Hackode rarely gets any mention on forums. It's either "download, run, hit nmap, you're a hacker," or "it's crap, don't use it without proper Metasploit." Both are misguided.
Hackode is a mobile pentesting Swiss Army knife that's clumsy if you don't configure it properly. On Android, it won't replace Kali in a virtual machine, but for quick reconnaissance, highway scanning, or external testing directly from your phone, it's quite capable. Especially if you know what to press and where to tweak.
I'll break it down in detail: installation, permissions, setting up each tool, common errors, and why without root, half the functionality is just window dressing.
Part 1: Installation – Where to Get It, What to Believe
Hackode doesn't have an official store. It never was, and never will be, on the Play Market—Google's policy prohibits anything that smells of exploitation. That means APK.
Where to download:
GitHub: Look for releases from verified accounts. Look at the number of stars and the date of the last commit. If the repository has been dead since 2018, the version may not work on Android 12+.
Forums: XDA, 4pda, anti-chats. They often post forks with improved compatibility.
Telegram channels: But there's a 50/50 chance of either a working build or a data stealer.
What to be wary of:
APKs that request permissions for SMS, calls, and contacts. Hackode doesn't make calls or read SMS. It's a miner/Trojan.
Versions with names like Hackode_Pro_Cracked_Full.apk. The original is open source, there's nothing to steal.
Installation:
Downloaded the APK.
Android might complain—allow installation from unknown sources.
I installed it. After installation, uncheck "Trust this source" unless you plan to install software from forums in bulk.
Part 2: Permissions—What You Need
Hackcode asks for a list. You don't need to grant everything; without some, it won't work.
Required:
ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION—without these, the Wi-Fi scan won't start. Android 8+ requires geolocation even to view the list of available networks. This isn't a developer prank; it's Google policy.
INTERNET / ACCESS_NETWORK_STATE—network. This is self-explanatory.
WRITE_EXTERNAL_STORAGE / READ_EXTERNAL_STORAGE—saving logs and loading scripts.
Optional:
CAMERA — unless you're using modules with QR codes.
RECORD_AUDIO — not needed in the base build. If it asks for it, it's probably junk.
How to grant it: After installation, go to Settings → Applications → Hackode → Permissions. Or wait until it asks for it.
Part 3: Global Settings — Are There Any?
Unlike its PC counterparts, Hackode doesn't have a single configuration file. Everything is controlled through the settings of each tool. The only things that can be set globally are:
Theme — light/dark (if the version is up-to-date).
Save directory — by default /storage/emulated/0/Hackode/. If you have a card, you can redirect it there.
Совет: Создайте папку Hackode_logs в памяти телефона и укажите её в настройках экспорта для каждого инструмента. В противном случае результаты сканирования будут спрятаны в корневом каталоге, перемешанные с загрузками и фотографиями.
Часть 4: Инструменты — что действительно работает, а что просто балласт.
1. Nmap — мощный инструмент для хакерства.
Он работает за счет привязки к статическому исполняемому файлу, встроенному в APK. Не ждите версию 7.95 — обычно она использует 7.80–7.91, но этого достаточно для сканирования мобильных устройств.
Что необходимо настроить:
-T4 — синхронизация. Без него сканирование занимает час.
-sV — определение версии. Рекомендуется, но значительно замедляет работу.
-p- — все порты. На Android это разрядит батарею и займет час. Только если вам это действительно нужно.
-oN /sdcard/Hackode_logs/scan.txt — сохранить лог.
Проблемы:
При сканировании внешних IP-адресов Android может завершить процесс, если экран погаснет. Отключите оптимизацию батареи для Hackode.
Некоторые интернет-провайдеры блокируют ICMP — используйте параметр -Pn, не пингуйте.
2. Whois — простой GET-запрос.
Работает без каких-либо настроек. Введите домен и получите данные. Единственная проблема: если DNS поврежден, он может не разрешиться. Единственное решение — изменить DNS на устройстве.
