الأحد، 10 يوليو، 2016

التجسس داخل الشبكة عن طريق هاتف اندرويد

اليوم أردت أن أشارككم معي هذا التطبيق الذي يعمل على أجهزة الأندرويد والذي يقوم بسرقة الباسوردات لحسابات المستخدمين داخل الشبكة

لكن في هذا التطبيق الرائع الذي يجمع بين مجموعة من الأدوات التي خصصت لاختبار اختراق الشبكات المحلية وهو أسلوب يعتمد عليه مختبرون الحماية لمعرفة مدى ضعف الشبكة الداخلية من خلال اختراق حسابات التي تستعمل بروتوكول http كالمنتديات ومعرفة المواقع التي يزورها والإيمايلات التي يستعملها في تسجيل الدخول ويتم أيضا إظهار الباسووردات المستعملة وذلك بعد عمل فحص كامل للشبكة لمعرفة الأجهزة المتصلة والبورتات المفتوحة وغيرها من الوظائف الأخرى كسرقة الكوكيز أو تغيير الصورة من خلال هاتفك إلى جهاز الهدف وذلك على متصفحه

ملاحضة يجب ان يكون هناك روت في الجهاز
التحميل

أولا يجب تحميل و تثبيت على متجر غوغل بلاي برنامج BUSYBOX

ثم تحميل برنامج dSploit


كيفية سرقة باسوردات :

إن هذا البرنامج الرائع لايقتصر فقط على سرقة باسورد من مواقع التي تشتغل على بروتوكول Http وإنما لديه وظائف أخرى كقطع الأنترنيت فحص البورتات المفتوحة على الشبكة الداخلية للأجهزة المتصلة بالرواتر الواحد ووظائف أخرى كالتنصت ووضع سكريبتات المختلفة الأدوار

لكن أردت فقط وضع كيفية سحب الباسورد بهذا التطبيق وذلك بعد فتح التطبيق بهذا الشكل ستجد الأبيهات المتصلة في نفس الشبكة



وبعدها نختار الأيبي المراد سحب الباسورد أي جهاز الضحية فتظهر لنا نافدة بهذا الشكل ونختار MITM


MITM =Man In The Middle attack


وبعدها نقوم بإختيار Password & Cookies


الأن وعلى جهاز الضحية ندخل إلى الموقع الذي يدعم بروتوكول http مثلا موقع ستار تايمز ونذخل الأسم والباسورد ولو بالخطأ فنلاحظ ظهور الاسم والباسورد على التطيق

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا