Sploit啟動主界面簡單介紹:
1.當(dāng)前網(wǎng)絡(luò)的子網(wǎng)掩碼
2.網(wǎng)關(guān)/路由地址
3.當(dāng)前設(shè)備(本機(jī))
4.測試目標(biāo)設(shè)備
如圖:
點(diǎn)擊目標(biāo)進(jìn)入dSploit測試模塊:
功能模塊
1.路由攻擊
啟動http://routerpwn.com/服務(wù)干掉你的路由器。
2.路由追蹤 對目標(biāo)路由器進(jìn)行跟蹤。
3.端口掃描 SYN端口掃描,能迅速發(fā)現(xiàn)目標(biāo)端口開放信息。
4.檢測器 對目標(biāo)操作系統(tǒng)和服務(wù)進(jìn)行更深度檢測,速度比SYS端口掃描更加快速和準(zhǔn)確。
5.弱點(diǎn)搜索 根據(jù)國家漏洞數(shù)據(jù)庫搜索目標(biāo)服務(wù)已知安全漏洞。
6.登錄破解 快速網(wǎng)絡(luò)登錄破解,支持多種不同服務(wù)。
7.中間人攻擊 執(zhí)行各種中間人操作,如網(wǎng)絡(luò)監(jiān)聽,流量操控等。
8.數(shù)據(jù)包偽造 向目標(biāo)TCP或UDP端口發(fā)送自定義構(gòu)造的數(shù)據(jù)包。
如圖:
Custom Filter 自定義過濾演示:
效果:Script Injection 腳本注入演示:
間人攻擊(Man-in-the-MiddleAttack,簡稱“MITM攻擊”)是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺通信計(jì)算機(jī)之間,這臺計(jì)算機(jī)就稱為“中間人
dSploit是一款A(yù)ndroid平臺的網(wǎng)絡(luò)分析和滲透套件,供IT安全研究人員/極客對移動設(shè)備進(jìn)行專業(yè)的安全評估。 dSploit允許你分析、捕捉和發(fā)現(xiàn)網(wǎng)絡(luò)包。你可以掃描網(wǎng)絡(luò)中的設(shè)備,比如手機(jī)、筆記本,并且發(fā)現(xiàn)他們的操作系統(tǒng)、服務(wù)和開放端口進(jìn)行更深層次的滲透測試。這些特點(diǎn)使得dSploit成為有史以來移動設(shè)備上最專業(yè)的安全評估軟件
此軟件非常強(qiáng)大,具備wifi殺 手的功能,攔 截wifi功能,只需要攔 截一次,就可關(guān)閉本軟件,其它用戶就上不了網(wǎng)了,除非重啟。
PS(:不像wifi殺 手需要一直后臺運(yùn)行。)而且此軟件比wifi殺 手更強(qiáng)大,可以讓用戶隨便打開那個網(wǎng)站(新浪,百度......)上面顯示你選用的那一張的照片。
功能具備20多種。
適合整蠱娛樂,切勿用于其他用途。
而且非常簡單好用,不需要命令,也不需要技術(shù)。
接下來我就給你們介紹它的使用方法,首先我們的手機(jī)必須得root,要安裝busybox,busybox是一個安卓的命令,dsploit就要用到busybox的命令。安裝好后打開,點(diǎn)install(安裝)等它反應(yīng)過來就可以關(guān)了。然后再打開dsploit就可以用了,以上的軟件應(yīng)用匯都有,如果找不到就去應(yīng)用匯去下載。我最喜歡dsploit的密碼嗅探了,放那掃一掃,再拿md5解個密,密碼拿到。我們可以再配一個wifi萬能鑰匙就可以到處興風(fēng)作浪了。我們可以到咖啡廳弄個釣魚wifi,你懂得…
本篇文章僅供參考學(xué)習(xí)
機(jī)上最強(qiáng)10款黑客網(wǎng)絡(luò)工具大合集!
今天接著上一講的手機(jī)神器,我們接著分享手機(jī)的網(wǎng)絡(luò)工具,可能并不是特別全,但是都是最流行實(shí)用的網(wǎng)絡(luò)工具!