3. Поиск DNS — то же самое.
Полезно, если вам нужно быстро проверить записи типов A, MX и TXT. Настройки: выбрать только тип записи.
4. Metasploit — вот где начинаются проблемы.
В большинстве сборок Hackode Metasploit — это не настоящий MSF, а просто набор полезных нагрузок и ссылок на документацию. Запустить полноценную msfconsole на Android без chroot и образа Kali невозможно. Hackode же включает в себя генератор полезных нагрузок (и он часто устаревает).
Что вы можете сделать на самом деле:
Сгенерируйте файл android/meterpreter/reverse_tcp с помощью msfvenom (кнопка «Сгенерировать полезную нагрузку»).
Скопируйте APK-файл на устройство жертвы.
Запустите обработчик событий.
Чего не произойдёт:
Уязвимости в Windows/Linux.
Модули, функционирующие после эксплуатации.
Полноценная оболочка Meterpreter с привилегиями.
Вывод: Metasploit в Hackode — это всего лишь показуха. Серьезное тестирование возможно только на ПК.
5. Инструменты для взлома Wi-Fi (WPS, WEP и т. д.)
Вот главная проблема. Для использования Wi-Fi в эксклюзивном режиме (мониторинг, внедрение зависимостей) вам нужны root-права и драйвер, поддерживающий режим мониторинга. 95% устройств Android этого не имеют. Hackcode отображает кнопки, но при нажатии на них вы получаете ошибку «Устройство не найдено».
Если вам это действительно нужно:
Получите root-права на своем телефоне.
Установите пользовательское ядро (на свой страх и риск).
Используйте внешний Wi-Fi адаптер с поддержкой OTG (не все устройства его поддерживают).
Без прав root вы можете только сканировать открытые сети и использовать PIN-код WPS. Но WPS сейчас отключен на 99% маршрутизаторов, поэтому он бесполезен.
6. Взлом Google / Дорк-атаки
Просто поиск в браузере с предварительно заполненными списками поставщиков услуг. Никаких настроек. Работает до тех пор, пока Google не заблокирует ваш IP-адрес за частые запросы. Решение: используйте VPN или прокси.
7. Социальная инженерия
Инструмент, похожий на поддельные SMS или электронные письма. В 2026 году он больше не будет работать через мобильное приложение — поддержка SPF/DKIM будет прекращена, а шлюзы будут закрыты. Он уйдет в историю.
Часть 5: Скрипты и автоматизация — для тех, кому нужен более расширенный графический интерфейс пользователя.
Некоторые сборки Hackode поддерживают импорт скриптов .lua (редко) или просто набор команд bash, которые выполняются через терминал.
Реальность:
• Скрипты написаны для BusyBox, встроенного в Hackode.
• Можно написать простой сканер портов в цикле, но проще сделать это с помощью Termux.
Практический совет: не беспокойтесь об этом. Hackode — это оболочка для графического интерфейса пользователя, а не среда разработки.
Часть 6: Root — открывает ли он двери?
Да. На устройстве с правами root Hackode получает доступ к:
Чтение /data/data — вы можете извлекать данные из других приложений (если это явно разрешено).
Запуск tcpdump — перехват трафика в локальной сети.
Использование iptables — управление сетью.
Низкоуровневый Wi-Fi — если ядро это позволяет.
Но: рутированное устройство Android больше не является безопасным. Используйте его только в качестве тестовой площадки, а не в качестве основного телефона.
Часть 7: Ошибки и решения
Ошибка: Отказано в доступе при сканировании → Разрешение на геолокацию не предоставлено. Перейдите в Настройки и включите его.
Ошибка: Не удалось выполнить исполняемый файл → APK-файл поврежден или архитектура несовместима (arm64 против armv7). Загрузите другую сборку.
Ошибка: Нет маршрута к хосту → Вы сканируете IP-адрес, который не отвечает. Проверьте, включен ли хост и не блокирует ли он ICMP.
