2012年11月23日 星期五

dSploit 在 Android 的滲透測試


dSploit 在 Android 的滲透測試


dSploit 是 Android 系統下的網絡分析和滲透套件,其目的是向IT安全專家和愛好者提供最完整、最先進的專業工具包,以便在移動設備上進行網絡安全評估。 

一旦 dSploit 運行,你將能夠輕易地映射你的網絡,發現活動主機和運行的服務,掃描已知漏洞,多種TCP協議登錄破解,中間人攻擊,如密碼嗅探,即時流量操控,等等。



使用條件:
1.Android 2.3 或 2.3 以上。
2.設備已經ROOT。
3.設備必須完整安裝 BusyBox。


套件功能:
WiFi Scanning & Common Router Key Cracking
Deep Inspection
Vulnerability Search
Multi Protocol Login Cracker
Packet Forging with Wake On Lan Support
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection )
MITM Realtime Network Stats
MITM Multi Protocol Password Sniffing
MITM HTTP/HTTPS Session Hijacking
MITM HTTP/HTTPS Hijacked Session File Persistance
MITM HTTP/HTTPS Realtime Manipulation

模組:
1.路由攻擊
啟動 http://routerpwn.com/服務幹掉你的路由器。

2.路由追蹤
對目標路由器進行跟蹤。

3.端口掃瞄
SYN端口掃瞄,能迅速發現目標端口開放信息。

4.檢測器
對目標操作系統和服務進行更深度檢測,速度比SYS端口掃瞄更加快速和準確。

5.弱點掃描
根據國家漏洞數據庫搜索目標服務已知安全漏洞。

6.登錄破解
快速網絡登錄破解,支持多種不同服務。

7.中間人攻擊
執行各種中間人操作,如網絡監聽,流量操控等。

8.封包偽造
向目標TCP或UDP端口發送自定義構造的數據包。

XssEyes提供測試小記:點擊

沒有留言:

張貼留言