dSploit
jeudi 25 septembre 2014 à 10:05AlwaysData, le 25/09/2014 à 10:05
Sympa quand ça sortira pour autre chose que les Nexus... http://www.digitalmunition.me/?p=3185
Ou sinon il y a dSploit, une application (root nécessaire je crois) qui permet de faire des trucs marrants sur un réseau : découverte des machines, scan des ports et des services, recherche sur les bases de vulnérabilités celles utilisables et exploitation directe. Ça peut aussi s'interfacer avec metasploit (oui, quelqu'un l'a compilé pour Android) pour placer directement un shell dans l'ordinateur visé. Et sinon ça gère l'ARP poisoning, l'interception de session, l'injection de JS dans les pages de la victime, la redirection complète du trafic, des attaques MITM pour récupérer les mots de passe qui trainent, ou le bruteforce sur les services les plus courants.
Et tout ça gratuit ! Amusez-vous bien ;-) (légalement bien sûr)
(via http://shaarli.m0le.net/?liKKfA)
(Permalink)
Sympa quand ça sortira pour autre chose que les Nexus... http://www.digitalmunition.me/?p=3185
Ou sinon il y a dSploit, une application (root nécessaire je crois) qui permet de faire des trucs marrants sur un réseau : découverte des machines, scan des ports et des services, recherche sur les bases de vulnérabilités celles utilisables et exploitation directe. Ça peut aussi s'interfacer avec metasploit (oui, quelqu'un l'a compilé pour Android) pour placer directement un shell dans l'ordinateur visé. Et sinon ça gère l'ARP poisoning, l'interception de session, l'injection de JS dans les pages de la victime, la redirection complète du trafic, des attaques MITM pour récupérer les mots de passe qui trainent, ou le bruteforce sur les services les plus courants.
Et tout ça gratuit ! Amusez-vous bien ;-) (légalement bien sûr)
(via http://shaarli.m0le.net/?liKKfA)
(Permalink)