Menu

dSploit: hackněte si svou bezdrátovou síť!

Odchytávání a prolamování hesel, skenování portů, zkoumání běžících služeb, zjištění zranitelností a využitelných exploitů, útoky MITM, přesměrování síťového provozu – to je jen zlomek funkcí, které uživatelům nabídne aplikace dSploit, pohybující se tak trochu v “šedé zóně”. Protože je ale oficiálně v Obchodě Play, věnujeme se tomuto užitečnému síťovému nástroji podrobněji v tomto článku. Jeho oficiálním cílem je totiž otestování bezpečnosti počítačové sítě a síťových prvků, což je nesporně přínosné.

dSploit: hackněte si svou bezdrátovou síť!

dSploit: hackněte si svou bezdrátovou síť!

Obsah článku

K čemu dSploit slouží?

dSploit je oficiálně nástroj pro síťovou analýzu a sada penetračních testů, která si klade za cíl nabídnout bezpečnostním expertům, IT pracovníkům a geekům nejúplnější pokročilou a profesionální sadu nástrojů k provádění hodnocení bezpečnosti sítě z mobilního zařízení. Podobně, jako může být kuchyňský nůž nástrojem pro přípravu chutných pokrmů, stejně jako vražednou zbraní, i v tomto případě musíme konstatovat, že dSploit je zneužitelný k ne právě korektním praktikám. Čtenářům SvětAndroida.cz jistě nemusíme zdůrazňovat, že použití této aplikace například pro odchytávání jiných než vlastních hesel je přinejmenším v rozporu s dobrými mravy, ne-li rovnou nelegální. Přesto pro jistotu upozorňujeme: nepoužívejte dSploit v jiné než vlastní síti a nezneužívejte tento nástroj k žádným nekalým praktikám! Tento nástroj by rozhodně měli používat jen uživatelé se znalostí počítačových sítí – v rukách laika může nadělat více škody než užitku.

http://www.youtube.com/watch?v=HrQl1cG2Hq0

Aplikace dSploit snadno zmapuje počítačovou síť, do které je mobilní telefon či tablet připojen, prozkoumá připojená zařízení, najde běžící služby, vyhledá známé zranitelnosti a v případě zájmu může vyzkoušet cracknout některé přihlašovací techniky. S tímto programem také můžete zkusit útoky typu “MITM” (“man in the middle”), odchytávání hesel, či manipulaci se síťovým provozem, jakož i různé další operace.

Aplikace je ve fázi betatestování, takže můžete očekávat drobné nedostatky, případně i nestabilitu a pády, na které jsme v průběhu testování opakovaně narazili.

Aplikace je v betaverzi a občas padá

Aplikace je v betaverzi a občas padá

Požadavky

Aby aplikace fungovala, musí zařízení, na kterém dSploit instalujete, splňovat následující požadavky:

  • Musí mít procesor ARM.
  • Operační systém Android 2.3 Gingerbread nebo vyšší.
  • Telefon nebo tablet musí být rootnutý.
  • Na zařízení musí být nainstalována plná verze BusyBoxu se všemi nástroji.

Co dSploit umí?

