• STATISTIQUES
  • Il y a eu un total de 1 membres et 12417 visiteurs sur le site dans les dernières 24h pour un total de 12 418 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[APK] dSploit Pentest sur Android
10-10-2012, 17h23 (Modification du message : 10-10-2012, 18h17 par Swissky.)
Message : #1
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
[APK] dSploit Pentest sur Android
[Image: hard.jpg]

dSploit – Une boite à outils pour faire du pentest sous Android

[Image: 8.png]
Voici une liste des modules proposés par l'appli :

-RouterPWN
-Port Scanner
-Inspector
-Vulnerability Finder
-Login Cracker
-Packet Forger
-MITM

Explication /Utilisation par Moi (Il y a peut être des erreurs):
Une fois l'application lancée elle met la carte réseau en mode monitor (d'où le besoin d'avoir un téléphone rooté) puis scan le réseau, une liste s'affiche:
192.168.1.1 Box
162.168.1.12 votre appareil Android
192.168.1.15 ordinateur connecté
Ensuite en sélectionnant l'une des stations connectée sur le réseau, de nombreuses options s'offrent à vous :
MITM (man in the middle, qui permet de faire l'arp poisonning par exemple en remplacant les images. il permet aussi de voir les cookies qui transitent sur le réseau).
PortScanner (Détecte les ports ouverts sur la machine ciblée)
Inspector (Donne des informations sur la machine ciblée, pas très concluant chez moi ^^)
Vulnérability Finder (Cherche des failles sur la machine ciblée)
Login Cracker ( Tente de cracker des identifiants , je ne sais pas comment ^^ apparemment avec des WordList et en sélectionnant des ports spécifiques aux services à cracker TeamViewer, VNC etc)

Test :
J'ai testé l'appli sur un Motorola Motoluxe ayant une version d'Android 2.3.7 et rooté. La fonction Replace Image est pas au top, mais c'est assez normal pour une version BETA. Par contre la fonction "Injection de Javascript" est assez bluffante Big Grin

Prérequis :
Un téléphone rooté
Un téléphone sous Android supérieur ou égal à 2.3
Vous devez avoir installé BusyBox

Lien de téléchargement :
https://github.com/evilsocket/dsploit/downloads


Source: Korben, security-sh3ll
+1 (0) -1 (0) Répondre
10-10-2012, 17h33 (Modification du message : 10-10-2012, 17h34 par ark.)
Message : #2
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: [APK] dSploit Pentest sur Android
Looks great ! Dommage que j'ai pas de smartphone pour test... x)

Par rapport au post, une petite intro pour expliquer rapidement ce que c'est aurait été pas mal, ça manque je trouve.

Mais thx pour le partage Smile
+1 (0) -1 (0) Répondre
10-10-2012, 17h44 (Modification du message : 10-10-2012, 17h44 par CyberSee.)
Message : #3
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 158
Inscription : Jan 2012
RE: [APK] dSploit Pentest sur Android
En faite il a copier l'article publier en page d'accueil ici
http://n-pn.fr/index.php?mod=news&id=6c5...736501d883

J'ai l'intention d'ajouter l'option de partager l'article sur le forum donc ce que Swissky vient de faire va devenir une option automatique sauf que normalement l'article sera en quote et que l'utilisateur devra poster un commentaire pour partir la discution lol

Normalement le partage d'article devrait être dans la section "News" du forum dont je bouge.
+1 (0) -1 (0) Répondre
10-10-2012, 18h16 (Modification du message : 10-10-2012, 18h17 par Swissky.)
Message : #4
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [APK] dSploit Pentest sur Android
Voila , j'ai fait un mix entre la news de Korben et celle de Shell, en ajoutant mes découvertes lors de mon test et ma configuration si sa peut aider. Je pensais que l'image etait suffisante pour que l'on puisse comprendre comment il fonctionnait.
Une fois l'application lancée elle met la carte réseau en mode monitor (d'où le besoin d'avoir un téléphone rooté) puis scan le réseau, une liste s'affiche:
192.168.1.1 Box
162.168.1.12 votre appareil Android
192.168.1.15 ordinateur connecté
Ensuite en sélectionnant l'une des stations connectée sur le réseau, de nombreuses options s'offrent à vous :
MITM (man in the middle, qui permet de faire l'arp poisonning par exemple en remplacant les images. il permet aussi de voir les cookies qui transitent sur le réseau).
PortScanner (Détecte les ports ouverts sur la machine ciblée)
Inspector (Donne des informations sur la machine ciblée, pas très concluant chez moi ^^)
Vulnérability Finder (Cherche des failles sur la machine ciblée)
Login Cracker ( Tente de cracker des identifiants , je ne sais pas comment ^^ apparemment avec des WordList et en sélectionnant des ports spécifiques aux services à cracker TeamViewer, VNC etc)
Packet Forger (Permet d'envoyer des paquets spécifiques à la machine ciblée.

J'ai mis à jour Wink
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut