Simone Margaritelli (aka Evilsocket) ha recentemente pubblico dSploit, un nuovo progetto dedicato al mondo Android in grado di effettuare analisi e penetrazioni di rete portando su un dispositivo mobile un software avanzato e professionale per eseguire una IT Security Assessment.
Una volta avviata l’applicazione, l’utente sarà in grado di mappare la propria rete, identificare i sistemi operativi ed i servizi in esecuzione sugli altri endpoint, cercare le relative vulnerabilità note, craccare procedure di login dei più comuni sistemi di autenticazione, eseguire attacchi di tipo man in the middle e conseguentemente avere il totale controllo del traffico di rete, sia passivo con un password sniffer e dei dissector dei protocolli più comuni, che attivo manipolando in tempo reale i pacchetti da e verso le altre macchine connesse sulla nostra stessa rete, ecc ecc.
dSploit richiede un dispositivo Android (versione 3.0 o superiore) con i permessi di root abilitati e tutti i binari di busybox installati.
Attualmente dSploit viene distribuito in versione beta attraverso il circuito GitHub dovete potete trovare il file APK da installare direttamente sul vostro dispositivo!
Nessun commento:
Posta un commento