安全？只是遮蔽了阴影·网络渗透

Jan. 28, 2017

很久之前，央视上介绍过一种通过手机软件，劫持对方Cookie进而登录对方微博的的手段，演示时使用的软件时dsploit。

这种实质上就是一种网络渗透。

就我所了解的，在手机上（android）就能进行网络渗透的软件有2种，都是中间人通过ARP攻击方式截取篡改路由器的流量。

cSploit

这款软件是比较有名气的，其开源项目在GitHub中就可以找到，功能主要有：

• 映射本地网络
• 指纹主机的操作系统和开放端口
• 在本地网络之外添加您自己的主机
• 集成traceroute 集成Metasploit框架RPCd
• 通过集成Metasploit守护程序搜索已知漏洞的主机
• 在利用的系统上调整利用设置，启动和创建shell控制台
• 伪造TCP / UDP数据包
• 执行中间人攻击（MITM）包括： 更换图片，文字和视频 - 在未加密的网页上替换您自己的内容 JavaScript注入 - 将您自己的javascript添加到未加密的网页。 密码嗅探（与公共协议解剖） 捕获pcap网络流量文件 实时交通操纵，以取代图像/文本/注入到网页 DNS欺骗将流量重定向到不同的域 断开现有连接 将流量重定向到其他地址
• 会话劫持 - 侦听未加密的Cookie并克隆它们以进行Web会话

事实上它仅仅是一个测试软件，它所提供的功能，没错，对他人的网络安全有一定威胁（如果你动机不纯）。

使用方式相当简单，首先你的手机要获取ROOT权限，并且安装了BusyBox

下载后得到.apk安装包，在手机上直接安装即可。记得赋予ROOT权限并且让它自行下载core包。

如果你只是想进行一些测试或者在朋友面前装B的话，这款软件再好不过了。

zANTI

出自网络安全公司ZIMPERIUM，同样是一款运行在安卓手机上的网络渗透软件，和cSploit直观的区别是：界面比cSploit显得高端。。。。

Zimperium/zANTI：https://www.zimperium.com/zanti-mobile-penetration-testing

在APKSum上搜索即可下载

这款软件需要ROOT权限，不需要安装BusyBox。

我觉得对于真正为维护安全来说，Zumperium的其它产品更值得关注：

 

P.S.:没错，可能你已经发现了，这两款软件都无法劫持https协议网站的Cookie，或者被劫持的机器的浏览器会发出警告，这也是现在https推广的一个主要原因。而且，你的渗透行为在路由器日志中记录得清清楚楚：

这篇文章的目的是提供一个可靠软件下载方式，免得从某些贴吧论坛上下载所谓的“破解版”，使手机中病毒，得不偿失。

最后：在公共场合使用免费WIFI一定要小心，一个小小的安卓软件就可以轻松威胁你的数据安全；也别指望无线路由器能帮你挡住多少，我测试用的路由器（HUAWEI WS330）即使打开了防ARP攻击仍然无济于事。