SPRITEKING

Dsploit-Android网络渗透套件测试笔记

时间:公元14-04-30 栏目:安全 作者:SPRITEKING 吐槽:4 被黑客围观: 11,419 次





安装

 

 

Dsploit-百科

 

百科

 

 工具下载:

 

Dsploit-官网:www.dsploit.net
Dsploit-官网下载 : www.dsploit.net/download/

网盘地址:http://yunpan.cn/QNIcZd2TzMexL (访问密码:244b)

Dsploit(汉化版)-下载:http://yunpan.cn/QNIfKJq7xpqCT (访问密码:7fe3)
Busybox Pro-下载:http://yunpan.cn/QNIfHjuPhcv5X (访问密码:5860)
SuperSu(Root权限管理器)-下载:http://yunpan.cn/QNIf3hwEMT8sL (访问密码:c5e9)

 

Dsploit使用环境:

1.设备需要ROOT权限
2.更新、完整安装Busybox
3.系统Android 2.3 或2.3以上(只支持ARM的CPU 使用X86架构的CPU设备不能使用)

 

功能说明:

1.WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
2.Deep Inspection 深度检测
3.Vulnerability Search 漏洞扫描
4.Multi Protocol Login Cracker 多种协议登录破解 
5.Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
6.HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
7.MITM Realtime Network Stats 网络信息实时统计
8.MITM Multi Protocol Password Sniffing 多种协议密码嗅探
9.MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
10.MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
11.MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控

测试:

安装Dsploit设备:ZA-A900

目标设备:ROMOS-I9 蓝魔I9

安装

Dsploit功能模块 :

2

1.路由追踪:对目标路由器进行跟踪。

 

2.端口扫描:SYN端口扫描,能迅速发现目标端口开放信息。

 

3.检测器:对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。

 

4.弱洞搜索:根据国家漏洞数据库[/url]搜索目标服务已知安全漏洞。

 

5.登录破解:快速网络登录破解,支持多种不同服务。

 

7.MITM中间人攻击:执行各种中间人操作,如网络监听,流量操控等。

 

8.数据包伪造:向目标TCP或UDP端口发送自定义构造的数据包。

 

使用最为广泛的还是MITM中间人攻击,MITM中间人攻击分为以下几个功能:

3
1.简单的嗅探:重定向目标的流量通过这台设备,并显示一些统计数据转储到一个名为pcap文件里:

嗅探流量监控,并且可以按照带宽、总计、活动,进行排序;

 

2.密码嗅探器:嗅探密码的协议,如HTTP,FTP,IMAP,IMAPS,IRC,MSN等的目标

嗅探目标设备输入的密码,并保存到SD根目录一个名为:dsploit-password-sniff.log的文件中;

 

3.会话劫持:监听在网络上的COOKIE劫持会话:

9

嗅探并显示目标设备正在访问的网站,点击可劫持该会话;

 

4.杀死连接:杀死其他手机用户连接到任何网站或服务器

杀死连接,顾名思义,就是杀死目标设备的网络连接,使其无法进行网络连接;

 

5.重定向:所有的HTTP流量重定向到另一个地址

输入自定义的目标地址,使目标设备所有的HTTP网页访问都跳转到自定义的目标地址;

 

6.更换图片:用指定的图片替换网页上的图像

替换目标设备所访问网站的图片资源(不能替换Flash资源),自定义选择可以从本地图像以及网站URL中选取,但是会造成目标设备网速慢,以及页面乱码等现象;

5

4

7.更换视频:用指定的视频替换网页上的所有YouTube视频:

替换目标设备所访问网站的视频链接,可以自定义视频地址;

 

8.脚本注入:注入每一个访问过的网页中的JavaScript

67

 

 

 

 

9.自定义过滤器:更换自定义的文本(包括简单的字符串替换)

 

 

 

 

声明: 本文由( SPRITEKING )原创编译,转载请保留链接: Dsploit-Android网络渗透套件测试笔记

Dsploit-Android网络渗透套件测试笔记:目前有4 条留言

  1. 板凳
    贾钦钰:

    已成功运行Dsploit 不过上面提供下载的汉化版,和你演示的不是一个啊

    2014-04-30 18时21分 [回复]
    • 自己汉化的有点失败 就不发放出来了 操作上手后还是建议使用原版

      2014-05-01 00时51分 [回复]
  2. 沙发
    巅峰_shell:

    重定向设置跳转到网址后,被劫持的目标无法打开网页!不能实现跳转!还有js自定义,我写上跳转代码后,也是不能打开与跳转

    2014-10-07 16时03分 [回复]

发表评论


Time

新浪微博

音乐

为您推荐