dSploit

The most complete and advanced IT security professional toolkit on Android.  

官网:http://www.dsploit.net/


dSploit是什么?

dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。

使用条件:

* Android 2.3 或 2.3 以上。
* 设备已经ROOT。
* 设备必须完整安装 BusyBox。

支持功能

WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解

Deep Inspection 深度检测

Vulnerability Search 漏洞扫描

Multi Protocol Login Cracker 多种协议登录破解

Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持

HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)

MITM Realtime Network Stats 网络信息实时统计

MITM Multi Protocol Password Sniffing 多种协议密码嗅探

MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持

MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化

MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控

模块:

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪

对目标路由器进行跟踪。

3.端口扫描

SYN端口扫描,能迅速发现目标端口开放信息。

4.检测器

对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。

5.弱点搜索

根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解

快速网络登录破解,支持多种不同服务。

7.中间人攻击

执行各种中间人操作,如网络监听,流量操控等。

8.数据包伪造

向目标TCP或UDP端口发送自定义构造的数据包。

测试小记

测试设备/环境:

本机:小米手机2 MIUI 开发版-2.11.17 JRO03L(android 4.1.1)/dSploit v1.0.31b/Busybox 1.202

目标:小辣椒 LA-1 (android 4.0.4)

dSploit-1.0.27b 版下载地址:dSploit-1.0.27b.rar(百度网盘),安装后程序会提示升级新版,或者到 dSploit 官网下载:http://www.dsploit.net/

Busybox 下载地址:瑞士军刀安装器(百度应用),或者到 BusyBox 官网下载:http://www.busybox.net/

视频:dSploit中间人攻击测试

视频:百度账户登录会话劫持(Session Hijacker)

dSploit启动主界面,图示当前WIFI下的连接目标。

1.当前网络的子网掩码

2.网关/路由地址

3.当前设备(本机)

4.测试目标设备

点击目标进入dSploit测试模块:

功能模块

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪

对目标路由器进行跟踪。

3.端口扫描

SYN端口扫描,能迅速发现目标端口开放信息。

4.检测器

对目标操作系统和服务进行更深度检测,速度比SYS端口扫描更加快速和准确。

5.弱点搜索

根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解

快速网络登录破解,支持多种不同服务。

7.中间人攻击

执行各种中间人操作,如网络监听,流量操控等。

8.数据包伪造

向目标TCP或UDP端口发送自定义构造的数据包。

中间人攻击(MITM)测试

下图示为MITM模块界面

MITM 模块功能

1.Simple Sniff 简单嗅探

将目标流量重定向至当前设备,并将数据转存至pcap文件。

2.Password Sniffer 密码嗅探

支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。

3.Session Hijacker 会话劫持

监听网络中的Cookies,进行会话劫持。

4.Kill Connections 杀死连接

干掉与目标连接的任何网站或服务。

5.Redirect重定向

重定向所有流量至其他地址。

6.Replace Images 替换图像

指定并替换网页中所有图像文件。

7.Replace Videos 替换视频

指定并替换网页中所有youtube视频。

8.Script Injection 脚本注入

在所以访问网页中注入JS代码。

9.Custom Filter 自定义过滤

在网页中替换指定文本。

Custom Filter 自定义过滤演示

效果

Script Injection 脚本注入演示

效果

Replace Images 替换图像演示

效果

百度账户登录会话劫持演示效果(Session Hijacker )

其他功能各位慢慢测试,dSploit还可以攻击PC端,元方你想到什么?嗅探、挂马、劫持、DDOS?,这个工具真是居家旅行调戏妹纸,搞死情敌必备大杀器,请在天朝准许的法律范围下使用,未成年人建议在家长监督下使用……

转自:http://www.freebuf.com/articles/wireless/6279.html

原文吐槽:

chenyoufu123 2012-11-21

不觉得这个软件跟pc上的各种软件有哪些区别,比如能获取手机号吗,用的还是pc上的那一套东西

xss 2012-11-21

@chenyoufu123 你开发个手机上的pc安全工具看看!

chenyoufu123 2012-11-21

@xss 我的意思是实现原理跟pc上的那些扫描工具都是一样的,如果这个软件能获取同一个AP point内的手机号码就NB了。扫描器之类的就是相当于pc上的移植到手机上而已。

278681694 (1级) 2012-11-22

装了busybox和dsploit 重启手机进不去了。。什么意思啊

Test 2012-11-23

freebuf的图片,不带refer的给个访问撒,想保存文摘都保存不了。

不装X (1级) 在大忽悠公司装X 2012-11-25

WiFi安全要火啊,WiFi安全更强调对http协议的劫持和修改,谁叫web应用越来越强大了。

白菜 2012-11-25

奇怪,我一打开dsploit,我的校园网就断。 学校允许一个ip下面挂交换机的,我就挂了一个无线路由,奇怪的是 我一打开dsploit,我的本来链接的网络就断了 有知道怎么回事的么?

x1aog (1级) 2012-11-26

Android 2.3的系统不能搞4.0以上的

ro4ters (1级) 2012-11-26

魅族M9 2.0.5 11241 BusyBox 1.202 装上以后开启就秒退…不知道啥情况..11241是2.35啊.

ro4ters (1级) 2012-11-26

@ro4ters 连接wifi后.无任何反应,接着程序挂掉…是不是我的版本不行?

相关内容:

android 手机系统、平台渗透测试神器 dSploit

dSploit—Android网络渗透套件测试小记(含视频)

留言评论(旧系统):

佚名 @ 2012-12-23 21:53:11

这丫的的不错。也可以对局域网的电脑下手。

本站回复:

这玩意儿还蛮好玩的……