2014年5月18日 星期日

dSploit 在 Android 的滲透測試

dSploit 在 Android 的滲透測試

什麼是 dSploit ?
其實簡單講就是一個裝在 Android 雷同 Metasploit 的精簡版,經常會被拿來當作手機上進行滲透測試的工具。

主要功能:
WiFi Scanning & Common Router Key Cracking
Deep Inspection
Vulnerability Search
Multi Protocol Login Cracker
Packet Forging with Wake On Lan Support
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection )
MITM Realtime Network Stats
MITM Multi Protocol Password Sniffing
MITM HTTP/HTTPS Session Hijacking HTTP /HTTPS
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS

限制:Android 手機必須符合以下系統要求:
1.僅支援 ARM cpu
2.Android 2.3 以上的OS
3.已經 root
4.安裝 BusyBox


註:不當的操作及使用可能會損害 Android 系統與裝置。

轉載自《網路攻防戰》