[APK] dSploit Pentest sur Android

[Swissky]

dSploit – Une boite à outils pour faire du pentest sous Android

Voici une liste des modules proposés par l'appli :

-RouterPWN
-Port Scanner
-Inspector
-Vulnerability Finder
-Login Cracker
-Packet Forger
-MITM

Explication /Utilisation par Moi (Il y a peut être des erreurs):
Une fois l'application lancée elle met la carte réseau en mode monitor (d'où le besoin d'avoir un téléphone rooté) puis scan le réseau, une liste s'affiche:
192.168.1.1 Box
162.168.1.12 votre appareil Android
192.168.1.15 ordinateur connecté
Ensuite en sélectionnant l'une des stations connectée sur le réseau, de nombreuses options s'offrent à vous :
MITM (man in the middle, qui permet de faire l'arp poisonning par exemple en remplacant les images. il permet aussi de voir les cookies qui transitent sur le réseau).
PortScanner (Détecte les ports ouverts sur la machine ciblée)
Inspector (Donne des informations sur la machine ciblée, pas très concluant chez moi ^^)
Vulnérability Finder (Cherche des failles sur la machine ciblée)
Login Cracker ( Tente de cracker des identifiants , je ne sais pas comment ^^ apparemment avec des WordList et en sélectionnant des ports spécifiques aux services à cracker TeamViewer, VNC etc)

Test :
J'ai testé l'appli sur un Motorola Motoluxe ayant une version d'Android 2.3.7 et rooté. La fonction Replace Image est pas au top, mais c'est assez normal pour une version BETA. Par contre la fonction "Injection de Javascript" est assez bluffante

Prérequis :
Un téléphone rooté
Un téléphone sous Android supérieur ou égal à 2.3
Vous devez avoir installé BusyBox

Lien de téléchargement : https://github.com/evilsocket/dsploit/downloads


Source: Korben, security-sh3ll

[ark]

Looks great ! Dommage que j'ai pas de smartphone pour test... x)

Par rapport au post, une petite intro pour expliquer rapidement ce que c'est aurait été pas mal, ça manque je trouve.

Mais thx pour le partage

[CyberSee]

En faite il a copier l'article publier en page d'accueil ici
http://n-pn.fr/index.php?mod=news&id=6c5...736501d883

J'ai l'intention d'ajouter l'option de partager l'article sur le forum donc ce que Swissky vient de faire va devenir une option automatique sauf que normalement l'article sera en quote et que l'utilisateur devra poster un commentaire pour partir la discution lol

Normalement le partage d'article devrait être dans la section "News" du forum dont je bouge.

[Swissky]

Voila , j'ai fait un mix entre la news de Korben et celle de Shell, en ajoutant mes découvertes lors de mon test et ma configuration si sa peut aider. Je pensais que l'image etait suffisante pour que l'on puisse comprendre comment il fonctionnait.
Une fois l'application lancée elle met la carte réseau en mode monitor (d'où le besoin d'avoir un téléphone rooté) puis scan le réseau, une liste s'affiche:
192.168.1.1 Box
162.168.1.12 votre appareil Android
192.168.1.15 ordinateur connecté
Ensuite en sélectionnant l'une des stations connectée sur le réseau, de nombreuses options s'offrent à vous :
MITM (man in the middle, qui permet de faire l'arp poisonning par exemple en remplacant les images. il permet aussi de voir les cookies qui transitent sur le réseau).
PortScanner (Détecte les ports ouverts sur la machine ciblée)
Inspector (Donne des informations sur la machine ciblée, pas très concluant chez moi ^^)
Vulnérability Finder (Cherche des failles sur la machine ciblée)
Login Cracker ( Tente de cracker des identifiants , je ne sais pas comment ^^ apparemment avec des WordList et en sélectionnant des ports spécifiques aux services à cracker TeamViewer, VNC etc)
Packet Forger (Permet d'envoyer des paquets spécifiques à la machine ciblée.

J'ai mis à jour