码迷,mamicode.com
首页 > 移动开发 > 详细

全民wifi钓鱼来临----agnes安卓wifi钓鱼神器介绍

时间:2014-09-16 15:44:30      阅读:255      评论:0      收藏:0      [点我收藏+]

标签:android   style   blog   http   color   os   ar   strong   数据   

    断断续续搞了一些无线的东西,从bt5的aircrack-ng的破无线(没怎么成功过)其实EWSA这个用GPU跑还算不错,可惜了我这网卡也只能每秒2500,到用c118在OsmocomBB基础上进行gsm_sms的嗅探(这个比较吊,比如公司法发工资的时候,银行会有短信通知,能抓到一大片),然后然后650多买了个wifipineapple,试了试其实也就那么回事,人家200块买个无线路由改吧改吧就能当wifipineapple用,晒下我的c118跟wifipineapple,然后到dsploit移动hack时代~~

bubuko.com,布布扣

自己不甘心,自己有手机干嘛还用花钱买其他的无线设备,人人都有手机,人人都可以开热点钓鱼,于是于是agnes这款应用诞生了。

1.  agnes 是干什么的?

     agnes是渗透奶爸里那个最小的小女孩(艾格尼丝),用这个名字是一方面很喜欢她,另一方面因为希望这个应用也能很小很强到,在android 下用过dsploit的童鞋,知道dsploit能在无线内网内各种中间人玩流量,但是缺点是你得进到别人的wifi内才能有后续,当然你可以ewsa跑包。而agnes则是自动创造了一个免费的热点(蜜罐),吸引那些自动连接你手机的其他的手机既然他们的流量都从你这过,很多app就算你不操作会系统后台发请求,这些请求连带你操作发出的很多是携带你会话,cookie?token?ak?全在这,你就捕获网卡的流量,然后可以做的事情就多了,后面是希望把劫持到的http当做xss信息发给xss平台接口,然后凭借我修改后的xss拓展(见我的这篇随笔,http://www.cnblogs.com/l137/p/3938930.html,这个拓展可以改ua)又或者新开个webview跟dsploit模拟登陆。

2.来看下狗屎的界面跟神器的功能吧

  就俩按钮,第一个点击会创建个cmcc ap热点,第二个好吧,按钮上说的很清楚,是劫持数据,其实是后台跑了个tcpdump.当然下面是展示数据的列表,如果不开启热点,也可以劫持数据,反正都是捕获你当前手机网卡上的wifi流量。

说了这么多看下效果图吧!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

bubuko.com,布布扣

这样任何人只要手机上装了app,在地铁上,公交上,学校食堂火车站~钓鱼无处不在~~~~

ps.请不要随便连wifi

 

apk地址(需要BusyBox && root权限):

http://l137-code.u.qiniudn.com/agnes.apk

项目代码地址:

https://github.com/lietdai/agnes

全民wifi钓鱼来临----agnes安卓wifi钓鱼神器介绍

标签:android   style   blog   http   color   os   ar   strong   数据   

原文地址:http://www.cnblogs.com/l137/p/3974906.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!