［网络安全］dSploit－Android系统下的网络分析和渗透套件的使用

一台已经获得root权限的安卓手机，并且安卓系统版本在 2.3 以上 busyBox 安装软件 下载地址 BusyBox 是一个集成了一百多个最常用linux命令和工具的软件。［百度百科］ 安装这个软件主要是为dsploit软件的运行提供 linux 中的一些命令和服务 dSploit安装软件 下载地址 dSploit--开源的专业的Android平台安全管理工具包。［百度百科］ 这个软件提供了会话劫持、脚本注入、和多种协议密码嗅探等强大攻击方法，并且操作异常简单，即使你没有任何相关知识的储备，照样可以做一些看是高大上并且有一点危害性的

二、软件介绍

busyBox 如图所示，点击install安装相应的包，安装成功之后，busybox才算安装成功

dsploit 只需下载安装包，进行安装即可,安装成功之后的主界面和介绍如图

三、MITM（中间人攻击）

首先，确定攻击目标，并且要让攻击目标和前面准备好的安卓设备处于同一个WIFI或者局域网当中，就可以在Dsploit的主界面中查看到该设备，我选择的攻击对象是自己的另外一台手机，也就是在上图中 IP地址为 192.168.2.2的那一台设备，点击该设备可以进入到另外一个界面，选择该界面中的MITM，就可以到达中间人攻击的主菜单，如图所示

密码的嗅探（以ftp为例） 1. 点击MITM主菜单中的Password Sniffer，进入到该主界面，点击Start，此时已经对目标设备中的进出网流量进行嗅探了，如果嗅探出了密码的话，就会展示出来； 2. 在被攻击设备中登录FTP，如下图： 3. 在攻击者设备的Password Sniffer主界面，就显示出了嗅探到的密码，如下图： 会话挟持（Session Hijacker） 会话挟持，简单来讲，就是偷用被攻击者的ID去访问一些攻击者没有权限访问的资源 1. 点击MITM主菜单中的Session Hijacker，进入该主界面，点击Start ，此是会话劫持已经开始了，这个界面会把挟持到的会话全部展示出来，如下图： 2. 在被攻击设备中使用一些APP，比如新浪微博，还可以浏览一些网页，比如百度。下图：被攻击设备使用新浪微博APP 3. 在攻击设备上面，就可以看到和百度或新浪微博相关的session，如下图 4. 点击新浪微博的session，就发现点击进去竟然就已经是登录状态，并且登录的账号就是被攻击设备上面登录的帐号，如下图，并且我们试着发送一条微博 5. 在被攻击设备上面，刷新微博，看到的就是攻击者发送的那条微博（可笑的是，刚发送出去，就有了12的阅读量，看来渣浪数据不仅不安全，还这么的不可信）

脚本注入攻击（Script Injection） 脚本注入攻击，就是网页执行的时候，写入一些其它的脚本内容，让浏览器之行一些其它不合法的操作，可以用来获取一些私密信息，比如说Cookie。 1. 点击MITM主菜单中的Script Injection，进入该主界面，可以选择自定义脚本，也可以选择本地文件输入，为了简单演示一下，我们采用自定义的脚本，脚本内容为： 脚本注入界面如下： 2. 被攻击者在浏览器中正常使用百度等搜索引擎，然后就跳出cookie的所有信息： 3. 当然，攻击者不用这么明显的告诉被攻击者，可以将这些信息传输到自己的服务器，理论上，借助cookie中保存的session信息，是可以模拟你的身份进行登录的，这里就不再进行展示了。

四、总结

对Dsploit这个软件的作者表示膜拜。这篇文章只是对其中很小的一部分（MITM）进行展示，如果你真的感兴趣，可以对该软件的其它功能进行测试，不过还是想强调一下，最好最好不要用来干坏事； 就自身的信息安全来说： a. 咱们尽量不要使用不熟悉的热点，当然如果你觉得自己的隐私信息只值那点流量费的话，当然请自便； b. 在信息时代，没有什么是绝对的私密的了（连Apple的icloud都能被hack），所以在Internet上面上最好就不要做一些见不得人的事就行了； 对于某些公司，比如百度、新浪微博，在想着从你用户那里装钱的同时，能够做一些工作，保障我们这些普通用户的数据安全！（理论上，上面的展示的简单的漏洞都可以很容易解决的，但是他们并没有去做，只能说在战略上面，他们并没有重视！再谈baidu，帐号和密码在网络中都是明文传输的，怎么有脸和 腾讯（T），阿里巴巴（A）凑成BAT）

说明：

个人原创，转载或者有其它交流需求，欢迎大家私信新浪微博@谷谷_z