  • Wi-Fi Cracking – Wi-Fi skener se zobrazí přístupové body bezdrátových sítí se známými výchozími algoritmy generování klíčů. Klepnutím můžete snadno rozluštit klíč. Podporované modely: Thomson, DLink, Pirelli Discus, Eircom, Verizon FiOS, Alice AGPF, FASTWEB Pirelli a Telsey, Huawei, Wlan_XXXX, Jazztel_XXXX, Wlan_XX, Ono ( P1XXXXXX0000X ), WlanXXXXXX, YacomXXXXXX, WifiXXXXXX, Sky V1, Clubinternet.box v1 and v2, InfostradaWifi.
  • Příkaz traceroute – vypíše cestu paketů k cílovému síťovému prvku.
  • Skenování portů – rychle nalezne otevřené síťové porty na zvoleném zařízení.
  • Síťový inspektor – žádný Láďa Hruška, ale hlubší analýza cílového zařízení. Je sice pomalejší než skenování portů, ale nabízí vyšší přesnost a podrobnější výsledky.
  • Nalezení zranitelností – hledá známé zranitelností běžících služeb v National Vulnerability Database.
  • Prolomení přihlašovacích údajů – velmi rychlé, podporuje řadu různých služeb.
  • Odesílání síťových paketů – umí odeslat vlastní TCP nebo UDP paket, jako je například Wake On LAN.
  • MITM – sada “man-in-the-middle” nástrojů.
  • Jednoduché “očichávání paketů” (“packet sniffing”) – přesměrování provozu skrze zařízení, zobrazení statistik, ukládání do souboru pcap.
  • Odchytávání hesel – umí v síťovém provozu zachytit a zobrazit hesla skrze protokoly http, ftp, imap, imaps, irc, msn a další. Hodí se například v případech, kdy máte v počítači uložené heslo k nějaké službě, ale nepamatujete si ho a nelze ho zobrazit.
  • Únos sezení (“session hijacking”) – zachycení souboru cookie a únos přihlášení k danému webu.
  • Ukončení připojení – cílové zařízení se následně nedostane na žádné webové stránky nebo server.
  • Přesměrování – přesměruje veškerý HTTP provoz na jinou adresu.
  • Nahrazení obrázků – vyměňte všechny obrázky na webových stránkách za jiný.
  • Nahrazení videí – nahraďte všechna videa na webových stránkách za jiná.
  • Injektování skriptů (“script injection”) – vložení JavaScriptu do každé navštívené webové stránky.
  • Vlastní filtr – nahrazení textového řetězce na webových stránkách jiným textem.

Jak dSploit funguje v praxi?

Aplikaci ve verzi 1.1.3c jsme nainstalovali na redakční telefon Samsung Galaxy S III s alternativní ROMkou CyanogenMod 11.0 M9 (Android 4.4.4). Hned po prvním spuštění se program dožadoval práv roota, která jsme mu udělili. Následně se zobrazí obrazovka s výběrem cíle – volit můžete ze masky podsítě, síťové brány, nebo vlastního zařízení, ze kterého aplikaci spouštíte.

Aplikace se dožaduje práv roota

Aplikace se dožaduje práv roota

Skenování dostupných prvků sítě

Skenování dostupných prvků sítě

Dostupné síťové prvky

Dostupné síťové prvky

Podle volby následuje nabídka použitelných funkcí:

  • V případě volby masky podsítě jsou k dispozici jen útoky MITM.
  • Pokud zvolíte útok na gateway, bude nabídka širší – zahrnuje Router PWN, Trace, Hledač portů, Inspektor Služeb, Hledač slabin, Hledač Exploitů, Cracker Přihlášení, Sezení, MITM a Padělatel Paketů.
  • Jestliže vyberete vlastní zařízení, bude nabídka čítat Trace, Hledač portů, Inspektor Služeb, Hledač slabin, Hledač Exploitů, Cracker Přihlášení, Sezení, MITM a Padělatel Paketů.
  • V případě, že je v síti nalezeno další zařízení (v našem případě dostal IP adresu 10.0.0.6 telefon HTC One M8), je k dispozici Trace, Hledač portů, Inspektor Služeb, Hledač slabin, Hledač Exploitů, Cracker Přihlášení, Sezení, MITM a Padělatel Paketů.

Možnosti útoku na masku podsítě

Možnosti útoku na masku podsítě

Možnosti útoku na bránu/router

Možnosti útoku na bránu/router

Možnosti útoku na bránu/router

Možnosti útoku na bránu/router

Možnosti útoku na zařízení

Možnosti útoku na zařízení

Možnosti útoku na zařízení

Možnosti útoku na zařízení

Při běhu aplikace si nelze nevšimnout dvou věcí: pomalé odezvy programu (přeci jen SGS3 je sice dva roky starý, ale pořád ještě poměrně výkonný telefon střední třídy) a kostrbatých překladů, obsahujících někdy i pravopisné chyby (“Vytvořit a poslat TCP nebo UDP pakety cíly).

