2013年8月22日 星期四

在 Android 手機利用 dSploit 連線劫持 Flickr 與 Amazon 網站

在 Android 手機利用 dSploit 連線劫持 Flickr 與 Amazon 網站

什麼是 dSploit ?官方網站說:dSploit is an Android network analysis and penetration suite which aims to offer to IT security experts/geeks the most complete and advanced professional toolkit to perform network security assesments on a mobile device.
實簡單講就是一個裝在 Android 雷同 Metasploit 的精簡版,經常會被拿來當作手機上進行滲透測試的工具。

主要功能:
WiFi Scanning & Common Router Key Cracking
Deep Inspection
Vulnerability Search
Multi Protocol Login Cracker
Packet Forging with Wake On Lan Support
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection )
MITM Realtime Network Stats
MITM Multi Protocol Password Sniffing
MITM HTTP/HTTPS Session Hijacking HTTP /HTTPS
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS

限制:Android 手機必須符合以下系統要求:
1.僅支援 ARM cpu
2.Android 2.3 以上的OS
3.已經 root
4.安裝 BusyBox

註:不當的操作及使用可能會損害 Android 系統與裝置。

媒體報導及介紹:
http://www.linuxuser.co.uk/tutorials/pentesting-with-android-using-dsploit


轉載自《網路攻防戰》