Hoje eu quero falar sobre uma ferramenta escrita pelo nosso amigo evilsocket que transforma um smartphone em uma ferramenta poderosa para fazer análise de segurança.
Os requisitos do dsploit são os seguintes:
Um dispositivo Android com pelo menos a versão 2,3 (Gingerbread) do sistema operacional. (2,3 apoio desde v1.0.5b).
O dispositivo deve ser enraizada.
O dispositivo deve ter uma instalação completa BusyBox, isto significa que, com cada utilitário instalado (não a instalação parcial).
dSploit é uma análise de rede Android e penetração que tem como objectivo conjunto para oferecer aos especialistas em segurança de TI / totós do kit de ferramentas mais completa e avançada para realizar avaliações do profissional de segurança de rede em um dispositivo móvel.
Uma vez dSploit é iniciado, você será atto facilmente mapear sua rede, hosts impressões digitais vivos que executam sistemas operacionais e serviços, busca de vulnerabilidades conhecidas, os procedimentos de crack de logon de muitos protocolos TCP, executar homem no meio ataques como senha sniffing (com comum protocolos de dissecção), manipulação de tráfego em tempo real, etc, etc
O projeto é de código aberto e quem quiser pode baixar o apk diretamente:
https://github.com/evilsocket/dsploit/downloads
Referência: Ethical-SEC
Os requisitos do dsploit são os seguintes:
Um dispositivo Android com pelo menos a versão 2,3 (Gingerbread) do sistema operacional. (2,3 apoio desde v1.0.5b).
O dispositivo deve ser enraizada.
O dispositivo deve ter uma instalação completa BusyBox, isto significa que, com cada utilitário instalado (não a instalação parcial).
dSploit é uma análise de rede Android e penetração que tem como objectivo conjunto para oferecer aos especialistas em segurança de TI / totós do kit de ferramentas mais completa e avançada para realizar avaliações do profissional de segurança de rede em um dispositivo móvel.
Uma vez dSploit é iniciado, você será atto facilmente mapear sua rede, hosts impressões digitais vivos que executam sistemas operacionais e serviços, busca de vulnerabilidades conhecidas, os procedimentos de crack de logon de muitos protocolos TCP, executar homem no meio ataques como senha sniffing (com comum protocolos de dissecção), manipulação de tráfego em tempo real, etc, etc
O projeto é de código aberto e quem quiser pode baixar o apk diretamente:
https://github.com/evilsocket/dsploit/downloads
Referência: Ethical-SEC
0 comentários:
Postar um comentário