Обучение

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы загрузить эти приложения, чтобы использовать их для личной выгоды, то автор и издатель не должны нести ответственность за любой причиненный вред или ущерб.

Добрый вечер!

Программа на андроид на русском языке! (язык устанавливается такой же как и на системе)

Требования:

Андроид 2.3+

Архитектура процессора ARM 64

300 Mb свободного места

Оперативная память (Работает на 512, лучше 1024 Мб)

Root права (Исключительно SuperSu)

BussyBox

Стоковая прошивка (С фирменными оболочками могут быть глюки и т.п)

Вес 3,5 Мб до обновления, 300 - после.

Функционал:

Главный экран:

• отображение всех пользователей в сети wi-fi с пометками о открытых портах! (Если они есть)
• Возможность добавить любой хост (ip\domain)

Выбрав жерту у вас отображается меню:

• Трассировка (Думаю объяснять не нужно что это)
• Сканер портов (nmap с GUI и возможностью поставить свои параметры )
• Инспектор (Функции определения типа устройства, ОС'и и сервисах висящих на открытых портах)
• Поиск эксплойтов (Да да, Metasploit RPCD там рулит,есть большой выбор payload'of)
• Взломщик авторизации (Этакий не очень удобный брут)
• Сессии (Milti handler\Здесь ваши сессии )
• Всеми любимый MITM

Доступные функции MITM

1. Простой сниффинг! (Сохраняется в pcap )
2. Сниффер паролей (http, ftp, imap,imaps, irc, msn и т.д)
3. DNS Спуффинг (перенаправление доменов/ip адресов )
4. Сниффер сессий (Анализ трафика на предмет Cookie )
5. Разорвать подключение ( отключает всех пользователей от wifi/ WiFi kill отдыхает )
6. Перенаправление трафика (Перенаправляет на вами указанный адрес весь http трафик)
7. Замена изображений (Для баловства, больше не вижу смысла в нем )
8. Заменить видео (Заменяет все видео на youtube на ваше(По ссылке))
9. Внедрение JS скрипта (Мое личное мнение: он еще не очень доработан, а может у меня руки кривые :D)
10. Своя маска (Подмена текста на ваш, на всех страницах)

• Подделыватель пакетов (Позволяет подделывать пакеты TCP\UDP и отправлять их жертве)

Из выше перечисленных функций видно, это настоящий а главное - бесплатный с открытыми исходниками пентест комбайн!

Не нужно скачивать 500 программ, тут есть все что нужно.

Функция поиск эксплойтов время от времени барахлит (Не во всех версиях работает), ждем Csploit 2.

Текущая стабильная версия 1.6.6 RC2

Не стабильная 1.7.0

В разработке Csploit 2

p.s: Личные советы:

• при использовании стоит отключить ssl перенаправление (Sslstrip давно уже не актуален)
• Сбербанк онлайн будет ругаться на вирусы! (И не спроста, программа то не развлекательного характера)

Надеюсь кидаться тапками не будете, статьи на форуме я не нашел, лишней не будет))

Надеюсь что кому нибудь пригодиться)

Источник