有爱,有技术,有你^_^)y
╱人◕‿‿◕人╲订下契约(注册新用户)

合作站点账号登陆

QQ登录

只需一步,快速开始

快捷导航
查看: 1049|回复: 14
收起左侧

[交流探讨] dSploit—Android网络渗透套件测试小记

[复制链接]

签到天数: 2 天

连续签到: 1 天

[LV.1]初来乍到

4

主题

12

好友

3645

积分

序章

积分
3645
发表于 2014-4-14 13:51:05 | 显示全部楼层 |阅读模式

╱人◕‿‿◕人╲定下契约

您需要 登录 才可以下载或查看,没有账号?╱人◕‿‿◕人╲订下契约(注册新用户)

x
本帖最后由 北宇彦 于 2014-4-14 13:52 编辑

dSploit是什么?


dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。


使用条件:

* Android 2.3 或 2.3 以上。* 设备已经ROOT。* 设备必须完整安装 BusyBox。

支持功能

WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控


模块:


1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。


2.路由追踪
对目标路由器进行跟踪。


3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。


4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。


5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。


6.登录破解
快速网络登录破解,支持多种不同服务。


7.中间人攻击
执行各种中间人操作,如网络监听,流量操控等。


8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。


测试小记


测试设备/环境:

本机:小米手机2 MIUI 开发版-2.11.17 JRO03L(android 4.1.1)/dSploit v1.0.31b/Busybox 1.202目标:小辣椒 LA-1 (android 4.0.4)

dSploit-1.0.27b 版下载地址,安装后程序会提示升级新版。

游客,如果您要查看本帖隐藏内容请回复

Busybox下载

游客,如果您要查看本帖隐藏内容请回复

dSploit启动主界面,图示当前WIFI下的连接目标。

1.当前网络的子网掩码

2.网关/路由地址

3.当前设备(本机)

4.测试目标设备



                               
登录/注册后可看大图


点击目标进入dSploit测试模块:



                               
登录/注册后可看大图


功能模块

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪
对目标路由器进行跟踪。

3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。

4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。

5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解
快速网络登录破解,支持多种不同服务。

7.中间人攻击
执行各种中间人操作,如网络监听,流量操控等。

8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。


中间人攻击(MITM)测试

下图示为MITM模块界面



                               
登录/注册后可看大图


MITM 模块功能

1.Simple Sniff 简单嗅探

将目标流量重定向至当前设备,并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。

3.Session Hijacker 会话劫持
监听网络中的Cookies,进行会话劫持。

4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。

5.Redirect重定向

重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。

8.Script Injection 脚本注入
在所以访问网页中注入JS代码。

9.Custom Filter 自定义过滤
在网页中替换指定文本。


Custom Filter 自定义过滤演示



                               
登录/注册后可看大图


效果



                               
登录/注册后可看大图


Script Injection 脚本注入演示



                               
登录/注册后可看大图

效果



                               
登录/注册后可看大图


Replace Images 替换图像演示



                               
登录/注册后可看大图


效果



                               
登录/注册后可看大图


百度账户登录会话劫持演示效果(Session Hijacker )



                               
登录/注册后可看大图


                               
登录/注册后可看大图


                               
登录/注册后可看大图


                               
登录/注册后可看大图


                               
登录/注册后可看大图


最后说明:,这是一项很老的技术了,最早出现在2007年的黑帽大会(好像是)但是演示者再开场的时候临时搭建了个钓鱼用的热点,然后就一群黑阔都中招了。顺便说下,日常生活中切勿连接一切所有的免费和公共,不受信任的wifi。

http://news.cntv.cn/2014/04/01/VIDE1396306621950320.shtml 天朝的视频 尼玛现在才爆出来

签名被小宅喵吞掉了~~~~(>_<)~~~~
回复

使用道具 举报

该用户从未签到

1

主题

11

好友

1625

积分

Continue

积分
1625
发表于 2014-4-16 06:45:03 | 显示全部楼层
干掉路由器。那项。实在没有教程

来自:Android客户端
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

2

主题

5

好友

1110

积分

懒人

积分
1110
发表于 2014-4-16 16:31:57 | 显示全部楼层
虽然不懂,虽然很高端,还是马一个
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

2

主题

1

好友

1435

积分

Continue

积分
1435
发表于 2014-4-16 18:13:31 | 显示全部楼层
感谢分享。需要知道 看看
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

1

主题

13

好友

4159

积分

序章

积分
4159
发表于 2014-4-19 22:05:36 | 显示全部楼层
还不错。。。

签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

4

主题

47

好友

1万

积分

第一章

积分
16043
发表于 2014-4-24 12:02:24 | 显示全部楼层
必须要跟着测试一次!嘿嘿~
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

2

主题

13

好友

1613

积分

Continue

积分
1613
发表于 2014-7-31 16:28:26 | 显示全部楼层
不怎么会用尤其是js代码那!
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

58

主题

234

好友

1万

积分

喵星人

St.Pathetic

积分
15416
发表于 2014-8-2 12:25:15 | 显示全部楼层
不能忍 图都裂了 我想看看详细参数再下的
人时已尽 人世很长
回复 支持 反对

使用道具 举报

该用户从未签到

1

主题

0

好友

717

积分

New Game

积分
717
发表于 2014-8-4 07:36:30 | 显示全部楼层
下来看看。。。。

来自:Android客户端
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

12

主题

45

好友

5219

积分

序章

积分
5219
发表于 2014-8-5 21:35:00 | 显示全部楼层
xccxxcxc
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

6

主题

39

好友

4384

积分

序章

积分
4384
发表于 2014-8-6 22:22:37 | 显示全部楼层
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

签到天数: 14 天

连续签到: 1 天

[LV.3]偶尔看看II

7

主题

25

好友

6829

积分

序章

积分
6829
发表于 2015-3-6 23:30:31 | 显示全部楼层
正在学习中
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

1

主题

8

好友

1499

积分

Continue

积分
1499
发表于 2015-4-12 16:14:09 | 显示全部楼层
以前下载了  不会用
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

1

主题

2

好友

813

积分

New Game

积分
813
发表于 2015-4-14 12:31:27 | 显示全部楼层
没听说过诶
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复 支持 反对

使用道具 举报

该用户从未签到

2

主题

8

好友

5784

积分

序章

积分
5784
发表于 2015-6-22 11:01:55 | 显示全部楼层
签名被小宅喵吞掉了~~~~(>_<)~~~~
回复

使用道具 举报

本版积分规则

小黑屋|手机版|技术宅(基宅) ( 粤ICP备18082987号-1 | 浙公网安备 33010902001746号 )

GMT+8, 2024-3-29 02:59 , Processed in 0.432177 second(s), 48 queries , Redis On.

Copyright © 2018 技术宅社区

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表