Tlačítka v horní nástrojové liště slouží zleva k:

  • Přidání dalšího cíle (typicky takového, který neodpovídá na žádosti “ping”). Cíl můžete zadat jako URL, IP adresu, nebo síťový název.
  • Opětovné načtení seznamu dostupných zařízení.
  • Pokus o připojení k bezdrátové síti se zadaným klíčem.
  • Kontextová nabídka, obsahující položky Nové sezení, Uložit sezení, Obnovit sezení, Nastavení, Ukončit průzkum sítě, Odeslat zprávu o chybě a O aplikaci.

Přidání dalšího cíle

Přidání dalšího cíle

Pokus o připojení k Wi-Fi

Pokus o připojení k Wi-Fi

Kontextová nabídka aplikace

Kontextová nabídka aplikace

Vybrané praktické ukázky

Pojďme se podívat na některé funkce, které dSploit nabízí, o něco podrobněji.

Trace

Poskytne výpis aktivních síťových prvků, stojících mezi zařízením a cílem s časem jejich odezvy.

Funkce Trace

Funkce Trace

Funkce Trace

Funkce Trace

Hledač portů

Vypíše seznam otevřených portů na cílovém zařízení. Dlouhým podržením se můžete pokusit k dané službě připojit, pokud máte nainstalovaný nějaký program, který se službou umí spolupracovat.

Hledač portů

Hledač portů

Hledač portů

Hledač portů

Hledač portů

Hledač portů

Připojení k portu

Připojení k portu

Připojení k portu

Připojení k portu

Inspektor služeb

Provede hlubší analýzu běžících služeb na cílovém zařízení.

Inspektor služeb

Inspektor služeb

Hledač slabin

Prozkoumá zranitelnost běžících služeb na cílovém zařízení s databází National Vulnerability Database.

Hledač slabin

Hledač slabin

Hledač exploitů

Vyhledá chyby, související s nalezenými zranitelnostmi běžících služeb.

Hledač exploitů

Hledač exploitů

Cracker přihlášení

Pokusí se přihlásit na cílové zařízení pomocí “brute force” a “slovníkového útoku” (slovník je možné zvolit). Před útokem lze nastavit službu, port, použité znaky, uživatelské jméno, minimální a maximální délku testovaného hesla (maximálně 6 znaků; více nemá smysl – telefon či tablet by taková hesla testoval příliš dlouho).

Cracker přihlášení

Cracker přihlášení

Cracker přihlášení

Cracker přihlášení

Sezení

Únos sezení skrze cookies je jednou z tradičních technik, která je ale většinou historií. Spočívá v odchycení a uložení souboru, který některé webové stránky používají k ověření, že uživatel je přihlášen. Následně je tento soubor podvržen ze zařízení, ze kterého je prováděn útok. Na webech, které nemají bezpečnost zajištěnou ještě jiným způsobem, tak uživatel bude detekován jako přihlášený.

MITM

  • Jednoduché šmírování – přesměruje provoz z cíle do zařízení, zobrazí vybrané informace a uloží všechna data do souboru pcap.

    Jednoduché šmírování

    Jednoduché šmírování

    Jednoduché šmírování

    Jednoduché šmírování

  • Šmírování hesel – odchytí hesla protokolů http, ftp, imap, imaps, irc, msn a dalších, odeslaná ze zvoleného cíle.
  • Hijacker sezení – odchytí cookie a umožní převzít sezení na některých webových stránkách.

    Únos sezení - zachytávání cookies

    Únos sezení – zachytávání cookies

    Únos sezení - zachytávání cookies

    Únos sezení – zachytávání cookies

  • Zabiják připojení – přeruší spojení vybranému počítači, takže se nedostane na webové stránky, ani k žádnému serveru.
  • Přesměrování – přesměruje všechen http provoz na zadanou adresu. Zadat lze adresu serveru a port, na který bude provoz směrován.

