اذا كنت من ممتلكي اجهزة الندرويد و تريد ان تجعل من جهازك اداة لاختبار الاختراق ف ال dSploit هي اداة صممت لهذا الغرض فهي عبارة عن تجميعية لبعض الادوات الخاصة بفحص الشبكة و كذلك اختبار الاختراق . فهاته الاداة ستمكنك من عمل تقييم لامن الشبكات التي تعمل فيها بفضل الوحدات التي تحتوي عليها ، الداة صممت لتكون سريعة و سهلة في الاستعمال كذلك تناسبها مع الاجهزة اللوحية .
متطلبات تشغيل الاداة :
لتشتغل معك الاداة يجب على جهازك ان يحتوي على الشروط التالية :
- يحتوي على نسخة اندرويد 2.3 او فما فوق
- يكون جهازك يحتوي على صلاحيات الجذر Root
- يكون لديك برنامج ال Busybox , يمكنك تحميله من هنا
ملاحظة: قبل تشغيلك للاداة تاكد انك متصلة بشبكة وايرليس Wifi لان البرنامج لا يعمل على 3G او 4G
بعد فتحك للاداة و اختيارك للشبكة المراد الاتصال بها
فانها بشكل تلقائي تقوم بعمل فحص و اكتشاف الاجهزة المتصلة بها
اكتشاف واجهة الاداة و خصائصها :
عند فتح الاداة ستلاحظعلىاننها تتكون من 8 وحدات و هي كالتالي :
• RouterPWN :
هي خدمة تقوم بعمل احتبار اختراق للراوتر الخص بالشبكة عبر موقع http://routerpwn.com/
• Trace :
تقوم بتنفيذ امر traceroute للهدف
• Port Scanner :
تقوم هذه الخدمة بعمل سكان سريع لكشف البورتات المفتوحة عند الهدف
• Inspector :
تقوم بتحديد نظام التشغيل المستعمل لدى الضحية و كذلك تعمل سكان متعمق نوعا ما لفحص البورتات لكنه دقيق
• Vulnerability Scanner :
تبحث عن الثغرات المعروفة للخدمات التي تشتغل في نظم الهدف عبر مواقع الثغرات المشهورة
• Login Cracker :
اداة تخص الشبكة لعمل كراكينغ للباسورد Bruteforcing ، تحتوي على العديد من الخدمات و كذلك امكانية استعمال password list
• Packet Forger :
تمكنك من ارسال حزمة من البيانات من بروتوكول TCP او UDP نحو الهدف
• MITM :
هجوم الرجل في المنتصف و هي الاكثر استخداما في الشبكات , هاته الخدمة تحتوي على مجموعة من الخيارات لتنفيذ الهجوم
تطبيق لهجوم الرجل في المنتصف MITM :
فهذه الخدمة ستحاول ان تسجل كل كلمات المرور التي سيستخدمها الضحية في معلومات الدخول الخاصة باي خدمة او موقع غير مشفر (http)
بعد انتهائك من التنصت على الهدف يمكنك ان تجد كل ما سجلته الاداة في هذ المسار " sdcard/dsploit-password-sniff.log"
و كما ترى فان جميع معلومات الدخول المستعملة من قبل الهدف توجد في الملف.
كذلك يمكنك عمل هجوم Session Snnifer للتنصت على الجلسات و المواقع التي يزورها الهدف
و الجميل ايضا في البرنامج انه عند فتحه يعمل تحديث تلقائي ليزودك باخر الثغرات و التقنيات المستعملة بهذا نكون قد انتهينا من شرح هذ الاداة التي تعتبر من بين الافضل في مجال اختبار الاختراق الخاصة بانظمة الاندرويد .