Simone Margaritelli diventato famoso per l’appicazione wpatester per il calcolo della password per i modem fastweb e alice si è rimesso all’ opera e ha rilasciato dSploit
Cos’è dSploit?
il suo scopo è di fare un Penetration Test utilizzando solo un dispositivo Android e senza doversi portare dietro antenne portatili e quant’ altro.
dSploit mette a disposizione dei professionisti della Sicurezza uno strumento completo in grado di offrire tutte le funzionalità necessarie per un penetration test direttamente dal proprio dispositivo Android.
Ovviamente il nostro device deve avere i permessi di Root e BusyBox completo di tutte i binari scaricate localmente.
Vediamo il suo utilizzo:
Scarichiamo il programma da qui
Avviato dSploit avremo uno scan della rete con tutti gli host che ne fanno parte
Selezionando una delle voci, si aprira un menu come il seguente dove si avrà la possibilità di lanciare attacchi/penetration test specifici per il singolo host.
Abbiamo a disposizione tutti i più comuni e utili test per effettuare un’accurata verifica della sicurezza:
- Port Scanner
- Inspector
- Vulnerability Finder
- Login Cracker
- MITM
- Packet Forger
Se a tutto questo ci aggiungiamo WpaTester avremo in tasca due strumenti che ci permetteranno di accedere molte informazioni, il tutto senza essere sospettati coem poteva accadere avendo pc e antenne, ovviamente un ablet o smartphone da molto meno nell’ occhio.
Avevamo parlato si WpaTester qui