    Přesměrování provozu

    Přesměrování provozu

    Přesměrování provozu

    Přesměrování provozu

    Reakce na přesměrování

    Reakce na přesměrování

    Reakce na přesměrování

    Reakce na přesměrování

  • Nahradit obrázky – nahradí obrázky na webových stránkách vlastním. Vybrat můžete některý z obrázků uložený v telefonu/tabletu, nebo zadat internetovou adresu k libovolnému obrázku na webu.

    Nahrazení všech obrázků

    Nahrazení všech obrázků

    Nahrazení všech obrázků

    Nahrazení všech obrázků

    Nahrazení všech obrázků

    Nahrazení všech obrázků

  • Nahradit videa – nahradí videa na webových stránkách vlastním. Všechna videa pak budou nahrazena videem ze zadané adresy.

    Nahrazení všech videí

    Nahrazení všech videí

  • Injekce skriptu – vloží JavaScript do všech navštívených stránek. Jako skript lze použít buď soubor, uložený v zařízení, nebo manuálně zadaný kód. Autoři jako ukázku připravili vyskakující okno s textem “This site has been hacked with dSploit!”

    Injekce skriptu

    Injekce skriptu

    Injekce skriptu

    Injekce skriptu

    Injekce skriptu

    Injekce skriptu

  • Vlastní Filter – nahradí text na stránkách vlastním textem. Zadáte textové řetězce, které mají být nahrazeny, a nový text.

    Nahrazení textu na stránkách

    Nahrazení textu na stránkách

    Nahrazení textu na stránkách

    Nahrazení textu na stránkách

    Nahrazení textu na stránkách

    Nahrazení textu na stránkách

V případě tohoto typu útoku si ale dotčení uživatelé s velkou pravděpodobností všimnou, že cosi není v pořádku – například na načtených webových stránkách jsou problémy s češtinou a také “vypadává” grafika.

Padělatel Paketů

Zde zadáte protokol (TCP nebo UDP), port, zvolíte, zdali chcete počkat na odezvu a následně můžete sledovat, jak (a zda vůbec) cílové zařízení na paket zareagovalo. Hodí se například pro odeslání paketu Wake On LAN, kterým lze některé počítače zapnout skrze síť.

Padělatel Paketů

Padělatel Paketů

Padělatel paketů

Padělatel paketů

Resumé

dSploit nabízí patrně nejkomplexnější škálu síťových nástrojů, použitelných pro detekci bezpečnostních nedostatků a zranitelnosti sítě, síťových zařízení a služeb. Dobře poslouží k vytvoření představy o tom, jak křehká je bezpečnost na počítačích, noteboocích, tabletech a mobilních telefonech. Pochopitelně je díky těmto funkcím také zneužitelný k nekalým praktikám, nicméně stále věříme, že čtenáři našeho portálu zákony ani etiketu neporušují.

Aplikace není dokonalá – lehká kritika musí přijít za ne právě dokonalé překlady do češtiny, nicméně na druhou stranu je nutné konstatovat, že i kostrbatá lokalizace je v tomto případě ku prospěchu věci. Výtku máme k pomalé odezvě, poměrně velkému množství reklamních proužků. Prominout lze občasné pády – autoři sami upozorňují, že program je ve stádiu betaverze, tudíž s podobnými problémy je nutné počítat.

Aplikaci dSploit si zatím nainstalovalo více než sto tisíc uživatelů, přičemž její průměrná známka v Obchodě Play je 4,0. Instalační balíček velký 11 MB můžete použít na telefonech a tabletech s Androidem 2.3 a vyšším.

The app was not found in the store. :-(

Komentáře

GEDIK

GEDIK

17.8.2014 7:20

Dokaze dSpoit opravdu zachytit heslo v SSL sifrovanem IMAPS? Me se to nejak nezda.

nanananana

nanananana

17.8.2014 7:33

Takto takmer pred rokom, v septembri (to je tusim zari, moji komplet divni kalendarovi bratia) sa mi podaril krasny ulovok v Oracle Praha (Chodov), bol som tam na skoleni a hoci Oracle kazdy den menilo guest access code na wifi, ta guest wifi v skutocnosti nebola nijako fyzicky oddelena od ich vnutornej siete. Lektor mi neveril az kym som mu neukazal odchyteny login na nejaky document store, kde boli interne dokumenty…
Teoreticky – staci vojst na recepciu Oracle Academy (ta je v budove IBM), povedat, tvarit sa ze ste na skoleni a zobrat si zo stola recepcie wifi heslo na dany den, odist a mat pocit ze ked mate dsploit tak ste Kevin Mitnick :))

Pavel

Pavel

17.8.2014 7:58

Požadavky mám,jdu to kopnout do svojí s3..

