手机黑客-利用dSploit入侵内网设备

简介:

         dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。
功能:

  • WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解

  • Deep Inspection 深度检测

  • Vulnerability Search 漏洞扫描

  • Multi Protocol Login Cracker 多种协议登录破解 

  • Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持

  • HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)

  • MITM Realtime Network Stats 网络信息实时统计

  • MITM Multi Protocol Password Sniffing 多种协议密码嗅探

  • MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持

  • MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化

  • MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控

模块介绍:

  1. 路由攻击

  2. 路由追踪:对目标路由器进行跟踪;

  3. 端口扫描:SYN端口扫描,能迅速发现目标端口开放信息;

  4. 检测器:对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确;

  5. 弱点搜索:根据国家漏洞数据库搜索目标服务已知安全漏洞;

  6. 登录破解:快速网络登录破解,支持多种不同服务;

  7. 中间人攻击:执行各种中间人操作,如网络监听,流量操控等;

  8. 数据包伪造:向目标TCP或UDP端口发送自定义构造的数据包

下载安装:

  • 点此下载:下载

  • android设备必须2.3版本或更高;必须得获取root权限;安装busybox

    

一些功能使用演示

打开之后,会看到内网网段的设备信息有:1.当前网络的子网掩码;2.网关/路由地址;3.当前设备(本机);4.测试目标设备:

这里使用一个最有意思的模块MITM(中间人攻击)做演示吧

mitm模块由以下功能:

  1. Simple Sniff 简单嗅探:将目标流量重定向至当前设备,并将数据转存至pcap文件; 

  2. Password Sniffer 密码嗅探:支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等;

  3. Session Hijacker 会话劫持:监听网络中的Cookies,进行会话劫持;

  4. Kill Connections 杀死连接:干掉与目标连接的任何网站或服务;

  5. Redirect重定向:重定向所有流量至其他地址;

  6. Replace Images 替换图像:指定并替换网页中所有图像文件;

  7. Replace Videos 替换视频:指定并替换网页中所有youtube视频

  8. Script Injection 脚本注入:在所以访问网页中注入JS代码;

  9. Custom Filter 自定义过滤:在网页中替换指定文本。

Password Sniffer(密码监听):


Replace Images(替换图片):

选择要替换的图片(来个销魂的丰臀吧!):

目标端打开网页之后图片全部变成我们要替换的图片:

Script Injection(js注入):

Custom Filter (自定义过滤):

将百度增加9倍改为千度:

原网页

过滤后的网页

Login Cracker(登陆密码破解;这个是路由器模块里的功能):

还有很多功能,有兴趣可以自行探索! 

本博客所有文章如无特别注明均为原创。作者:封笔尘缘复制或转载请以超链接形式注明转自 封笔尘缘
原文地址《手机黑客-利用dSploit入侵内网设备
分享到:更多

相关推荐

网友评论(5)

之前看过获取局域网内连接wifi手机号的文章不错 求出演示视频
FlaoD 5年前 (2015-01-02) 回复
好厉害 这都可以。我下载试试
网络安全 5年前 (2014-12-14) 回复
@网络安全:谦虚了.这是前辈之前的文 我只是实践一遍
封笔尘缘 5年前 (2014-12-14) 回复
@封笔尘缘:你可真低调啊
网络安全 5年前 (2014-12-14) 回复
@网络安全:..
封笔尘缘 5年前 (2014-12-14)