很久之前,央视上介绍过一种通过手机软件,劫持对方Cookie进而登录对方微博的的手段,演示时使用的软件时dsploit。就我所了解的,在手机上(android)就能进行网络渗透的软件有2种,都是中间人通过ARP攻击方式截取篡改路由器的流量。这种实质上就是一种网络渗透。
cSploit
这款软件是比较有名气的,其开源项目在GitHub中就可以找到,功能主要有:
- 映射本地网络
- 指纹主机的操作系统和开放端口
- 在本地网络之外添加您自己的主机
- 集成traceroute 集成Metasploit框架RPCd
- 通过集成Metasploit守护程序搜索已知漏洞的主机
- 在利用的系统上调整利用设置,启动和创建shell控制台
- 伪造TCP / UDP数据包
- 执行中间人攻击(MITM)包括: 更换图片,文字和视频 - 在未加密的网页上替换您自己的内容 JavaScript注入 - 将您自己的javascript添加到未加密的网页。 密码嗅探(与公共协议解剖) 捕获pcap网络流量文件 实时交通操纵,以取代图像/文本/注入到网页 DNS欺骗将流量重定向到不同的域 断开现有连接 将流量重定向到其他地址
- 会话劫持 - 侦听未加密的Cookie并克隆它们以进行Web会话
使用方式相当简单,首先你的手机要获取ROOT权限,并且安装了BusyBox
下载后得到.apk安装包,在手机上直接安装即可。记得赋予ROOT权限并且让它自行下载core包。
如果你只是想进行一些测试或者在朋友面前装B的话,这款软件再好不过了。
zANTI
出自网络安全公司ZIMPERIUM,同样是一款运行在安卓手机上的网络渗透软件,和cSploit直观的区别是:界面比cSploit显得高端。。。。
Zimperium/zANTI:https://www.zimperium.com/zanti-mobile-penetration-testing
在APKSum上搜索即可下载
这款软件需要ROOT权限,不需要安装BusyBox。
我觉得对于真正为维护安全来说,Zumperium的其它产品更值得关注:
P.S.:没错,可能你已经发现了,这两款软件都无法劫持https协议网站的Cookie,或者被劫持的机器的浏览器会发出警告,这也是现在https推广的一个主要原因。而且,你的渗透行为在路由器日志中记录得清清楚楚:comments powered by Disqus
这篇文章的目的是提供一个可靠软件下载方式,免得从某些贴吧论坛上下载所谓的“破解版”,使手机中病毒,得不偿失。
最后:在公共场合使用免费WIFI一定要小心,一个小小的安卓软件就可以轻松威胁你的数据安全;也别指望无线路由器能帮你挡住多少,我测试用的路由器(HUAWEI WS330)即使打开了防ARP攻击仍然无济于事。