前话
当我们连入一个莫名的WIFI,除了上网,还能干些什么?
当然是渗透!已不至于只能上网
Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)
大名鼎鼎的dsploit
地址: http://dsploit.net/
演示视频:http://www.dsploit.net/video/
下载: http://www.dsploit.net/download/
满足条件: Android2.3+,root,busybox.
dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括:
端口扫描
漏洞发现
对路由器扫描
伪造数据包
会话控制(需要MSF RPC 连接)
中间人攻击
密码破解
有能力可以攻占路由器( 没成功 )
其中 中间人攻击中 可以自定义JS脚本(构造XSS).
而具体的内容Google 一搜一麻袋,不再多说,请参考dSploit—Android网络渗透套件测试小记:
该项目还在不断更新.
更加强大的Network Spoofer.
networkspoofer
地址: http://www.digitalsquid.co.uk/netspoof/
下载: https://s3.amazonaws.com/
演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA
满足条件: Android2.3+,root,busybox.
只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit.
其具有:
“多项欺骗”(multiple spoofs)
Blue ball machine! (按照说明 redirect all sites to the blue ball machine 没试过,呵呵)
重定向YouTube
delete random words (删除任意文字)
替换Google 搜素
包含dsploit 功能
更加侧重于渗透而非破解,强烈推荐!
超炫的zANTI
地址: https://www.zimperium.com/zanti-mobile-penetration-testing
免费版下载: https://www.zimperium.com/zanti-download
满足条件: Android2.3+,root,busybox.
"zANTI is a comprehensive network diagnostics toolkit that enables complex audits and penetration tests at the push of a button. It provides cloud-based reporting that walks you through simple guidelines to ensure network safety."
个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分 ,ANTI,IPS,CONSOLE .
功能特性:
网络诊断,复杂的审计和渗透测试
中间人攻击和包探嗅
非常有好的界面
namap端口扫描,探测出操作系统
密码分析
分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用,比起dsploit和Network Spoofs来更加专业,界面甩十条大街.
小巧的DroidSheep
地址: http://droidsheep.de/
下载: http://droidsheep.de/?page_id=23
代码: https://code.google.com/p/droidsheep/
演示视频: https://www.youtube.com/watch?v=z7NUluxUORs
满足条件: Android2.3+,root,busybox.
捕获facebook、twitter、linkedin和其他账户.
-------------------------------
dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。
使用条件:
* Android 2.3 或 2.3 以上。
* 设备已经ROOT。
* 设备必须完整安装 BusyBox。
支持功能
WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控
模块:
1.路由攻击
启动 http://routerpwn.com/服务干掉你的路由器。
2.路由追踪
对目标路由器进行跟踪。
3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。
4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。
5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。
6.登录破解
快速网络登录破解,支持多种不同服务。
7.中间人攻击
执行各种中间人操作,如网络监听,流量操控等。
8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。
测试设备/环境:
本机:小米手机2 MIUI 开发版-2.11.17 JRO03L(android 4.1.1)/dSploit v1.0.31b/Busybox 1.202
目标:小辣椒 LA-1 (android 4.0.4)
dSploit-1.0.27b 版下载地址,安装后程序会提示升级新版。
http://pan.baidu.com/share/link?shareid=135620&uk=1965690997(网盘)
Busybox下载
http://as.baidu.com/a/item?docid=1504641&f=web_alad_7(百度应用)
MITM 模块功能
1.Simple Sniff 简单嗅探
将目标流量重定向至当前设备,并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。
3.Session Hijacker 会话劫持
监听网络中的Cookies,进行会话劫持。
4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。
5.Redirect重定向
重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。
8.Script Injection 脚本注入
在所以访问网页中注入JS代码。
9.Custom Filter 自定义过滤
在网页中替换指定文本。
其他功能各位慢慢测试,dSploit还可以攻击PC端,元方你想到什么?嗅探、挂马、劫持、DDOS?,这个工具真是居家旅行调戏妹纸,搞死情敌必备大杀器,请在天朝准许的法律范围下使用,未成年人建议在家长监督下使用.
当我们连入一个莫名的WIFI,除了上网,还能干些什么?
