dSploit—Android网络***套件测试小记(含视频)
2014-02-19 13:29
585 查看
http://www.freebuf.com/articles/wireless/6279.html
使用条件:
支持功能WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控
模块:
1.路由***启动 http://routerpwn.com/服务干掉你的路由器。
2.路由追踪
对目标路由器进行跟踪。
3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。
4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。
5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。
6.登录破解
快速网络登录破解,支持多种不同服务。
7.中间人***
执行各种中间人操作,如网络监听,流量操控等。
8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。
测试小记
测试设备/环境:
视频:dSploit中间人***测试
视频:百度账户登录会话劫持(Session Hijacker)
dSploit启动主界面,图示当前WIFI下的连接目标。1.当前网络的子网掩码2.网关/路由地址3.当前设备(本机)4.测试目标设备
点击目标进入dSploit测试模块:
功能模块1.路由***启动 http://routerpwn.com/服务干掉你的路由器。2.路由追踪
对目标路由器进行跟踪。3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。6.登录破解
快速网络登录破解,支持多种不同服务。7.中间人***
执行各种中间人操作,如网络监听,流量操控等。8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。
中间人***(MITM)测试下图示为MITM模块界面
MITM 模块功能1.Simple Sniff 简单嗅探将目标流量重定向至当前设备,并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。3.Session Hijacker 会话劫持
监听网络中的Cookies,进行会话劫持。4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。5.Redirect重定向重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。8.Script Injection 脚本注入
在所以访问网页中注入JS代码。9.Custom Filter 自定义过滤
在网页中替换指定文本。
Custom Filter 自定义过滤演示
效果
Script Injection 脚本注入演示
效果
Replace Images 替换图像演示
效果
百度账户登录会话劫持演示效果(Session Hijacker )
其他功能各位慢慢测试,dSploit还可以***PC端,元方你想到什么?嗅探、挂马、劫持、DDOS?,这个工具真是居家旅行调戏妹纸,搞死情敌必备大杀器,请在天朝准许的法律范围下使用,未成年人建议在家长监督下使用……
如文中未特别声明转载请注明出自:FreebuF.COM
dSploit—Android网络***套件测试小记(含视频)
dSploit是什么?dSploit是Android系统下的网络分析和***套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人***,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。使用条件:
* Android 2.3 或 2.3 以上。* 设备已经ROOT。* 设备必须完整安装 BusyBox。
支持功能WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控
模块:
1.路由***启动 http://routerpwn.com/服务干掉你的路由器。
2.路由追踪
对目标路由器进行跟踪。
3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。
4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。
5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。
6.登录破解
快速网络登录破解,支持多种不同服务。
7.中间人***
执行各种中间人操作,如网络监听,流量操控等。
8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。
测试小记
测试设备/环境:
本机:小米手机2 MIUI 开发版-2.11.17 JRO03L(android 4.1.1)/dSploit v1.0.31b/Busybox 1.202目标:小辣椒 LA-1 (android 4.0.4)dSploit-1.0.27b 版下载地址,安装后程序会提示升级新版。http://pan.baidu.com/share/link?shareid=135620&uk=1965690997(网盘)Busybox下载http://as.baidu.com/a/item?docid=1504641&f=web_alad_7(百度应用)
视频:dSploit中间人***测试
视频:百度账户登录会话劫持(Session Hijacker)
dSploit启动主界面,图示当前WIFI下的连接目标。1.当前网络的子网掩码2.网关/路由地址3.当前设备(本机)4.测试目标设备
点击目标进入dSploit测试模块:
功能模块1.路由***启动 http://routerpwn.com/服务干掉你的路由器。2.路由追踪
对目标路由器进行跟踪。3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。6.登录破解
快速网络登录破解,支持多种不同服务。7.中间人***
执行各种中间人操作,如网络监听,流量操控等。8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。
中间人***(MITM)测试下图示为MITM模块界面
MITM 模块功能1.Simple Sniff 简单嗅探将目标流量重定向至当前设备,并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。3.Session Hijacker 会话劫持
监听网络中的Cookies,进行会话劫持。4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。5.Redirect重定向重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。8.Script Injection 脚本注入
在所以访问网页中注入JS代码。9.Custom Filter 自定义过滤
在网页中替换指定文本。
Custom Filter 自定义过滤演示
效果
Script Injection 脚本注入演示
效果
Replace Images 替换图像演示
效果
百度账户登录会话劫持演示效果(Session Hijacker )
其他功能各位慢慢测试,dSploit还可以***PC端,元方你想到什么?嗅探、挂马、劫持、DDOS?,这个工具真是居家旅行调戏妹纸,搞死情敌必备大杀器,请在天朝准许的法律范围下使用,未成年人建议在家长监督下使用……
如文中未特别声明转载请注明出自:FreebuF.COM
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- android 代码实现控件之间的间距
- android FragmentPagerAdapter的“标准”配置
- Android"解决"onTouch和onClick的冲突问题
- 解決Linux下Android开发真机调试设备不被识别问题
- [Android]在代码里运行另一个程序的方法
- [软件咨询]WPS2012正式版已发布 金山Office移动版4.0发布
- Android笔记-Linux Kernel Ftrace (Function Trace)解析
- android USB如何修改VID具体实现
- Android增量升级的方法和原理详细介绍
- Android Mouse实现过程详细笔记
- 深入Android Browser配置管理的详解
- Android Mms之:深入理解对话列表管理
- Android APP与媒体存储服务的交互
- android 多线程技术应用
- Android之采用execSQL与rawQuery方法完成数据的添删改查操作详解
- Android数据类型之间相互转换系统介绍
- 通过Android trace文件分析死锁ANR实例过程
- Android实现左右滑动效果的方法详解
- Android 各国语言缩写及简称详细介绍
- Android 自动判断是电话,网址,EMAIL方法之Linkify的使用