вот как раз по теме в жунале хакер нешел вопрос-ответ......
Много рассказывая о программах для взлома под винду и никсы, вы почему-то незаслуженно обходите стороной мобильный платформы. Разве хакеры не используют КПК или смартфоны для взлома систем? Вот именно, что используют. Исправьтесь и подскажите, например, какие утилиты для windows mobile могли бы быть интересны и полезны взломщику?
Большинству из нас знакома программа Cain&Abel (www.oxid.it), сыскавшая славу одной из самых продвинутых утилит для подбора паролей и хэшей. Так вот для windows mobile существует ее портированная версия. Причем функциональность ее почти не урезана: по-прежнему поддерживается взлом хэшей LM, NTLM, MD2, MD4, MD5, SHA1, RIPEMD160, CiscoPIX и MySQL, декодирование для Base64. Но есть взламывать хэши средствол PocketPC едва ли эффективно, то функцию снятия дампа с паролями для таких средств, как ActiveSync, Pocket IE, Pocket Outlook i Pocket MSN, будет очень полезной.
Двигаемся дальше. В каких случаях уместнее всего применять карманный компьютер для взлома? Правильно, при взлома беспроводных сетей или устройств. Грех не пошалить с bluetooth-устройствами, которые можно обнаружить буквально-таки в любом месте, даже просто переходя улицу. И один из лучших помощников в этом-утилита btCrawler (www.Silentservices.de/btCrawler.html). Это самый обычный и простой сканер с возможностями bluelacking и bluesnarfing для устройств, использующих стек Microsoft Bluetooth. На очереди Wi-Fi и средства для wardriving'a: гуру в этом деле рекомендуют небольшой сканер WiFiFoFum (www.aspecto-software.come/rw/applications/wififofum). В отличие от многих подобных тулз, он поддерживает практически все виды карт, проводные и безпроводные GPR-адаптеры, в также умеет экспортировать информацию о найденых точках в самом различном виде, включая формат Netstumbler (ns1).
Не обойтись и без джентльменского набора обычных сетевых утилит: порт-сканера, DNS lookup'a, калькулятора IP-сетей, банального ping'a. vx Util Personal (www.cam.com/vxutil_pers.html) собрал все в одном флаконе. Единственное, чего ему не хватает.-это возможность известнам "швейцарского ножа" под именем netcat, который используется чутьли не в каждом взломе. К счастью, существует специальная версия netcat мобильной платформы- Netcat for CE (http://prt.fernuni-hagen.de/%7Ebischoff/wince/#netcat). Что радует, основные функции здесь работают именно так, как и должны под виндой и никсами. Просканировать найденную сеть (к примеру, беспроводую) на наличие открытых расшаренных ресурсов не проблема с программой NBTStat CE (http://sourceforge.net/Projects/nbstatce).
Как же быть с удаленными управлением? Рулить порутанный серваком можно по-разному: либо с помощью SSH (для этого пригодится Pocket PuTTY- www.pocketputty.net), либо с помощью функции удаленного рабочего стола прямо с экрана КПК, если установить на него VNC Viewer (http://dotnetunc.Sourceforge.net). Причем ничто не мешает тебе сохранить анонимность и использовать шифрованное YPN-соединение благодаря клиенты OpenVPN (http://ovpnppc.ziggurat29.com/ovpnppc-main.htm). Ворочим, он пригодится и просто для того, чтобы установить виртуальную частную сеть со своим домом. Ну и последнее. Сидя в кафе с устойчивым Wi-Fi соединением, можно сэкономить денежек на разговорах, если вместо мобильника использовать Skype (www.skype.com/intl/en-gb/download/skype/mobile).
P.S. имхо тока наркоманы будут хакать сайты на КПК и смартах :/