핸드폰 해킹 앱/어플 Hackode 다운로드 및 사용 방법 (심화 과정)

heisgod님께서 핸드폰을 쉽게 해킹해보자 ( http://androidsfactory.com/107 ) 라는 글을 보시고 Hackode는 어떻게 사용하는지 문의하셔서 이 글을 쓰게 되었습니다. 요청해주셔서 감사합니다.

해킹 앱/어플 Hackode 사용 방법

Hackode는 정확히 말하자면 해킹을 하기 위한 정보들을 수집하는 툴입니다. 그래서 이 앱 하나 가지고는 해킹이 가능한 것이 아니라, 정보를 수집하는 기능을 갖고 있는 앱인 것입니다. 

Reconnaissance 사용 방법

Reconnaissance는 정찰이라는 의미로 해킹 전에 정보들을 먼저 습득하는 행위를 뜻합니다. 먼저 구글 해킹을 알아보도록 하겠습니다. 

▼ 아래와 같이 Reconnaissance - Browse Tools - Google Hacking에 들어갑니다.

▼ 아래와 같이 6개의 메뉴가 나오는데

PHPMYADMIN: 보안이 취약한 사이트의 관리자 아이디 비번 페이지를 그냥 넘어가고 바로 관리자 페이지로 들어가게 됩니다.

PHPCONFIG: 보안이 취약하여 악성코드를 넣을 수 있을만한 사이트들을 구글에서 검색해줍니다.

SQL INJECTION: SQL INJECTION 공격에 취약한 사이트들을 보여줍니다.

MYSQL SERVER: MySQL Server에서 민감한 정보들을 보여줍니다.

Login portals: 간단한 로그인 정보를 가지고 있는 사이트들을 보여줍니다.

Passwords: SQL instructions가 있는 파일을 받아 홈페이지 사용자들의 비밀번호를 해킹할 수 있습니다.

*현재 PHPMYADMIN 외에는 작동이 되지 않는걸로 확인되고 있습니다.

WHOIS LOOKUP 사용법

▼ WHOIS는 도메인의 주인이 누구인지 어디에 사는지 전화번호는 무엇인지 알아낼 수 있는 도구입니다. 예를 들어 안드로이드 팩토리의 도메인을 넣은 후 검색해보면 아래와 같은 결과가 나오는데, 저는 도메인 등록할 때 공개되지 않도록 설정을 했기에 개인 정보라며 다른 주소와 전화번호가 뜨는 것을 알 수 있습니다.

Scanning 사용 방법

PING: 호스트에서 디바이스까지 데이타가 한번 왔다갔다하는데 걸리는 시간을 확인합니다.

Traceroute: 중간의 기기들과 속도 확인이 가능합니다.

Mx Records: 도메인 책임자의 이메일 서버의 정보를 얻을 수 있습니다.

DNS Dig: 웹사이트의 DNS 서버 정보를 얻을 수 있습니다.

Hackode로 네이버, 다음, 카카오톡을 해킹할 수 있나요?

아니요. Hackode는 위에도 설명드렸다 싶이 해킹을 위한 혹은 해킹 방지를 위해 정보 수집을 하는 앱/어플입니다.

Hackode로 와이파이 해킹이 가능한가요?

아니요. 그러나 와이파이 해킹이 가능한 앱이 있습니다. WIBR+를 사용하거나 zANTI를 사용하면 가능합니다. 그냥 와이파이 비밀번호가 궁금하신 분들은 아랫글을 참고하세요.

와이파이 비밀번호 알아내기 3가지 방법 - http://androidsfactory.com/65

핸드폰 저장했던 와이파이 비번 알아내기 - http://androidsfactory.com/32

Hackode로 게임 해킹이 가능한가요?

아니요. 그러나 역시 게임 해킹이 가능한 방법들이 있습니다. 나중에 요청이 많이 들어오면 또 자세히 적어보도록 하겠습니다.

왜 해킹을 격려하시나요?

저는 해킹을 격려하지 않습니다. Hackode또한 해킹을 방지하는 목적으로 검사 도구로 만들어진 것이며, 우리같은 아무것도 모르는 사람도 해킹이 가능하다면 분명 이미 해커들이 해킹을 했겠죠? 해킹에 대해 알면 알 수록 더 보안에 신경쓸 수 있게 됩니다.

---

오늘 생각보다 글이 길어졌네요. 아무래도 해킹에 관한 글이다보니 많이 설명을 못한 부분이 있는데 핸드폰 해킹에 관해서 더 질문이 있으면 아래 댓글로 부탁드립니다. 감사합니다 ^^