FreeDom

安全?只是遮蔽了阴影·网络渗透

很久之前,央视上介绍过一种通过手机软件,劫持对方Cookie进而登录对方微博的的手段,演示时使用的软件时dsploit。

这种实质上就是一种网络渗透。

就我所了解的,在手机上(android)就能进行网络渗透的软件有2种,都是中间人通过ARP攻击方式截取篡改路由器的流量。

cSploit

这款软件是比较有名气的,其开源项目在GitHub中就可以找到,功能主要有:

  • 映射本地网络
  • 指纹主机的操作系统和开放端口
  • 在本地网络之外添加您自己的主机
  • 集成traceroute 集成Metasploit框架RPCd
  • 通过集成Metasploit守护程序搜索已知漏洞的主机
  • 在利用的系统上调整利用设置,启动和创建shell控制台
  • 伪造TCP / UDP数据包
  • 执行中间人攻击(MITM)包括: 更换图片,文字和视频 - 在未加密的网页上替换您自己的内容 JavaScript注入 - 将您自己的javascript添加到未加密的网页。 密码嗅探(与公共协议解剖) 捕获pcap网络流量文件 实时交通操纵,以取代图像/文本/注入到网页 DNS欺骗将流量重定向到不同的域 断开现有连接 将流量重定向到其他地址
  • 会话劫持 - 侦听未加密的Cookie并克隆它们以进行Web会话

事实上它仅仅是一个测试软件,它所提供的功能,没错,对他人的网络安全有一定威胁(如果你动机不纯)。

使用方式相当简单,首先你的手机要获取ROOT权限,并且安装了BusyBox

下载后得到.apk安装包,在手机上直接安装即可。记得赋予ROOT权限并且让它自行下载core包。

如果你只是想进行一些测试或者在朋友面前装B的话,这款软件再好不过了。

zANTI

出自网络安全公司ZIMPERIUM,同样是一款运行在安卓手机上的网络渗透软件,和cSploit直观的区别是:界面比cSploit显得高端。。。。

Zimperium/zANTI:https://www.zimperium.com/zanti-mobile-penetration-testing

APKSum上搜索即可下载

这款软件需要ROOT权限,不需要安装BusyBox。

我觉得对于真正为维护安全来说,Zumperium的其它产品更值得关注:

 

P.S.:没错,可能你已经发现了,这两款软件都无法劫持https协议网站的Cookie,或者被劫持的机器的浏览器会发出警告,这也是现在https推广的一个主要原因。而且,你的渗透行为在路由器日志中记录得清清楚楚:

这篇文章的目的是提供一个可靠软件下载方式,免得从某些贴吧论坛上下载所谓的“破解版”,使手机中病毒,得不偿失。

最后:在公共场合使用免费WIFI一定要小心,一个小小的安卓软件就可以轻松威胁你的数据安全;也别指望无线路由器能帮你挡住多少,我测试用的路由器(HUAWEI WS330)即使打开了防ARP攻击仍然无济于事。

(3)

本文由 橙叶博客 作者:FrankGreg 发表,转载请注明来源!

关键词:

热评文章

评论:

1 条评论,访客:1 条,博主:0 条

发表评论