Ошибка: Невозможно открыть выходной файл → Папка с логами не создана, или Android 11+ блокирует доступ к общему хранилищу. Укажите путь в Android/data/com.hackode/files/.
Hackode вылетает при запуске → Чаще всего это связано с конфликтом виртуализации или старой версией Android. Попробуйте более старую сборку (2019–2020).
Часть 8: Альтернативы — Чем заменить Hackode
Если в Hackode есть ошибки или отсутствуют необходимые функции:
Платформа инструментов Почему
Termux + Nmap Android — настоящая среда Linux, вы можете установить любые утилиты.
zANTI Android — удобный графический анализатор сети (но устаревший, требует root-прав).
cSploit Android — форк dSploit, требует root-прав, мощный инструмент для атаки типа MITM.
NetHunter Android Kali Linux на вашем телефоне. Только для Nexus/OnePlus с ядром.
PingTools Android: сеть, whois, порты — без взлома, только диагностика.
Лично я всегда ношу Hackode с собой как быстрый сканер. Запускаю его, смотрю открытые порты на сервере и убеждаюсь, что не забыл закрыть SSH. Для полноценного пентеста я использую ноутбук с Kali, а телефон — только для разведки.
Итог: Стоит ли это усилий?
Hackode не заменяет ПК, но и не является бесполезным хламом. Это компромиссное решение для мобильных устройств. Оно не сделает вас хакером, не взломает Пентагон и даже не подберет пароль от Wi-Fi вашего соседа без root-прав. Но если вам это необходимо:
быстро просканируйте свою сеть;
проверить, подключена ли служба к IP-адресу;
Посмотрите DNS-записи домена;
сгенерировать тестовую полезную нагрузку;
— Hackode справится с задачей за минуту, пока вы пьёте кофе и ещё даже не достали ноутбук.
Его нужно настроить для выполнения конкретных задач. Не включайте всё подряд, не ждите чудес от Metasploit и не скачивайте все APK-файлы на свой телефон. Предоставьте права доступа, укажите папку для логов, запомните пару команд Nmap, и всё готово.
Всё остальное — дело практики.
Hackode is a mobile pentesting Swiss Army knife that's clumsy if you don't configure it properly. On Android, it won't replace Kali in a virtual machine, but for quick reconnaissance, highway scanning, or external testing directly from your phone, it's quite capable. Especially if you know what to press and where to tweak.
I'll break it down in detail: installation, permissions, setting up each tool, common errors, and why without root, half the functionality is just window dressing.
Part 1: Installation – Where to Get It, What to Believe
Hackode doesn't have an official store. It never was, and never will be, on the Play Market—Google's policy prohibits anything that smells of exploitation. That means APK.
Where to download:
GitHub: Look for releases from verified accounts. Look at the number of stars and the date of the last commit. If the repository has been dead since 2018, the version may not work on Android 12+.
Forums: XDA, 4pda, anti-chats. They often post forks with improved compatibility.
Telegram channels: But there's a 50/50 chance of either a working build or a data stealer.
What to be wary of:
APKs that request permissions for SMS, calls, and contacts. Hackode doesn't make calls or read SMS. It's a miner/Trojan.
Versions with names like Hackode_Pro_Cracked_Full.apk. The original is open source, there's nothing to steal.
Installation:
Downloaded the APK.
Android might complain—allow installation from unknown sources.
I installed it. After installation, uncheck "Trust this source" unless you plan to install software from forums in bulk.
Part 2: Permissions—What You Need
Hackcode asks for a list. You don't need to grant everything; without some, it won't work.
Required:
ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION—without these, the Wi-Fi scan won't start. Android 8+ requires geolocation even to view the list of available networks. This isn't a developer prank; it's Google policy.
INTERNET / ACCESS_NETWORK_STATE—network. This is self-explanatory.
WRITE_EXTERNAL_STORAGE / READ_EXTERNAL_STORAGE—saving logs and loading scripts.
Optional:
CAMERA — unless you're using modules with QR codes.
