التجسس داخل الشبكة عن طريق هاتف اندرويد

اليوم أردت أن أشارككم معي هذا التطبيق الذي يعمل على أجهزة الأندرويد والذي يقوم بسرقة الباسوردات لحسابات المستخدمين داخل الشبكة

لكن في هذا التطبيق الرائع الذي يجمع بين مجموعة من الأدوات التي خصصت لاختبار اختراق الشبكات المحلية وهو أسلوب يعتمد عليه مختبرون الحماية لمعرفة مدى ضعف الشبكة الداخلية من خلال اختراق حسابات التي تستعمل بروتوكول http كالمنتديات ومعرفة المواقع التي يزورها والإيمايلات التي يستعملها في تسجيل الدخول ويتم أيضا إظهار الباسووردات المستعملة وذلك بعد عمل فحص كامل للشبكة لمعرفة الأجهزة المتصلة والبورتات المفتوحة وغيرها من الوظائف الأخرى كسرقة الكوكيز أو تغيير الصورة من خلال هاتفك إلى جهاز الهدف وذلك على متصفحه

ملاحضة يجب ان يكون هناك روت في الجهاز

التحميل

أولا يجب تحميل و تثبيت على متجر غوغل بلاي برنامج BUSYBOX

ثم تحميل برنامج dSploit

dSploit-1.0.31b Best

كيفية سرقة باسوردات :

إن هذا البرنامج الرائع لايقتصر فقط على سرقة باسورد من مواقع التي تشتغل على بروتوكول Http وإنما لديه وظائف أخرى كقطع الأنترنيت فحص البورتات المفتوحة على الشبكة الداخلية للأجهزة المتصلة بالرواتر الواحد ووظائف أخرى كالتنصت ووضع سكريبتات المختلفة الأدوار

لكن أردت فقط وضع كيفية سحب الباسورد بهذا التطبيق وذلك بعد فتح التطبيق بهذا الشكل ستجد الأبيهات المتصلة في نفس الشبكة

وبعدها نختار الأيبي المراد سحب الباسورد أي جهاز الضحية فتظهر لنا نافدة بهذا الشكل ونختار MITM

MITM =Man In The Middle attack

وبعدها نقوم بإختيار Password & Cookies

الأن وعلى جهاز الضحية ندخل إلى الموقع الذي يدعم بروتوكول http مثلا موقع ستار تايمز ونذخل الأسم والباسورد ولو بالخطأ فنلاحظ ظهور الاسم والباسورد على التطيق