很久之前,央视上介绍过一种通过手机软件,劫持对方Cookie进而登录对方微博的的手段,演示时使用的软件时dsploit。
这种实质上就是一种网络渗透。
就我所了解的,在手机上(android)就能进行网络渗透的软件有2种,都是中间人通过ARP攻击方式截取篡改路由器的流量。
这款软件是比较有名气的,其开源项目在GitHub中就可以找到,功能主要有:
事实上它仅仅是一个测试软件,它所提供的功能,没错,对他人的网络安全有一定威胁(如果你动机不纯)。
使用方式相当简单,首先你的手机要获取ROOT权限,并且安装了BusyBox
下载后得到.apk安装包,在手机上直接安装即可。记得赋予ROOT权限并且让它自行下载core包。
如果你只是想进行一些测试或者在朋友面前装B的话,这款软件再好不过了。
出自网络安全公司ZIMPERIUM,同样是一款运行在安卓手机上的网络渗透软件,和cSploit直观的区别是:界面比cSploit显得高端。。。。
Zimperium/zANTI:https://www.zimperium.com/zanti-mobile-penetration-testing
在APKSum上搜索即可下载
这款软件需要ROOT权限,不需要安装BusyBox。
我觉得对于真正为维护安全来说,Zumperium的其它产品更值得关注:
P.S.:没错,可能你已经发现了,这两款软件都无法劫持https协议网站的Cookie,或者被劫持的机器的浏览器会发出警告,这也是现在https推广的一个主要原因。而且,你的渗透行为在路由器日志中记录得清清楚楚:
这篇文章的目的是提供一个可靠软件下载方式,免得从某些贴吧论坛上下载所谓的“破解版”,使手机中病毒,得不偿失。
最后:在公共场合使用免费WIFI一定要小心,一个小小的安卓软件就可以轻松威胁你的数据安全;也别指望无线路由器能帮你挡住多少,我测试用的路由器(HUAWEI WS330)即使打开了防ARP攻击仍然无济于事。
本文由 橙叶博客 作者:FrankGreg 发表,转载请注明来源!
666呵呵呵