочь найти скрытые сети которые не транслируют свой SSID. Это полезно для определения "чьих" неизвестных сетей находятся неподалеку.
Анализ загруженности каналов:
Если ваша сеть замедлилась, можно посмотреть какие соседние сети работают на том же канале. Если много сетей на одном канале, это вызывает интерференцию. WiFi Analyzer покажет менее загруженный канал для переналастройки вашего маршрутизатора.
#### Практический пример: обнаружение rogue access point
Сценарий: хакер установил поддельную WiFi сеть с названием похожим на вашу корпоративную сеть.
WiFi Analyzer покажет:
— Две сети с похожими названиями
— Разные MAC-адреса
— Обычно rogue AP имеет более слабый сигнал
Это позволяет быстро обнаружить атаку и предупредить пользователей.
✅ Чек-лист:
- [ ] Установили ли вы WiFi Analyzer?
- [ ] Посмотрели ли вы все доступные сети?
- [ ] Проверили ли вы тип шифрования вашей сети?
Shodan и Censys на мобильном: поиск уязвимостей
Shodan и Censys — это поисковые системы для интернета вещей и открытых сервисов. Они индексируют IP-адреса, порты и сервисы по всему интернету, позволяя найти уязвимые устройства.
#### Что такое Shodan
Shodan постоянно сканирует интернет и собирает информацию об открытых портах и сервисах. Можно искать:
— Конкретные IP-адреса
— Устройства в определённой стране
— Устройства с определённым сервисом
— Устройства с определённой ОС
На мобильном Shodan доступен через веб-интерфейс или через приложение Shodan (в Google Play).
#### Практический пример: поиск уязвимых IoT в России
Запрос в Shodan:
country
:RU port:23 telnet
Это покажет все устройства в России с открытым Telnet портом (23). Telnet — это очень небезопасный протокол, и любое устройство с открытым Telnet потенциально уязвимо.
Другие примеры:
country
:RU port:8080 http # Веб-интерфейсы в России
country:RU port:5900 vnc # VNC (удалённый рабочий стол)
country:RU "MongoDB" # Открытые MongoDB базы
#### Censys
Censys похож на Shodan но использует другой подход к сканированию. Интерфейс также доступен через браузер на мобильном.
Censys полезен для:
— Получения информации о сертификатах SSL
— Проверки истории IP-адреса
— Поиска сервисов по типу
#### Этические и правовые аспекты
⚠️ ВАЖНО: использование Shodan/Censys только для поиска информации. Попытка подключиться к найденному устройству без разрешения — это уголовное преступление.
Shodan/Censys используется в легальных целях:
— Проверка безопасности собственной инфраструктуры
— Исследования уязвимостей (ответственное раскрытие)
— Научные работы и анализ безопасности
✅ Чек-лист:
- [ ] Имеете ли вы учётную запись Shodan?
- [ ] Знаете ли вы базовый синтаксис поиска?
NetCut и Network Tools: контроль и блокировка устройств
NetCut — это приложение которое позволяет блокировать доступ в интернет для других устройств в сети. Полезно для администрирования сетей и тестирования безопасности.
#### Как работает NetCut
NetCut использует ARP spoofing — техника подмены MAC-адреса. Приложение перехватывает пакеты для конкретного устройства и блокирует их проход.
#### Практическое применение
Сценарий 1: Контроль полосы пропускания
Администратор видит что один пользователь потребляет всю полосу пропускания. Можно использовать NetCut чтобы ограничить или временно заблокировать его доступ пока не будет найдено решение.
Сценарий 2: Тестирование отказоустойчивости
При пентесте нужно проверить как система ведёт себя при потере соединения. NetCut позволяет эмулировать отключение конкретного устройства.
Сценарий 3: Обнаружение утечки данных
Если подозреваете что устройство отправляет данные, можно заблокировать его в NetCut и посмотреть происходит ли какая-то активность.
#### Network Tools
Network Tools — это более комплексное приложение с множеством утилит:
— Ping
— Traceroute
— DNS lookup
— Port scanner
— Whois
— IP calculator
Каждый инструмент полезен для диагностики сетевых проблем и тестирования.
✅ Чек-лист:
- [ ] Установили ли вы NetCut или Network Tools?
- [ ] Видите ли вы все устройства в сети?
Praktische примеры и кейсы из реальной работы
#### Кейс 1: Обнаружение утечки API ключей
Компания заметила что их API ключи используются откуда-то снаружи. Нужно было понять откуда.
Решение:
1. Установили Burp Suite Mobile на смартфон разработчика
2. Настроили прокси чтобы перехватывать все API-запросы мобильного приложения
3. В Burp увидели что API-ключи передаются в открытом виде в каждом запросе
4. Ключи легко было экспортировать и использовать со своего компьютера
Результат: обнаружена серьёзная уязвимость. API-ключи теперь передаются в заголовках Authorization с использованием Bearer token схемы, и браузер их не логирует.