RECORD_AUDIO — not needed in the base build. If it asks for it, it's probably junk.
How to grant it: After installation, go to Settings → Applications → Hackode → Permissions. Or wait until it asks for it.
Part 3: Global Settings — Are There Any?
Unlike its PC counterparts, Hackode doesn't have a single configuration file. Everything is controlled through the settings of each tool. The only things that can be set globally are:
Theme — light/dark (if the version is up-to-date).
Save directory — by default /storage/emulated/0/Hackode/. If you have a card, you can redirect it there.
Совет: Создайте папку Hackode_logs в памяти телефона и укажите её в настройках экспорта для каждого инструмента. В противном случае результаты сканирования будут спрятаны в корневом каталоге, перемешанные с загрузками и фотографиями.
Часть 4: Инструменты — что действительно работает, а что просто балласт.
1. Nmap — мощный инструмент для хакерства.
Он работает за счет привязки к статическому исполняемому файлу, встроенному в APK. Не ждите версию 7.95 — обычно она использует 7.80–7.91, но этого достаточно для сканирования мобильных устройств.
Что необходимо настроить:
-T4 — синхронизация. Без него сканирование занимает час.
-sV — определение версии. Рекомендуется, но значительно замедляет работу.
-p- — все порты. На Android это разрядит батарею и займет час. Только если вам это действительно нужно.
-oN /sdcard/Hackode_logs/scan.txt — сохранить лог.
Проблемы:
При сканировании внешних IP-адресов Android может завершить процесс, если экран погаснет. Отключите оптимизацию батареи для Hackode.
Некоторые интернет-провайдеры блокируют ICMP — используйте параметр -Pn, не пингуйте.
2. Whois — простой GET-запрос.
Работает без каких-либо настроек. Введите домен и получите данные. Единственная проблема: если DNS поврежден, он может не разрешиться. Единственное решение — изменить DNS на устройстве.
3. Поиск DNS — то же самое.
Полезно, если вам нужно быстро проверить записи типов A, MX и TXT. Настройки: выбрать только тип записи.
4. Metasploit — вот где начинаются проблемы.
В большинстве сборок Hackode Metasploit — это не настоящий MSF, а просто набор полезных нагрузок и ссылок на документацию. Запустить полноценную msfconsole на Android без chroot и образа Kali невозможно. Hackode же включает в себя генератор полезных нагрузок (и он часто устаревает).
Что вы можете сделать на самом деле:
Сгенерируйте файл android/meterpreter/reverse_tcp с помощью msfvenom (кнопка «Сгенерировать полезную нагрузку»).
Скопируйте APK-файл на устройство жертвы.
Запустите обработчик событий.
Чего не произойдёт:
Уязвимости в Windows/Linux.
Модули, функционирующие после эксплуатации.
Полноценная оболочка Meterpreter с привилегиями.
Вывод: Metasploit в Hackode — это всего лишь показуха. Серьезное тестирование возможно только на ПК.
5. Инструменты для взлома Wi-Fi (WPS, WEP и т. д.)
Вот главная проблема. Для использования Wi-Fi в эксклюзивном режиме (мониторинг, внедрение зависимостей) вам нужны root-права и драйвер, поддерживающий режим мониторинга. 95% устройств Android этого не имеют. Hackcode отображает кнопки, но при нажатии на них вы получаете ошибку «Устройство не найдено».
Если вам это действительно нужно:
Получите root-права на своем телефоне.
Установите пользовательское ядро (на свой страх и риск).
Используйте внешний Wi-Fi адаптер с поддержкой OTG (не все устройства его поддерживают).
Без прав root вы можете только сканировать открытые сети и использовать PIN-код WPS. Но WPS сейчас отключен на 99% маршрутизаторов, поэтому он бесполезен.
6. Взлом Google / Дорк-атаки
Просто поиск в браузере с предварительно заполненными списками поставщиков услуг. Никаких настроек. Работает до тех пор, пока Google не заблокирует ваш IP-адрес за частые запросы. Решение: используйте VPN или прокси.
