刺球网络安全社区

 找回密码
 立即注册

新浪微博登陆

只需一步, 快速开始

QQ登录

只需一步,快速开始

搜索
查看: 601|回复: 0

Android内网攻击防御安全测试工具(开源)

[复制链接]

 成长值: 215885

新浪微博达人勋

  • TA的每日心情

    2019-8-22 09:24
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    1134

    主题

    1717

    帖子

    37万

    积分

    管理员

    技术指数:★★★★★

    Rank: 9Rank: 9Rank: 9

    积分
    376199

    社区QQ达人最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    QQ
    发表于 2016-12-10 14:23:11 | 显示全部楼层 |阅读模式
    想必经历过4M宽带小水管年代的小伙伴,大多都晓得P2P终结者这枚网管神器,它可以通过ARP协议的漏洞来达到限制同一路由器下其他电脑网速的目的。
    如今移动互联网时代飞速发展,大家都用上了50M、甚至100M的家庭光纤。虽然带宽不再想当年那样“憋屈”,但是由于不速蹭网之客泛滥,给我们的局域网带来很大的安全隐患。我在想,在 Android 平台上能不能找到一枚类似P2P终结者一样的网络管理神器呢?
    经过一番努力,终究功夫不负有心人,果然在 GitHub 上找到了一款国产的内网安全测试工具,而且是开源APP。虽然功能有限,但麻雀虽小五脏俱全,足够实用够用,值得分享之~

    Lanmitm 内网攻防 (967K)  [url=][/url]


    1、打开 Lanmitm ,我们可以启用ARP欺骗防御功能,这个功能很好,即便你已经遭到ARP攻击,它可以帮你找到并绑定正确的网关mac地址,保证内网链路的网络安全。
    2、扫描主机:这里可以扫描出当前路由器下所有在线的主机,包括PC、手机、路由器等等所有的网络设备,你可以据此判断有木有陌生的蹭网之客。
    3、网络管理:扫描出目标IP后,还可以对其进行数据嗅探、注入、断网等操作(声明:此功能仅供安全测试,未经他人允许请勿使用,否则导致一切后果自负!!)。
    4、Http服务:Lanmitm 还自带简单的 HttpServer 功能,它可以帮你在手机搭建一个静态的Web服务器,你可以通过它来建立一个小小的网站,并开放8080端口对外提供服务。
    * 感谢 ssun125 大神的开源共享
    * 本工具需要Root权限,且需要安装BusyBox(这个很多手机自带)
    此工具诞生于2014年底,已经很久未更新,本博提供的APK修复了部分Bug,测试正常使用。
    lanmitm_app.jpg
    最后说句题外话,为什么要选择开源的软件?对于需要系统最高ROOT权限的软件,刺球网安表示一贯保持相当谨慎的态度,因为一旦授予目标软件root权限,相当于把你家钥匙给了一个陌生人,软件有没有被重打包篡改?始作俑者会不会留下什么后门,会不会搞破坏,你完全一无所知。而开源就可以解决这一点,同时还能熟悉了解软件背后的操作原理,这对于学习是很有帮助哒!



    [发帖际遇]: 刺球 在网吧通宵,花了 2 金球. 幸运榜 / 衰神榜
    楼主热帖
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

    本版积分规则

    
     
     
    技术支持
    点击这里给我发消息
    在线客服
    点击这里给我发消息
    点击这里给我发消息
    刺球网安群①:
    刺球网安社区交流群①
    在线时间:
    8:30-21:00
     

    刺球网安 渝公网安备 50011402500080号 ( 渝ICP备15001097号-1 )申请友链|小黑屋| 刺球网络安全社区

    GMT, 2019-9-19 00:06 , Processed in 0.311556 second(s), 50 queries , Gzip On.

    Powered by 刺球网安

    © 2014-2025

    快速回复 返回顶部 返回列表