安卓手机上的黑客工具dSploit,能做什么?
手机接入WLAN,你就可以扫描同段设备的端口开放、服务、操作系统类型,进行安全评估。甚至抓他的包、记录密码、PJ口令、篡改对方上网会话内容,图片、视频、文字、还能弹窗户。
dSploit是一款Android平台的网络分析和渗透套件,供IT安全研究人员/极客对移动设备进行专业的安全评估。dSploit允许你分析、捕捉和发现网络包。你可以扫描网络中的设备,比如手机、笔记本,并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。这些特点使得dSploit成为有史以来移动设备上最专业的安全评估软件。
dSploit使用需要同时安装BusyBox,还需要ROOT权限!!
功能模块
1.路由攻击
启动http://routerpwn.com/服务干掉你的路由器。
2.路由追踪
对目标路由器进行跟踪。
3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。
4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。
5.弱点搜索
根据国家漏洞数据库[/url]搜索目标服务已知安全漏洞。
6.登录PJ
快速网络登录PJ,支持多种不同服务。
7.中间人攻击
执行各种中间人操作,如网络监听,流量操控等。
8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。
对我们这些来说,这是用了搞搞破坏用到的,这里只讲MITM功能里面的(也就是中间人攻击),其他功能太高级了,要专业的IT精英,
简单的嗅探:将目标流量重定向至当前设备,并将数据转存至pcap文件,还有更强的“和谐,
密码嗅探器:支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等,可以嗅探到该IP地址网页里的”和谐“
会话劫持:监听网络中的Cookies,理论上可以进行会话劫持,比如该IP登录UC,可以“和谐”
杀死连接:可以把阻止该IP地址的网络连接,比如人家在上网,你杀死垃连接后他连不上网, 最适应于开放热点,想端谁网就断,
重定向:重定向所有流量至其他地址,
更换图片:指定并替换网页中所有图像文件,比如人家在上网看非主流,你更换了后,那么他看的图片就变成你更换的图片,嘿嘿
更换视频:指定并替换网页中所有**视频,和上面一样功能,不过是视频而已,
脚本注入:在所以访问网页中注入JS代码,这个我喜欢,比如在里面输入“美女你好”,那么人家手机上网就会弹出“美女你好”的字,输入什么看你爱好,选择自定义脚本, 注意,文字是输入在括号以内的,其他不要动,只要把括号内的英文字删除加入要写的就可以了,符号不要删除,
自定义过滤器:可以把人家网上的显示标题改变。