#### Кейс 2: Обнаружение botnet в корпоративной сети
Администратор корпоративной сети заметил что один из компьютеров отправляет необычно много трафика.
Решение:
1. Использовали Network Analyzer Pro чтобы определить какой компьютер это
2. Посмотрели трафик этого компьютера через Wireshark Mobile
3. Обнаружили что он отправляет данные на IP-адрес в Китае
4. Проверили через Shodan что этот IP-адрес связан с известным C&C сервером
Результат: компьютер был инфицирован trojan.banker. Его переформатировали и изолировали от сети. Впоследствии компания усилила контроль загруженности сети для быстрого обнаружения подобных проблем.
#### Кейс 3: Проверка безопасности WiFi в офисе
Компания провела пентест внутренней сети. Специалист пришёл в офис с только смартфоном.
Решение:
1. Использовал WiFi Analyzer чтобы посмотреть режим шифрования WiFi (была WPA2 — хорошо)
2. Использовал Nmap Mobile чтобы сканировать сеть и найти открытые порты
3. Обнаружил что некоторые компьютеры имеют открытый SMB (порт 445) без дополнительной защиты
4. Использовал Burp как прокси чтобы проверить веб-приложение которое разрабатывает компания
Результат: найдены несколько уязвимостей включая IDOR в API. Компания выпустила патчи и улучшила политику брандмауэра.
Автоматизация и интеграция: как собрать свой набор инструментов
Профессионалы часто создают свой набор инструментов которые работают вместе.
#### Рекомендуемый набор для стандартного пентеста
1. Wireshark Mobile — для захвата и анализа трафика
2. Nmap Mobile — для сканирования сетей
3. Burp Suite (через ПК) — для тестирования веб-приложений
4. Network Analyzer Pro — для мониторинга и обнаружения устройств
5. WiFi Analyzer — для проверки безопасности WiFi
6. Shodan (приложение или веб) — для поиска информации об хостах
Этот набор покрывает 80% необходимых сценариев.
#### Интеграция инструментов в workflow
Типичный workflow:
1. Начните с WiFi Analyzer — проверьте безопасность сети
2. Используйте Network Analyzer Pro — найдите все устройства
3. Используйте Nmap Mobile — определите открытые порты на интересующих устройствах
4. Используйте Wireshark Mobile — анализируйте трафик интересующего устройства
5. Используйте Shodan — соберите информацию о хосте
6. Используйте Burp (если нужна проверка API) — модифицируйте запросы
#### Сохранение результатов
Все приложения позволяют экспортировать результаты:
— Wireshark и Packet Capture → PCAP файлы
— Nmap → XML файлы
— Скриншоты → в галерею смартфона
Позже на ПК можно обработать PCAP и XML файлы для более глубокого анализа.
Безопасность при использовании инструментов пентеста
Когда вы используете инструменты пентеста, важно помнить о безопасности самого смартфона.
#### Риски
— Приложения пентеста требуют широких разрешений (доступ к сети, логам, и т.д.)
— VPN используемые для захвата трафика могут видеть ваше содержимое
— Сохранённые PCAP файлы содержат чувствительные данные
#### Лучшие практики
1. Используйте отдельный смартфон для пентеста если возможно. Это изолирует риски.
2. Ограничьте разрешения приложений. На Android 10+ вы можете давать разрешения только по необходимости (во время использования приложения).
3. Скачивайте приложения только из надежных источников:
— Google Play (со звёздочкой от разработчика)
— Официальные веб-сайты проектов (nmap.org, wireshark.org)
— Не скачивайте APK файлы с неизвестных сайтов
4. Шифруйте смартфон. Включите шифрование через настройки безопасности.
5. Удаляйте логи. После завершения пентеста удалите PCAP файлы и логи которые содержат чувствительные данные.
6. Не используйте инструменты пентеста для личного использования. Отделите рабочий смартфон от личного.
7. Следуйте закону. Используйте инструменты только с разрешения владельца тестируемой системы. Незаконный доступ — это уголовное преступление.
Сравнение приложений: выбор нужного инструмента
| Приложение | Анализ трафика | Сканирование | Мониторинг | Веб-тесты | Цена | Рут требуется |
|---|---|---|---|---|---|---|
| Wireshark Mobile | ⭐⭐⭐⭐⭐ | - | ⭐⭐ | - | Бесплатно | Нет |
| Nmap | ⭐⭐ | ⭐⭐⭐⭐⭐ | - | - | Бесплатно | Частично |
| Packet Capture | ⭐⭐⭐⭐ | - | ⭐ | - | Бесплатно | Нет |
| Network Analyzer | ⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ | - | Платное | Нет |
| Burp Suite | ⭐⭐⭐ | ⭐ | - | ⭐⭐⭐⭐⭐ | Бесплатно (Community) | Нет |
| WiFi Analyzer | - | - | ⭐⭐⭐⭐ | - | Бесплатно | Нет |
| NetCut | - | - | ⭐⭐⭐ | - | Платное | Возможно |
| Shodan | - | - | - | ⭐⭐⭐ | Платный API | Нет |
Выбор инструмента зависит от задачи:
— Для анализа трафика: Wireshark Mobile или Packet Capture
— Для сканирования сетей: Nmap Mobile
— Для мониторинга сети: Network Analyzer Pro
— Для тестирования API: Burp Suite (через ПК)
— Для проверки WiFi: WiFi Analyzer
— Для поиска информации: Shodan
Часто задаваемые вопросы (FAQ)
Q1: Требуется ли рут для использования этих приложений?
