注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Linux 折腾笔记

 
 
 
 
 

日志

 
 

Android内网渗透套件:dSploit  

2014-01-07 01:21:24|  分类: 工具收集 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记
 

无意发现一个有意思的软件,转了过来:

简介:
         dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。
功能:
  • WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
  • Deep Inspection 深度检测
  • Vulnerability Search 漏洞扫描
  • Multi Protocol Login Cracker 多种协议登录破解 
  • Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
  • HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
  • MITM Realtime Network Stats 网络信息实时统计
  • MITM Multi Protocol Password Sniffing 多种协议密码嗅探
  • MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
  • MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
  • MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控
模块介绍:
  1. 路由攻击
  2. 路由追踪:对目标路由器进行跟踪;
  3. 端口扫描:SYN端口扫描,能迅速发现目标端口开放信息;
  4. 检测器:对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确;
  5. 弱点搜索:根据国家漏洞数据库搜索目标服务已知安全漏洞;
  6. 登录破解:快速网络登录破解,支持多种不同服务;
  7. 中间人攻击:执行各种中间人操作,如网络监听,流量操控等;
  8. 数据包伪造:向目标TCP或UDP端口发送自定义构造的数据包
下载安装:
  • 点此下载:下载
  • android设备必须2.3版本或更高;必须得获取root权限;安装busybox

一些功能使用演示

打开之后,会看到内网网段的设备信息有:1.当前网络的子网掩码;2.网关/路由地址;3.当前设备(本机);4.测试目标设备:
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记

这里使用一个最有意思的模块MITM(中间人攻击)做演示吧
mitm模块由以下功能:
  1. Simple Sniff 简单嗅探将目标流量重定向至当前设备,并将数据转存至pcap文件; 
  2. Password Sniffer 密码嗅探支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等;
  3. Session Hijacker 会话劫持监听网络中的Cookies,进行会话劫持;
  4. Kill Connections 杀死连接干掉与目标连接的任何网站或服务;
  5. Redirect重定向重定向所有流量至其他地址;
  6. Replace Images 替换图像指定并替换网页中所有图像文件;
  7. Replace Videos 替换视频指定并替换网页中所有youtube视频
  8. Script Injection 脚本注入在所以访问网页中注入JS代码;
  9. Custom Filter 自定义过滤在网页中替换指定文本。
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记

Password Sniffer(密码监听):
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记
  
Replace Images(替换图片):
选择要替换的图片(来个销魂的丰臀吧!):
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记

目标端打开网页之后图片全部变成我们要替换的图片:
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记
 
Script Injection(js注入):
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记
 
目标网页打开链接都会弹出:
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记
 
Custom Filter (自定义过滤):
将百度增加9倍改为千度:
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记
 
这是原网页:
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记

这是过滤后的网页:
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记
 
Login Cracker(登陆密码破解;这个是路由器模块里的功能):
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记

这里实际密码是admin,没有用户名:
Android内网渗透套件:dSploit - xiao106347 - Linux 折腾笔记
 
还有很多功能,有兴趣可以自行探索! 

原文地址:http://www.freebuf.com/articles/wireless/6279.html
  评论这张
 
阅读(2983)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016