第一個,手機(jī)Linux或者是Ubuntu系統(tǒng), 工具:Linux Deploy,其次一個最重要的工具就是BusyBox它集成了linux上的工具和命令配合使用!再配合鼠標(biāo)以及鍵盤,還有一個神配合就是:liux指令庫,大家都知道電腦上的Linux系統(tǒng)可謂是黑客工具箱,里面集齊了黑客所用到的各種工具,但是很多人都不知道手機(jī)原來也可以安裝Linux系統(tǒng),我們今天只是介紹,如果有需要的話,我們可以做一個教程分享給大家
第二個,局域網(wǎng)管理器,可以說這個是局域網(wǎng)查詢工具中我感覺是最好用的,網(wǎng)絡(luò)發(fā)現(xiàn)和網(wǎng)絡(luò)掃描100%的命中任何基于以太網(wǎng)的網(wǎng)絡(luò)。 只需要幾秒鐘,TCP端口掃描器就可以掃描出SSH,TELNET,F(xiàn)TP,F(xiàn)TPS,SFTP,SCP,HTTP,HTTPS,SAMBA,而且最好的在于別人用的什么設(shè)備都能夠很好的顯示出來,比如蘋果,小米,華為等等
第三款,JuiceSSH
它是一個安卓終端客戶端支持包括SSH,Local ShellMosh 和Telnet,功能顯而易見這個長得像橘子的橙子就是用來幫助你更好的維護(hù)自己的VPS的,它有很多插件來輔助。當(dāng)然連接也很簡單,點(diǎn)擊右上角的閃電圖標(biāo)選擇連接方式、輸入用戶名、IP地址、端口就可以開始你的工作了!
第四款,網(wǎng)絡(luò)嗅探,Wi.cap
這不是蹭網(wǎng)用,的是一款網(wǎng)絡(luò)嗅探應(yīng)用,可以像PC上的wireshark一樣抓包并分析,提供了強(qiáng)大的過濾策略和分析功能 !
第五款,IPTools
它是一個手機(jī)IP工具,功能強(qiáng)大實(shí)用,可以查看IP地址,喚醒局域網(wǎng),跟蹤路線等等,我就不多說了
第六款,DSploit以及CSploit
這兩款一看就是一家人,cSploit就是dSploit的開發(fā)版,Beta,新增了一些新的功能,是一個安卓網(wǎng)絡(luò)分析和滲透工具套裝并專為IT安全專家和極客提供了最完整和最高級的套件來在移動設(shè)備上進(jìn)行網(wǎng)絡(luò)安全評估。用過DSplort的應(yīng)該也有不少,但是一定注意CSplort一點(diǎn)都不穩(wěn)定,很多人都失敗了!
第七款,就是ZANTi了,這款其實(shí)很普通,可視化的頁面,功能都是定制好的,其中的中間人功能很多都試過吧,也挺好玩的
第八款,無root抓包
這個也沒啥可說的,聽名字就知道干啥用的,但是一旦沒有最高權(quán)限進(jìn)行抓包肯定也是有問題的
第九款,HTTP注入
這是一款相當(dāng)專業(yè)的網(wǎng)絡(luò)工具了, 特色: - 安全的SSH隧道 - 修改出口數(shù)據(jù) - 使用特定代理傳輸數(shù)據(jù) - 修改響應(yīng)和http頭 - 內(nèi)建Host檢查和IP捕捉 - 內(nèi)建SSH客戶端(類似Bitvise) - 載荷生成器 - 同時(shí)支持root/無root - 支持 2.3 - 6.0 rom - DNS代理 - 數(shù)據(jù)壓縮 - IP路由 - 修改緩沖大小 模式: - 加密導(dǎo)出設(shè)置數(shù)據(jù) - 自定義客戶提示消息 使用: 1、使用內(nèi)建ssh客戶端 2、使用iptables模式并連接第三方vpn 3、設(shè)置ISP APN 并使用 127.0.0.1:8989
第十款,最后一款!這次來個防御的,ZiPS就是ZANIT的反面軟件,基本上沒人知道這款軟件,zips真的挺牛逼的,對于dsplois,zanti的攻擊估計(jì)只有zips能防御!
終于寫完了,雖然只列了十款軟件,其實(shí)有很多更專業(yè)的或者殺手我沒有說出來,因?yàn)檫@個帖子是分享給愛搞機(jī)的朋友,專業(yè)的軟件,沒點(diǎn)功底真的用不了,比如:AirackGUI,Reaver,Bcmon等等,但是上邊的分享對于小白還可以接受的,好了,今天的分享到此結(jié)束了,原創(chuàng)寫作不易,用心寫文章,喜歡的朋友隨手點(diǎn)個贊吧!知數(shù)碼行天下:愛軟件,愛網(wǎng)絡(luò),愛設(shè)計(jì),愛數(shù)碼,愛科技,每天不斷更新新的文章!謝謝大家觀看!