Gratis verktøypakke for inntrengningstesting som skanner nettverk, finner sårbarheter og sniffer passord
Gratis verktøypakke for inntrengningstesting som skanner nettverk, finner sårbarheter og sniffer passord
Stem (20 stemmer)
Programlisens Free
Utvikler Simone Margaritelli
Versjon 1.0.31b
Fungerer under Windows
Stem
(20 stemmer)
Utvikler
Simone Margaritelli
Fungerer under
Windows
Programlisens
Free
Versjon
1.0.31b
Fordeler
- Gratis verktøypakke for sikkerhetsvurdering og nettverksanalyse
- Skanner nettverk for enheter og kan identifisere operativsystem, tjenester og åpne porter
- Inneholder verktøy for sårbarhetssøk basert på National Vulnerability Database
- Har password sniffer for blant annet HTTP, FTP og IMAP, samt traceroute
Ulemper
- Er laget for Android, ikke Windows, så det finnes ingen tilsvarende skrivebordsapp i denne pakken
- Krever root og omfattende tillatelser knyttet til nettverk og Wi‑Fi
- Oppgis å kreve betydelig lagringsplass
dSploit er en gratis verktøypakke for inntrengningstesting og nettverksanalyse, utviklet for Android-enheter. Den retter seg mot sikkerhetsvurdering av nettverk, med funksjoner for å kartlegge enheter, avdekke sårbarheter og analysere trafikk.
Dette passer best for IT- og sikkerhetsfolk som vil gjøre vurderinger direkte fra mobil, og for avanserte brukere som forstår konsekvensene av penetration testing. For Windows-brukere er hovedpoenget at dSploit ikke er et Windows-program, men kan være et supplement i en arbeidsflyt der en Android-enhet brukes ved siden av en PC.
Android-fokus, ikke et skrivebordsverktøy
Selv om du leter etter programvare til Windows, er dSploit i praksis laget for Android. Det betyr at opplevelsen, tillatelser og funksjoner er bundet til mobilens nettverksmiljø, spesielt Wi‑Fi. Appen krever også root, og omtales som å trenge betydelig lagringsplass, noe som gjør at terskelen kan være høyere enn for mer tradisjonelle skrivebordsverktøy.
Kartlegging av nettverket fra mobilen
Kjernen i dSploit er evnen til å skanne nettverket for tilkoblede enheter og hente ut relevant informasjon om dem. Den kan identifisere operativsystem, undersøke tjenester og se etter åpne porter på hver enhet. Dette gir et raskt overblikk over hva som faktisk er eksponert i nettverket, uten at du må flytte deg til en fast maskin.
Verktøy for trafikk, sporingsruter og passordfangst
dSploit inkluderer en password sniffer som kan fange opp passord fra flere protokoller, blant annet HTTP, FTP og IMAP. I tillegg kan du kjøre traceroute mot et ønsket mål for å se nettverksveien. For mer aktiv testing støtter pakken også man in the middle-operasjoner, og den kan endre ruter for målets internettbruk slik at relevant data kan dukke opp når trafikk samles i en PCAP-fil.
Sårbarheter knyttet til kjente databaser
Når enhetens operativsystem og nettverk er identifisert, kan dSploit bruke en egen vulnerability finder til å lete etter risikoer i målmaskinens kjørende tjenester. Vurderingene baseres på National Vulnerability Database, noe som gir et mer systematisk grunnlag enn ren gjetting.
Tillatelser og kontrollnivå
For å gjøre denne typen analyser trenger dSploit omfattende tilgang til nettverk. Den ber om tillatelser som omfatter informasjon om nettverk og Wi‑Fi, samt mulighet til å endre Wi‑Fi-tilkoblingsstatus. Kombinert med root-kravet sier det mye om hvor kraftig verktøyet er, og hvorfor det bør brukes med tydelig mål og riktig forståelse av miljøet du tester.
Fordeler
- Gratis verktøypakke for sikkerhetsvurdering og nettverksanalyse
- Skanner nettverk for enheter og kan identifisere operativsystem, tjenester og åpne porter
- Inneholder verktøy for sårbarhetssøk basert på National Vulnerability Database
- Har password sniffer for blant annet HTTP, FTP og IMAP, samt traceroute
Ulemper
- Er laget for Android, ikke Windows, så det finnes ingen tilsvarende skrivebordsapp i denne pakken
- Krever root og omfattende tillatelser knyttet til nettverk og Wi‑Fi
- Oppgis å kreve betydelig lagringsplass
