Android – dSploit una suite per il network penetration
Con oltre 30.000 download dopo solo 1 mese dalla sua pubblicazione ufficiale. dSploit, diventa una delle app Android più quotate nell’ambito del security assestment! Un progetto molto ben apprezzato dalla comunità di XDA, sviluppato da un utente italiano a noi noto, e intervistato tempo addietro, evilsocket!
dSploit è una suite per il network penetration con molteplici funzioni che consentono di analizzare, catturare e manipolare le transazioni in rete. E’ possibile scansionare la rete in cerca di dispositivi connessi, identificare il sistema operativo di questi device, eventuali porte aperte e relative vulnerabilità.
E’ persino possibile, usare dSploit per portare avanti attacchi di tipo MITM (Man in the middle). E qui inizia il divertimento. Intercettando il traffico è possibile interagirvi in vari modi. Ad esempio sostituendo tutte le immagini che appaiono sulla pagina web richiesta da un dispositivo in rete. E’ anche possibile bloccare tutto il traffico internet su un computer, oppure sniffare le password che transitano in rete o mettere a segno un attacco di Session Hijacking.
L’applicazione è attualmente in beta, con continui aggiornamenti e molteplici bugs già prontamente risolti. Per eseguire dSploit sul vostro smartphone è richiesta una versione di Android 2.3 o superiore, ed il dispositivo deve avere i permessi di root.
Potete scaricare dSploit direttamente da github. E consiglio di dare un’occhiata anche al sito ufficiale del progetto: dSploit.net.
Commenti