初识Dsploit

     我第一次看到Dsploit这个工具的时候还是在51上面,当我百度了它之后我才知道这个工具在2013年就放出来了,整体的感觉,这个工具还不是一款成熟的工具,以及不能应用于真正的攻击,但是依然很震撼,让我了解到了Android系统有多么的不安全。

      dsploit有很多功能,而我也没有全部测试,懒。但是有几个功能依然让我感到好玩,运行这个软体需要root权限,我用flyme系统,即使是root权限偶尔也是不给我好好工作,说明对于深度定制的系统,它的支持还是有问题的,我估计最好使用它的系统是原生态的Android系统。另外它对可攻击的目标也是有要求的,不是所有的浏览器都会正确的达到目的,当然后面我会说明,不过这已经很厉害了。不过我想真正的hack目前应该还是不会使用这款工具,因为他们可以把linux下的工具做到里面,而不用使用新的了。

        首先声明:原谅我使用中文,我使用的软件本身是英文的,但是目前我在写博客的时候我无法使用有dsploit的手机,我忘记了它的模块的英文名字了,就只好用自己翻译的中文了。

        这个工具的第一个模块就是“路由攻击”,我没有测试,估计是利用一些后门或者其他什么来让你的路由器down掉,我还不知道原理,不过这个至少我觉得不算困难,在Linux下面,就有工具可以通过握手包来down掉路由器,让路由器过载等等。“端口扫描”这个模块也算是好用,我扫描了win系统,都是可以正常扫描出来的,因为我没有开防火墙,也没有分析数据包,暂时不知道通过什么方式来扫描的,不过扫描的速度够快,恐怕是通过最简单的应答来扫描的,这样的扫描是会被防火墙发现的,但是不管怎么样,我还是可以通过它来扫描出来我要的端口。扫描完后可以利用弱点搜索,我没有验证,其实我在想,它应该是连接到美国的国家漏洞数据中心吧,能连过去么,当然如果我真的扫描出来什么系统,我可以通过中国的国家漏洞数据中心查询。“登陆破解模块”是简单的暴力破解,当然目前还是个玩具,不过作者展示了它的意图,未来可以变化成真正的暴力破解工具的,但愿你的手机插了移动充电宝,不然会破死你的。“数据包伪造”这块看着高大上,目前我还没有能力去伪造一个好用的数据包,乱造也没有效果,这个还是待我更多的熟悉网络后在验证。

        这个工具其实很多都是概念性的,目前真正实用的是“中间人攻击”(MITM),中间人攻击包括了很多模块,比如sniffer监听并到处文本,账号密码扫描,kill掉对方的链接,会话劫持,JS注入,图片注入等等。其中监听模块是很实用的,只是我不懂手机网卡怎么设置混乱模式,不过监听保存下来的文本可以实用wireshark来进行分析,所有的网络通信无所遁形,前提你是要会wireshark啊,可以看我关于wireshark的博文,我会尽量的快的完成它。账号密码扫描只能进行简单的协议扫描,比如FTP协议,445额我猜的的,其实所有安全的协议我觉得它都弄不了,所以各位别太费劲了,那么容易就给你破了,hack还玩啥。kill掉对方的链接,这个感觉是个恶作剧,不过我在很多情况下都kill掉我自己的另外一台测试设备的网络(我是不会破坏别人的),比如在会话劫持的时候。要么说明这款软件还是不够稳定,要么就是说明我的系统对它造成了未预料的影响。不过好在大多时候都是没问题的。会话劫持这个功能是不错了,小伙子可以偷看美眉的个人空间了,不过也不是对所有的web网站都有效,我尝试了下,百度是有效的。某宝就会产生乱码,最后导致掉线。说明某宝的安全度还是不错的。js注入给我的感觉很不错,我多数的时候都成功的让他显示在了我测试的另外一个手机上,尤其是UC浏览器,其他浏览器我没发现有效。电脑上面的浏览器也不会生效,至今我不懂他是通过什么样的原理来让JS脚本运行到Android系统的,不过貌似运行在win下面就是无效的,这就为难了,js在win下面我可以做很多的事,我可以做shell,进而控制服务器。但是在手机下面我能做什么呢?或许JS有控制Android系统的方法,只是我目前还不知道了,现在我只会做恶作剧,包括后面的替换文字和图片,都是恶搞吧,如果是作为钓鱼来使用的话,显然我会推荐给大家另外一款工具,前提是你和我要。

            不过怎么说这个软件还是有很多可取的地方,尤其是我看到了潜力,作为一个不想搞坏自己的手机还想做一些安全分析的人来说,或者作为及时工具来说,都是不错的。而且看到了发展空间。当然如果你想让自己变得更加得心应手的话,建议还是买一个Android的平板,老老实实的做一个Linux系统上去,进而你将得到大部分Linux下好用的工具。

你可能感兴趣的:(初识Dsploit)