[APK] dSploit Pentest sur Android

[Swissky]

dSploit – Une boite à outils pour faire du pentest sous Android

Voici une liste des modules proposés par l'appli :

-RouterPWN
-Port Scanner
-Inspector
-Vulnerability Finder
-Login Cracker
-Packet Forger
-MITM

Explication /Utilisation par Moi (Il y a peut être des erreurs):
Une fois l'application lancée elle met la carte réseau en mode monitor (d'où le besoin d'avoir un téléphone rooté) puis scan le réseau, une liste s'affiche:
192.168.1.1 Box
162.168.1.12 votre appareil Android
192.168.1.15 ordinateur connecté
Ensuite en sélectionnant l'une des stations connectée sur le réseau, de nombreuses options s'offrent à vous :
MITM (man in the middle, qui permet de faire l'arp poisonning par exemple en remplacant les images. il permet aussi de voir les cookies qui transitent sur le réseau).
PortScanner (Détecte les ports ouverts sur la machine ciblée)
Inspector (Donne des informations sur la machine ciblée, pas très concluant chez moi ^^)
Vulnérability Finder (Cherche des failles sur la machine ciblée)
Login Cracker ( Tente de cracker des identifiants , je ne sais pas comment ^^ apparemment avec des WordList et en sélectionnant des ports spécifiques aux services à cracker TeamViewer, VNC etc)

Test :
J'ai testé l'appli sur un Motorola Motoluxe ayant une version d'Android 2.3.7 et rooté. La fonction Replace Image est pas au top, mais c'est assez normal pour une version BETA. Par contre la fonction "Injection de Javascript" est assez bluffante

Prérequis :
Un téléphone rooté
Un téléphone sous Android supérieur ou égal à 2.3
Vous devez avoir installé BusyBox

Lien de téléchargement : https://github.com/evilsocket/dsploit/downloads


Source: Korben, security-sh3ll