إختبار الاختراق بأجهزة الاندوريد مع أداة Dsploit




اذا كنت من ممتلكي اجهزة الندرويد و تريد ان تجعل من جهازك اداة لاختبار الاختراق ف ال dSploit هي اداة صممت لهذا الغرض فهي عبارة عن تجميعية لبعض الادوات الخاصة بفحص الشبكة و كذلك اختبار الاختراق . فهاته الاداة ستمكنك من عمل تقييم لامن الشبكات التي تعمل فيها بفضل الوحدات التي تحتوي عليها ، الداة صممت لتكون سريعة و سهلة في الاستعمال كذلك تناسبها مع الاجهزة اللوحية .


متطلبات تشغيل الاداة : 

لتشتغل معك الاداة يجب على جهازك ان يحتوي على الشروط التالية :
- يحتوي على نسخة اندرويد 2.3 او فما فوق 
- يكون جهازك يحتوي على صلاحيات الجذر Root 
- يكون لديك برنامج ال Busybox , يمكنك تحميله من هنا

فعند تاكدك من هذه الشروط يمكنك تحميل اداة dSploit من هنا و تسطيبها في جهازك



ملاحظة: قبل تشغيلك للاداة تاكد انك متصلة بشبكة وايرليس Wifi لان البرنامج لا يعمل على 3G او 4G

بعد فتحك للاداة و اختيارك للشبكة المراد الاتصال بها


فانها بشكل تلقائي تقوم بعمل فحص و اكتشاف الاجهزة المتصلة بها



اكتشاف واجهة الاداة و خصائصها :

عند فتح الاداة ستلاحظعلىاننها تتكون من 8 وحدات و هي كالتالي :

RouterPWN
هي خدمة تقوم بعمل احتبار اختراق للراوتر الخص بالشبكة عبر موقع http://routerpwn.com/
 
Trace :
تقوم بتنفيذ امر traceroute للهدف

Port Scanner :  
تقوم هذه الخدمة بعمل سكان سريع لكشف البورتات المفتوحة عند الهدف  
Inspector :
تقوم بتحديد نظام التشغيل المستعمل لدى الضحية و كذلك تعمل سكان متعمق نوعا ما لفحص البورتات لكنه دقيق

 
Vulnerability Scanner
تبحث عن الثغرات المعروفة للخدمات التي تشتغل في نظم الهدف عبر مواقع الثغرات المشهورة

Login Cracker :
اداة تخص الشبكة لعمل كراكينغ للباسورد Bruteforcing ، تحتوي على العديد من الخدمات و كذلك امكانية استعمال password list

 
Packet Forger :
تمكنك من ارسال حزمة من البيانات من بروتوكول TCP او UDP نحو الهدف

MITM :
هجوم الرجل في المنتصف و هي الاكثر استخداما في الشبكات , هاته الخدمة تحتوي على مجموعة من الخيارات لتنفيذ الهجوم
 

تطبيق لهجوم الرجل في المنتصف MITM :

فهذه الخدمة ستحاول ان تسجل كل كلمات المرور التي سيستخدمها الضحية في معلومات الدخول الخاصة باي خدمة او موقع غير مشفر (http)



بعد انتهائك من التنصت على الهدف يمكنك ان تجد كل ما سجلته الاداة في هذ المسار " sdcard/dsploit-password-sniff.log"

 

و كما ترى فان جميع معلومات الدخول المستعملة من قبل الهدف توجد في الملف.
كذلك يمكنك عمل هجوم Session Snnifer للتنصت على الجلسات و المواقع التي يزورها الهدف  
و الجميل ايضا في البرنامج انه عند فتحه يعمل تحديث تلقائي ليزودك باخر الثغرات و التقنيات المستعملة بهذا نكون قد انتهينا من شرح هذ الاداة التي تعتبر من بين الافضل في مجال اختبار الاختراق الخاصة بانظمة الاندرويد .

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي