• STATISTIQUES
  • Il y a eu un total de 0 membres et 28023 visiteurs sur le site dans les dernières 24h pour un total de 28 023 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[APK] dSploit Pentest sur Android
10-10-2012, 17h23 (Modification du message : 10-10-2012, 18h17 par Swissky.)
Message : #1
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
[APK] dSploit Pentest sur Android
[Image: hard.jpg]

dSploit – Une boite à outils pour faire du pentest sous Android

[Image: 8.png]
Voici une liste des modules proposés par l'appli :

-RouterPWN
-Port Scanner
-Inspector
-Vulnerability Finder
-Login Cracker
-Packet Forger
-MITM

Explication /Utilisation par Moi (Il y a peut être des erreurs):
Une fois l'application lancée elle met la carte réseau en mode monitor (d'où le besoin d'avoir un téléphone rooté) puis scan le réseau, une liste s'affiche:
192.168.1.1 Box
162.168.1.12 votre appareil Android
192.168.1.15 ordinateur connecté
Ensuite en sélectionnant l'une des stations connectée sur le réseau, de nombreuses options s'offrent à vous :
MITM (man in the middle, qui permet de faire l'arp poisonning par exemple en remplacant les images. il permet aussi de voir les cookies qui transitent sur le réseau).
PortScanner (Détecte les ports ouverts sur la machine ciblée)
Inspector (Donne des informations sur la machine ciblée, pas très concluant chez moi ^^)
Vulnérability Finder (Cherche des failles sur la machine ciblée)
Login Cracker ( Tente de cracker des identifiants , je ne sais pas comment ^^ apparemment avec des WordList et en sélectionnant des ports spécifiques aux services à cracker TeamViewer, VNC etc)

Test :
J'ai testé l'appli sur un Motorola Motoluxe ayant une version d'Android 2.3.7 et rooté. La fonction Replace Image est pas au top, mais c'est assez normal pour une version BETA. Par contre la fonction "Injection de Javascript" est assez bluffante Big Grin

Prérequis :
Un téléphone rooté
Un téléphone sous Android supérieur ou égal à 2.3
Vous devez avoir installé BusyBox

Lien de téléchargement :
https://github.com/evilsocket/dsploit/downloads


Source: Korben, security-sh3ll
+1 (0) -1 (0) Répondre
10-10-2012, 17h33 (Modification du message : 10-10-2012, 17h34 par ark.)
Message : #2
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: [APK] dSploit Pentest sur Android
Looks great ! Dommage que j'ai pas de smartphone pour test... x)

Par rapport au post, une petite intro pour expliquer rapidement ce que c'est aurait été pas mal, ça manque je trouve.

Mais thx pour le partage Smile
+1 (0) -1 (0) Répondre
10-10-2012, 17h44 (Modification du message : 10-10-2012, 17h44 par CyberSee.)
Message : #3
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
RE: [APK] dSploit Pentest sur Android
En faite il a copier l'article publier en page d'accueil ici
http://n-pn.fr/index.php?mod=news&id=6c5...736501d883

J'ai l'intention d'ajouter l'option de partager l'article sur le forum donc ce que Swissky vient de faire va devenir une option automatique sauf que normalement l'article sera en quote et que l'utilisateur devra poster un commentaire pour partir la discution lol

Normalement le partage d'article devrait être dans la section "News" du forum dont je bouge.
+1 (0) -1 (0) Répondre
10-10-2012, 18h16 (Modification du message : 10-10-2012, 18h17 par Swissky.)
Message : #4
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [APK] dSploit Pentest sur Android
Voila , j'ai fait un mix entre la news de Korben et celle de Shell, en ajoutant mes découvertes lors de mon test et ma configuration si sa peut aider. Je pensais que l'image etait suffisante pour que l'on puisse comprendre comment il fonctionnait.
Une fois l'application lancée elle met la carte réseau en mode monitor (d'où le besoin d'avoir un téléphone rooté) puis scan le réseau, une liste s'affiche:
192.168.1.1 Box
162.168.1.12 votre appareil Android
192.168.1.15 ordinateur connecté
Ensuite en sélectionnant l'une des stations connectée sur le réseau, de nombreuses options s'offrent à vous :
MITM (man in the middle, qui permet de faire l'arp poisonning par exemple en remplacant les images. il permet aussi de voir les cookies qui transitent sur le réseau).
PortScanner (Détecte les ports ouverts sur la machine ciblée)
Inspector (Donne des informations sur la machine ciblée, pas très concluant chez moi ^^)
Vulnérability Finder (Cherche des failles sur la machine ciblée)
Login Cracker ( Tente de cracker des identifiants , je ne sais pas comment ^^ apparemment avec des WordList et en sélectionnant des ports spécifiques aux services à cracker TeamViewer, VNC etc)
Packet Forger (Permet d'envoyer des paquets spécifiques à la machine ciblée.

J'ai mis à jour Wink
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut