【轩沫】dsploit渗透教程

dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和发现网络包。你可以扫描网络中的设备，比如手机、笔记本，并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。这些特点使得dSploit成为有史以来移动设备上最专业的安全评估软件。

但是吗。。dsploit就是一个黑客工具，从她的图标可以看出来。dsploit能干的事很多，比如中间人攻击/数据包伪造等。但今天主要介绍中间人攻击，因为这是最有趣的。。。

一、安装前的准备

①首先你要有一台有ROOT权限的安卓版本2.3以上的安卓手机

②你的手机要完全安装了BusyBox。

这里给出所需工具的下载：

BusyBox安装器：http://pan.baidu.com/s/1gvmG2

Dsploit主程序： http://pan.baidu.com/s/1pJyR5P5

首先在手机上安装BusyBox安装器。

二，开始做坏事吧！！！

进入程序后列出的是局域网内的设备。最上面是本机的信息。第二个是路由器的信息，在下面就是局域网内的设备了

选择一个设备进入攻击，这里有好多功能，但最有趣最实用的就是下面的“中间人攻击”

进入中间人攻击。一个个介绍其中的功能。

首先是密码窃取工具，进入后点“开始”，然后目标设备登陆网络账号/FTP账号什么的密码都会被窃取到（但我没成功，打开后域名解析不了，FTP密码也没窃取到，大家试试，应该能行）

然后是会话劫持，它可以侦测目标设备上的会话并显示到本机上。比如，目标机正在访问百度，本机就已经劫持到了

点击就可以进入劫持页面：

下面是重定向，它可以把目标设备的所有http请求都重定向到指定网址，但大部分网站好像都不行，试了几个，uc的官网可以

上电脑上访问百度看看效果，果然被重定向到了uc.cn

PS:请说点赞的人很帅

PS:听说关注的人很优秀