[APK] dSploit Pentest sur Android
|
10-10-2012, 17h23
(Modification du message : 10-10-2012, 18h17 par Swissky.)
Message : #1
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
[APK] dSploit Pentest sur Android
dSploit – Une boite à outils pour faire du pentest sous Android -RouterPWN -Port Scanner -Inspector -Vulnerability Finder -Login Cracker -Packet Forger -MITM Explication /Utilisation par Moi (Il y a peut être des erreurs): Une fois l'application lancée elle met la carte réseau en mode monitor (d'où le besoin d'avoir un téléphone rooté) puis scan le réseau, une liste s'affiche: 192.168.1.1 Box 162.168.1.12 votre appareil Android 192.168.1.15 ordinateur connecté Ensuite en sélectionnant l'une des stations connectée sur le réseau, de nombreuses options s'offrent à vous : MITM (man in the middle, qui permet de faire l'arp poisonning par exemple en remplacant les images. il permet aussi de voir les cookies qui transitent sur le réseau). PortScanner (Détecte les ports ouverts sur la machine ciblée) Inspector (Donne des informations sur la machine ciblée, pas très concluant chez moi ^^) Vulnérability Finder (Cherche des failles sur la machine ciblée) Login Cracker ( Tente de cracker des identifiants , je ne sais pas comment ^^ apparemment avec des WordList et en sélectionnant des ports spécifiques aux services à cracker TeamViewer, VNC etc) Test : J'ai testé l'appli sur un Motorola Motoluxe ayant une version d'Android 2.3.7 et rooté. La fonction Replace Image est pas au top, mais c'est assez normal pour une version BETA. Par contre la fonction "Injection de Javascript" est assez bluffante Prérequis : Un téléphone rooté Un téléphone sous Android supérieur ou égal à 2.3 Vous devez avoir installé BusyBox Lien de téléchargement : https://github.com/evilsocket/dsploit/downloads Source: Korben, security-sh3ll |
|
10-10-2012, 17h33
(Modification du message : 10-10-2012, 17h34 par ark.)
Message : #2
|
|
ark
Psyckomodo! Messages : 1,033 Sujets : 48 Points: 317 Inscription : Sep 2011 |
RE: [APK] dSploit Pentest sur Android
Looks great ! Dommage que j'ai pas de smartphone pour test... x)
Par rapport au post, une petite intro pour expliquer rapidement ce que c'est aurait été pas mal, ça manque je trouve. Mais thx pour le partage |
|
10-10-2012, 17h44
(Modification du message : 10-10-2012, 17h44 par CyberSee.)
Message : #3
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
RE: [APK] dSploit Pentest sur Android
En faite il a copier l'article publier en page d'accueil ici
http://n-pn.fr/index.php?mod=news&id=6c5...736501d883 J'ai l'intention d'ajouter l'option de partager l'article sur le forum donc ce que Swissky vient de faire va devenir une option automatique sauf que normalement l'article sera en quote et que l'utilisateur devra poster un commentaire pour partir la discution lol Normalement le partage d'article devrait être dans la section "News" du forum dont je bouge. |
|
10-10-2012, 18h16
(Modification du message : 10-10-2012, 18h17 par Swissky.)
Message : #4
|
|
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: [APK] dSploit Pentest sur Android
Voila , j'ai fait un mix entre la news de Korben et celle de Shell, en ajoutant mes découvertes lors de mon test et ma configuration si sa peut aider. Je pensais que l'image etait suffisante pour que l'on puisse comprendre comment il fonctionnait.
Une fois l'application lancée elle met la carte réseau en mode monitor (d'où le besoin d'avoir un téléphone rooté) puis scan le réseau, une liste s'affiche: 192.168.1.1 Box 162.168.1.12 votre appareil Android 192.168.1.15 ordinateur connecté Ensuite en sélectionnant l'une des stations connectée sur le réseau, de nombreuses options s'offrent à vous : MITM (man in the middle, qui permet de faire l'arp poisonning par exemple en remplacant les images. il permet aussi de voir les cookies qui transitent sur le réseau). PortScanner (Détecte les ports ouverts sur la machine ciblée) Inspector (Donne des informations sur la machine ciblée, pas très concluant chez moi ^^) Vulnérability Finder (Cherche des failles sur la machine ciblée) Login Cracker ( Tente de cracker des identifiants , je ne sais pas comment ^^ apparemment avec des WordList et en sélectionnant des ports spécifiques aux services à cracker TeamViewer, VNC etc) Packet Forger (Permet d'envoyer des paquets spécifiques à la machine ciblée. J'ai mis à jour |
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)