7. Социальная инженерия
Инструмент, похожий на поддельные SMS или электронные письма. В 2026 году он больше не будет работать через мобильное приложение — поддержка SPF/DKIM будет прекращена, а шлюзы будут закрыты. Он уйдет в историю.
Часть 5: Скрипты и автоматизация — для тех, кому нужен более расширенный графический интерфейс пользователя.
Некоторые сборки Hackode поддерживают импорт скриптов .lua (редко) или просто набор команд bash, которые выполняются через терминал.
Реальность:
• Скрипты написаны для BusyBox, встроенного в Hackode.
• Можно написать простой сканер портов в цикле, но проще сделать это с помощью Termux.
Практический совет: не беспокойтесь об этом. Hackode — это оболочка для графического интерфейса пользователя, а не среда разработки.
Часть 6: Root — открывает ли он двери?
Да. На устройстве с правами root Hackode получает доступ к:
Чтение /data/data — вы можете извлекать данные из других приложений (если это явно разрешено).
Запуск tcpdump — перехват трафика в локальной сети.
Использование iptables — управление сетью.
Низкоуровневый Wi-Fi — если ядро это позволяет.
Но: рутированное устройство Android больше не является безопасным. Используйте его только в качестве тестовой площадки, а не в качестве основного телефона.
Часть 7: Ошибки и решения
Ошибка: Отказано в доступе при сканировании → Разрешение на геолокацию не предоставлено. Перейдите в Настройки и включите его.
Ошибка: Не удалось выполнить исполняемый файл → APK-файл поврежден или архитектура несовместима (arm64 против armv7). Загрузите другую сборку.
Ошибка: Нет маршрута к хосту → Вы сканируете IP-адрес, который не отвечает. Проверьте, включен ли хост и не блокирует ли он ICMP.
Ошибка: Невозможно открыть выходной файл → Папка с логами не создана, или Android 11+ блокирует доступ к общему хранилищу. Укажите путь в Android/data/com.hackode/files/.
Hackode вылетает при запуске → Чаще всего это связано с конфликтом виртуализации или старой версией Android. Попробуйте более старую сборку (2019–2020).
Часть 8: Альтернативы — Чем заменить Hackode
Если в Hackode есть ошибки или отсутствуют необходимые функции:
Платформа инструментов Почему
Termux + Nmap Android — настоящая среда Linux, вы можете установить любые утилиты.
zANTI Android — удобный графический анализатор сети (но устаревший, требует root-прав).
cSploit Android — форк dSploit, требует root-прав, мощный инструмент для атаки типа MITM.
NetHunter Android Kali Linux на вашем телефоне. Только для Nexus/OnePlus с ядром.
PingTools Android: сеть, whois, порты — без взлома, только диагностика.
Лично я всегда ношу Hackode с собой как быстрый сканер. Запускаю его, смотрю открытые порты на сервере и убеждаюсь, что не забыл закрыть SSH. Для полноценного пентеста я использую ноутбук с Kali, а телефон — только для разведки.
Итог: Стоит ли это усилий?
Hackode не заменяет ПК, но и не является бесполезным хламом. Это компромиссное решение для мобильных устройств. Оно не сделает вас хакером, не взломает Пентагон и даже не подберет пароль от Wi-Fi вашего соседа без root-прав. Но если вам это необходимо:
быстро просканируйте свою сеть;
проверить, подключена ли служба к IP-адресу;
Посмотрите DNS-записи домена;
сгенерировать тестовую полезную нагрузку;
— Hackode справится с задачей за минуту, пока вы пьёте кофе и ещё даже не достали ноутбук.
Его нужно настроить для выполнения конкретных задач. Не включайте всё подряд, не ждите чудес от Metasploit и не скачивайте все APK-файлы на свой телефон. Предоставьте права доступа, укажите папку для логов, запомните пару команд Nmap, и всё готово.
Всё остальное — дело практики.