J.dvorak85

Honza Dvořák 0

z aplikace
17.8.2014 8:46

Jde se testovat :)

Che

Che

17.8.2014 9:09

Vsetko super az na to ze aplikacia na google play je fake. Ja by som si to na telefon neinstaloval.
https://github.com/evilsocket/dsploit/issues/655

Mnem

Mnem

17.8.2014 9:47

Nerespektuje můj root. Proč nevíte?

rokyshit

z aplikace
17.8.2014 10:44

Musíš si stahnout Busybox.

David

David

17.8.2014 11:02

GEDIK:
Odchytavat hesla na nesifrovanych protokolech umi kazdy, tomu ze umi IMAPS taky moc neverim.

Přemysl Vaculík

Přemysl Vaculík

17.8.2014 12:01

První porno a teď nabourávání sítí? Sehr gut!

Boos

z aplikace
17.8.2014 12:09

GEDIK: aplikace obsahuje funkci strip SSL, která přesměruje uživatele ze šifrovaného na klasický protokol a následně odchytlavá data.
Che: aplikace na Google play není fake. Zdrojové kódy jsou pod licencí GPL a tudíž je každý může zkompilovat a dat kamkoli ke stažení – dokonce i za poplatek. Říkat že je fakt je jako říct, že veškeré neoficiální roky androida nepocházející od Googlu jsou fake.

Cenzzor

z aplikace
17.8.2014 13:02

no ja mam problem stim ze kdyz nekomu v siti hackuju kompa tak ma neuveritelne pomale pripojeni a je jedno jestli nahrazuju obrazek v prohlizeci nebo zjistuju co ma za OS proste hned jak se na nej pripohim tak mu net jede strasne pomalu nevite nekdo co stim?

Matesko

Matesko

17.8.2014 13:06

Haha :D Veď dobrovoľne mu posielate dáta na server a potom to použije proti vám :D

Roman

Roman

z aplikace
17.8.2014 14:16

@Cenzzor:
Vys*at se na ch*joviny a dělat něco pořádného.

Iceman

Iceman

17.8.2014 16:30

tenhle šmejd mi přenastavil datum a čas a pak se telefon choval divně a kdoví co všechno někomu odeslal z telefonu za informace, ne díky

Miroslav Šiler

z aplikace
17.8.2014 17:28

Porno? Kde??

bezdomovec

bezdomovec

17.8.2014 20:07

Používám už asi 2 roky, funguje jak má. Akorát přes gui aplikace je přístupno celkem málo funkcí oproti použití přímo daných aplikací jako ettercap aircrack …

Nathaniell

z aplikace
17.8.2014 20:51

Pouzivam velmi dlouho a muzu doporucit. Z GP jsem to nikdy nestahoval, myslim, ze tam s tou appkou meli problemy a mazali jim to. Kdyztak jistota je z ofiko stranek.

Cenzzor

z aplikace
18.8.2014 6:48

aplikaci mam taky z netu na google play to pome chtelo zbytecne moc opravneni…

nanananana

nanananana

18.8.2014 11:21

tato appka by v zivote nesplnila podmienky na to aby bola v store, takze ak ste nieco stiahli z play store tak by som to velmi rychlo odinstaloval, pripadne aj spravil restore telefonu :).

gerža

gerža

21.8.2014 8:47

Neerespektuje root práva,otestováno root checkerem,mám busybox a nic

bensafar

bensafar

16.11.2014 21:25

Je v poradku, když kliknu na nějaký zařízení že se vypne průzkum site? Mám Xiaomi Redmi 1S.

RSS (komentáře k článku)