搜索
查看: 946|回复: 0

全民wifi钓鱼来临----agnes安卓wifi钓鱼神器介绍

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-9-19 22:36:37 | 显示全部楼层 |阅读模式
  断断续续搞了一些无线的东西,从bt5的aircrack-ng的破无线(没怎么成功过)其实EWSA这个用GPU跑还算不错,可惜了我这显卡也只能每秒2500,到用c118在OsmocomBB基础上进行gsm_sms的嗅探(这个比较吊,比如公司法发工资的时候,银行会有短信通知,能抓到一大片),然后然后650多买了个wifipineapple,试了试其实也就那么回事,人家200块买个无线路由改吧改吧就能当wifipineapple用,晒下我的c118跟wifipineapple,然后到dsploit移动hack时代~~
自己不甘心,自己有手机干嘛还用花钱买其他的无线设备,人人都有手机,人人都可以开热点钓鱼,于是于是agnes这款应用诞生了。
1.  agnes 是干什么的?
     agnes是渗透奶爸里那个最小的小女孩(艾格尼丝),用这个名字是一方面很喜欢她,另一方面因为希望这个应用也能很小很强大,在android 下用过dsploit的童鞋,知道dsploit能在无线内网内各种中间人玩流量,但是缺点是你得进到别人的wifi内才能有后续,当然你可以ewsa跑包。而agnes则是自动创造了一个免费的热点(蜜罐),吸引那些自动连接你手机的其他的手机既然他们的流量都从你这过,很多app就算你不操作会系统后台发请求,这些请求连带你操作发出的很多是携带你会话,cookie?token?ak?全在这,你就捕获网卡的流量,然后可以做的事情就多了,后面是希望把劫持到的http当做xss信息发给xss平台接口,然后凭借我修改后的xss拓展(见我的这篇随笔,http://www.cnblogs.com/l137/p/3938930.html,这个拓展可以改ua)又或者新开个webview跟dsploit模拟登陆。
2.来看下狗屎的界面跟神器的功能吧
  就俩按钮,第一个点击会创建个cmcc ap热点,第二个好吧,按钮上说的很清楚,是劫持数据,其实是后台跑了个tcpdump.当然下面是展示数据的列表,如果不开启热点,也可以劫持数据,反正都是捕获你当前手机网卡上的wifi流量。
说了这么多看下效果图吧!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
详细的信息(cookie,ua,host,uri)会输出在你的sdcard/agnes.log 里面

这样任何人只要手机上装了app,在地铁上,公交上,学校食堂火车站~钓鱼无处不在~~~~
ps.请不要随便连wifi
任何问题请邮件lietdai@gmail.com
apk地址(需要BusyBox && root权限):
项目代码地址:

---------
The quieter you become, the more you are able to hear.
转贴请注明出处@l137


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表