cSploit

---

---

cSploit - средство анализа и тестирования на проникновения в сеть, для Android с открытым исходным кодом (GPLed). На данный момент единственное полноценное средство для пентеста с Android устройства.

Возможности:

• Составить карту своей сети
• Определить установленные операционные системы и открытые порты на локальных машинах
• Возможность добавления любого хоста
• Интергрированный traceroute
• Интегрированный Metasploit framework RPCd
• Поиск хостов с известными уязвимостями используя Metasploit Framework
• Запуск эксплоитов, изменение настроек эксплоитов и payload, а также создание шелла на взломанной машине
• Создание tcp/udp пакетов

MITM включает в себя:

• Замена текста и видео -- заменить свой собственный Контент в незашифрованном виде веб-страниц
• Инъекции JavaScript-кода -- добавить собственный JavaScript в незашифрованном виде веб-страниц.
• Брутфорс паролей (перебор) ( с общие протоколы вскрытия )
• Захват сетевого трафика в формате pcap файлы
• Манипуляции трафиком\картинками\видео\кодом в реальном времени
• Спуфинг DNS для перенаправления трафика на другой домен
• Разорвать существующие соединения
• Перенаправить трафик на другой адрес
• Угон сессий (Hijacking) -- возможность захвата cookie файлов

FAQ:

1. Что такое эксплоиты?
Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. (с) Википедия.
----------
2. Не работает поиск уязвимостей.
Обновите до новейшей версии
----------
3. Когда вернут функцию Поиска уязвимостей?
Скорее всего, никогда.
----------
4. Нет пункта Запуск \ Launch, в меню эксплоита, пусто в настройках эксплоита и т.д. Как починить?
а. Идем в настройки - Поиск эксплоитов - Искать только в MSF.
b. Проверяем установлено ли у нас Ruby и MSF.
c. Проверяем запущен ли MSF RPCD. (На главном экране в меню).
----------
5. Почему у меня не работает?
Необходимые требования:
Android: 4.0+ (API 14+).
2. Архитектура: Только ARM(64) устройства. Не работает на x86 и x86_64.
3. ROOT права:  SuperSU в роли менеджера рут прав и его же бинарники. Не работает с KingRoot и т.д.
4. BusyBox: BusyBox от Stericson или BusyBox от meefik с актуальными версиями бинарников.
5. Прошивка: Наиболее приближенная к стоковому Android, без сторонних оболочек и дополнений. Работоспособность на MIUI, EMUI, Flyme и т.д. — не гарантируется.
----------
6. Как открыть файл сессии cSploit (.dhs) на компьютере CSploit

1. Сохраняем нужную сессию.
2. Копируем *.dhs файл сессии на ПК.
3. Поскольку *.dhs - это архивообразный тип файлов, открываем его WinRar-ом.
4. В нем мы найдем текстовый файл (без расширения), можно открыть обычным блокнотом, но я советую Notepad++, там все гораздо удобнее. Собственно тут и хранятся нужные нам id, hash и тд.
5. Переходим к браузеру. Нам нужно как-нибудь подсунуть ему нужные cookie, я для этого использую расширение для хрома EditThisCookie. Но есть много подобных решений для всех браузеров. Устанавливаем.
6. Открываем нужный нам сайт, как пример, будет vk.com, нажимаем на иконку расширения и видим различные значения. В случае с ВК, идентификатор сессии - это remixsid, вспоминаем про наш файлик, копируем оттуда этот самый remixsid жертвы, подставляем к себе в браузер, сохраняем (жмем галочку) и обновляем страницу.
7. Profit

P.S. Для выхода со страницы жертвы либо опять пропишите свой remixsid (предварительно куда-то сохраненный), либо завершаем все сеансы на странице и нажимаем кнопку "Выход".
----------
Скачать приложение cSploit на Андроид бесплатно вы можете по ссылке ниже.

---

Разработчик: tux-mind, IwraStudios, fat-tire и другие
Платформа: Android 4.0 и выше
Язык интерфейса: Русский (RUS)
Состояние: Free (Бесплатно)
Root: Нужен

---

---