Android的网络渗透套件

开放版权（Copyleft）Simone Margaritelli又名evilsocket，BackBox Linux项目赞助

dSploit[1]是一个Android网络分析和渗透套件，其目的是提供IT安全专家/爱好者最完整，最先进的专业工具包，以便在移动设备上执行网络安全评估。一旦dSploit开始运行，你将能够很容易地映射你的网络，发现活动主机和运行的服务，搜索已知的漏洞，许多TCP协议的破解登录程序，执行中间人攻击，如密码嗅探（使用常规协议链接），实时流量操控等。手机接入WLAN，你就可以扫描同网段设备开放的端口、服务、操作系统类型，进行安全评估。甚至抓包、记录密码、破解口令、篡改对方上网会话内容，图片、视频、文字、甚至弹窗。
　　dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和发现网络包。你可以扫描网络中的设备，比如手机、笔记本，并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。这些特点使得dSploit成为有史以来移动设备上最专业的安全评估软件。
　　dSploit 使用需要同时安装BusyBox，还需要ROOT权限！！
　　BusyBox
　　BusyBox是一个应用软件，提供了许多标准的Unix工具，很像强大的GNU核心工具。
　　BusyBox是设计一个小的可执行程序使用Linux内核，这使得它与嵌入式设备使用的兼容。它已经自我被称为【嵌入式Linux的瑞士军刀】。

注：cSploit是dSploit的升级版本，功能上基本一致，

下面就简单介绍下dSploit使用吧

---------------------------------------------------------------------------------此处该有分割线-------------------------------------------------------------------------

准备工具：

已经root的安卓手机，（root方法网上很多，这里不再啰嗦）

BusyBox(必须完整安装）

   Dsploit   

支持功能

WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 （SSL分离+HTTPS->重定向）
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控

模块：

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪
对目标路由器进行跟踪。

3.端口扫描
SYN端口扫描，能迅速发现目标端口开放信息。

4.检测器
对目标操作系统和服务进行更深度检测，速度比SYS端口扫描更加快速和准确。

5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解
快速网络登录破解，支持多种不同服务。

7.中间人攻击
执行各种中间人操作，如网络监听，流量操控等。

8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。

dSploit启动主界面，图示当前WIFI下的连接目标。

1.当前网络的子网掩码

2.网关/路由地址

3.当前设备(本机)

4.测试目标设备

点击目标进入dSploit测试模块：

功能模块

1.路由攻击

启动 http://routerpwn.com/服务干掉你的路由器。

2.路由追踪
对目标路由器进行跟踪。

3.端口扫描
SYN端口扫描，能迅速发现目标端口开放信息。

4.检测器
对目标操作系统和服务进行更深度检测，速度比SYS端口扫描更加快速和准确。

5.弱点搜索
根据国家漏洞数据库搜索目标服务已知安全漏洞。

6.登录破解
快速网络登录破解，支持多种不同服务。

7.中间人攻击
执行各种中间人操作，如网络监听，流量操控等。

8.数据包伪造
向目标TCP或UDP端口发送自定义构造的数据包。

中间人攻击（MITM）测试

下图示为MITM模块界面

MITM 模块功能

1.Simple Sniff 简单嗅探

将目标流量重定向至当前设备，并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探，如 http、ftp、imap、imaps、irc、msn等。

3.Session Hijacker 会话劫持
监听网络中的Cookies，进行会话劫持。

4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。

5.Redirect重定向

重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。

8.Script Injection 脚本注入
在所以访问网页中注入JS代码。

9.Custom Filter 自定义过滤
在网页中替换指定文本。

Custom Filter 自定义过滤演示

效果

Script Injection 脚本注入演示

效果

Replace Images 替换图像演示

效果

百度账户登录会话劫持演示效果（Session Hijacker ）

参考：http://www.freebuf.com/articles/wireless/6279.html