CSploit Android - a mais completa e avançada ferramentas de profissionais de segurança de TI no Android
Veja mais em www.cSploit.org .
Características
- Mapeie sua rede local
- Sistemas operacionais e portas abertas dos hosts de impressão digital
- Adicione seus próprios hosts fora da rede local
- Traceroute integrada
- Estrutura Metasploit integrada RPCd
- Busque hosts para vulnerabilidades conhecidas através do daemon Metasploit integrado
- Ajustar configurações de exploração, iniciar e criar consoles de shell em sistemas explorados
- Mais chegando
- Forjar pacotes TCP / UDP
- Execute o homem nos ataques do meio (MITM), incluindo:
- Imagem, texto e substituição de vídeo - substitua seu próprio conteúdo em páginas web não criptografadas
- Injeção de JavaScript - adicione seu próprio javascript a páginas web não criptografadas.
- sniffing de senha (com dissecção de protocolos comuns)
- Capture arquivos de tráfego da rede pcap
- Manipulação de tráfego em tempo real para substituir imagens / texto / injetar em páginas da web
- Spoofing do DNS para redirecionar o tráfego para diferentes domínios
- Romper conexões existentes
- Redirecionar o tráfego para outro endereço
- Seqüestro de sessão - escute cookies não criptografados e cloná-los para fazer uma sessão na Web
Tutoriais:
- Use cSploit para obter shell de raiz no Metasploitable2
- Use cSploit para Man-in-the-Middle simples (demonstrações de segurança MITM
Requisitos
- Precisa ser ROOT Android versão 2.3 (Gingerbread) ou uma versão mais recente
- O sistema operacional Android deve ter uma instalação completa da BusyBox com todos os utilitários instalados (e não a instalação parcial). Se você não tem caixa de ocupação já, você pode obtê-lo aqui ou aqui (nota cSploit não endossa nenhum instalador de busybox, estes são apenas dois que encontramos).
- Você deve instalar o SuperSU (ele funcionará somente se você o tiver)