A: Большинство приложений работают без рутирования благодаря VPN API в Android. Однако некоторые функции (например, полный захват трафика) могут требовать рут на более старых версиях Android. Мы рекомендуем избегать рутирования если это не абсолютно необходимо, так как это снижает безопасность устройства.
Q2: Как защитить свои данные при использовании Burp как прокси?
A: Убедитесь что вы доверяете компьютеру на котором установлен Burp. Используйте только в домашней или корпоративной сети. Никогда не используйте публичный Burp сервер. Отключайте прокси когда не используете.
Q3: Законно ли использовать эти инструменты?
A: Инструменты законны. Но их использование для несанкционированного доступа к чужим системам — это преступление. Используйте инструменты только для:
— Тестирования собственных систем
— Авторизованного пентеста (с письменным разрешением)
— Исследований безопасности в рамках ответственного раскрытия
Q4: Почему Nmap сканирование медленное на мобильном?
A: Мобильные процессоры медленнее чем ПК. Сканирование может занять минуты вместо секунд. Используйте фильтры (-p для конкретных портов) чтобы ускорить сканирование.
Q5: Смогу ли я запустить Metasploit на Android?
A: Полный Metasploit не запускается. Но на Android доступны урезанные версии или можно использовать Metasploit на ПК и управлять им через мобильное приложение.
Q6: Можно ли использовать эти инструменты для защиты от атак?
A: Да. Администратор может использовать Network Analyzer для мониторинга сети и обнаружения подозрительной активности. WiFi Analyzer помогает обнаружить rogue access points. Wireshark помогает анализировать предполагаемые компрометации.
Q7: Требуется ли доменное имя для использования этих инструментов?
A: Нет. Все инструменты работают через IP-адреса. Доменное имя требуется только если вы тестируете веб-приложение которое требует правильный Host header.
Q8: Можно ли анализировать HTTPS трафик?
A: Да, но только если вы можете установить сертификат Burp или использовать Wireshark для просмотра метаданных. Содержимое HTTPS останется зашифрованным, но вы можете видеть IP-адреса, порты, размеры пакетов и домены (через SNI).
Q9: Что делать если мне не хватает функциональности мобильных приложений?
A: Используйте ноутбук с Linux. Мобильные инструменты — дополнение, а не замена полноценным инструментам на ПК.
Q10: Какая версия Android оптимальна для пентеста?
A: Android 11-14. Они обеспечивают баланс между совместимостью приложений и безопасностью. Избегайте очень старых версий (ниже 6.0) и бета версий.
Q11: Может ли приложение пентеста навредить моей сети?
A: Инструменты анализа трафика не наносят вред. Но инструменты сканирования (Nmap) и блокировки (NetCut) могут вызвать проблемы если используются неправильно. На незнакомой сети используйте только инструменты анализа.
Q12: Как долго работают батарея при использовании этих приложений?
A: Wireshark и анализаторы трафика потребляют значительно энергии. Рассчитывайте на 2-3 часа активной работы без зарядки. Используйте внешний аккумулятор для длительных пентестов.
Заключение: мобильный пентест в РФ в 2026 году
Мобильный пентест в 2026 году — это не экзотика, а необходимое умение для специалиста по безопасности. Смартфон с правильным набором инструментов — это мощный инструмент который позволяет проводить профессиональную проверку безопасности в любом месте и в любое время.
#### Основные выводы
1. Инструментов достаточно. От Wireshark до Nmap, от Network Analyzer до Burp Suite — всё что нужно есть на Android.
2. Не требуется рутирование. Большинство инструментов работают без рутирования благодаря VPN API.
3. Интеграция в workflow. Мобильные инструменты — дополнение к настольным, а не замена.
4. Значительный потенциал. Правильное использование инструментов позволяет выявить серьёзные уязвимости.
5. Ответственность. Всегда получайте разрешение перед пентестом. Незаконный доступ — это преступление.
#### В России в 2026 году
Российские компании всё больше инвестируют в кибербезопасность. Требований к пентестам растёт. Специалисты которые умеют проводить тестирование с мобильного устройства имеют конкурентное преимущество.
Помните: инструмент — это только половина успеха. Вторая половина — это знание и умение. Используйте инструменты правильно и этично.