当然是渗透!已不至于只能上网
Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解)
大名鼎鼎的dsploit
地址: http://dsploit.net/
演示视频:http://www.dsploit.net/video/
下载: http://www.dsploit.net/download/
满足条件: Android2.3+,root,busybox.
dsploit作为一款优秀的渗透工具,几乎无人不知无人不晓,其功能之强大,功能包括:
端口扫描
漏洞发现
对路由器扫描
伪造数据包
会话控制(需要MSF RPC 连接)
中间人攻击
密码破解
有能力可以攻占路由器( 没成功 )
其中 中间人攻击中 可以自定义JS脚本(构造XSS).
而具体的内容Google 一搜一麻袋,不再多说,请参考dSploit—Android网络渗透套件测试小记:
该项目还在不断更新.
更加强大的Network Spoofer.
networkspoofer
地址: http://www.digitalsquid.co.uk/netspoof/
下载: https://s3.amazonaws.com/
演示视频: https://www.youtube.com/watch?v=sm-llBJA8EA
满足条件: Android2.3+,root,busybox.
只知dsploit 而不解Network Spoofer,其功能之强大远比dsploit.
其具有:
“多项欺骗”(multiple spoofs)
Blue ball machine! (按照说明 redirect all sites to the blue ball machine 没试过,呵呵)
重定向YouTube
delete random words (删除任意文字)
替换Google 搜素
包含dsploit 功能
更加侧重于渗透而非破解,强烈推荐!
超炫的zANTI
地址: https://www.zimperium.com/zanti-mobile-penetration-testing
免费版下载: https://www.zimperium.com/zanti-download
满足条件: Android2.3+,root,busybox.
"zANTI is a comprehensive network diagnostics toolkit that enables complex audits and penetration tests at the push of a button. It provides cloud-based reporting that walks you through simple guidelines to ensure network safety."
个人认为翻译成 “三体”更加合适,因为这更像一个安全体系,分成三个部分 ,ANTI,IPS,CONSOLE .
功能特性:
网络诊断,复杂的审计和渗透测试
中间人攻击和包探嗅
非常有好的界面
namap端口扫描,探测出操作系统
密码分析
分为免费版和付费版,免费版对于连接服务器和自定义js和图片有限制,但初学者已经完全够用,比起dsploit和Network Spoofs来更加专业,界面甩十条大街.
小巧的DroidSheep
地址: http://droidsheep.de/
下载: http://droidsheep.de/?page_id=23
代码: https://code.google.com/p/droidsheep/
演示视频: https://www.youtube.com/watch?v=z7NUluxUORs
满足条件: Android2.3+,root,busybox.
捕获facebook、twitter、linkedin和其他账户.
-------------------------------
dSploit—Android网络渗透套件测试小记
dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。
使用条件:
* Android 2.3 或 2.3 以上。
* 设备已经ROOT。
* 设备必须完整安装 BusyBox。
支持功能
WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控
模块:
1.路由攻击
启动 http://routerpwn.com/服务干掉你的路由器。
2.路由追踪
对目标路由器进行跟踪。
3.端口扫描
SYN端口扫描,能迅速发现目标端口开放信息。
4.检测器
对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。
5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。
6.登录破解
快速网络登录破解,支持多种不同服务。
7.中间人攻击
执行各种中间人操作,如网络监听,流量操控等。
8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。
测试设备/环境:
本机:小米手机2 MIUI 开发版-2.11.17 JRO03L(android 4.1.1)/dSploit v1.0.31b/Busybox 1.202
目标:小辣椒 LA-1 (android 4.0.4)
dSploit-1.0.27b 版下载地址,安装后程序会提示升级新版。
http://pan.baidu.com/share/link?shareid=135620&uk=1965690997(网盘)
Busybox下载
http://as.baidu.com/a/item?docid=1504641&f=web_alad_7(百度应用)
MITM 模块功能
1.Simple Sniff 简单嗅探
将目标流量重定向至当前设备,并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。
3.Session Hijacker 会话劫持
监听网络中的Cookies,进行会话劫持。
4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。
5.Redirect重定向
重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。
8.Script Injection 脚本注入
在所以访问网页中注入JS代码。
9.Custom Filter 自定义过滤
在网页中替换指定文本。
其他功能各位慢慢测试,dSploit还可以攻击PC端,元方你想到什么?嗅探、挂马、劫持、DDOS?,这个工具真是居家旅行调戏妹纸,搞死情敌必备大杀器,请在天朝准许的法律范围下使用,未成年人建议在家长监督下使用.