Android内网攻击防御安全测试工具(开源)

来自菲菲 原创 发表于 2016-9-11 11:44:23 热度:★★★★☆

想必经历过4M宽带小水管年代的小伙伴,大多都晓得P2P终结者这枚网管神器,它可以通过ARP协议的漏洞来达到限制同一路由器下其他电脑网速的目的。

如今移动互联网时代飞速发展,大家都用上了50M、甚至100M的家庭光纤。虽然带宽不再想当年那样“憋屈”,但是由于不速蹭网之客泛滥,给我们的局域网带来很大的安全隐患。菲菲君在想,在 Android 平台上能不能找到一枚类似P2P终结者一样的网络管理神器呢?

经过一番努力,终究功夫不负有心人,果然在 GitHub 上找到了一款国产的内网安全测试工具,而且是开源APP。虽然功能有限,但麻雀虽小五脏俱全,足够实用够用,值得分享之~

1、打开 Lanmitm ,我们可以启用ARP欺骗防御功能,这个功能很好,即便你已经遭到ARP攻击,它可以帮你找到并绑定正确的网关mac地址,保证内网链路的网络安全。

2、扫描主机:这里可以扫描出当前路由器下所有在线的主机,包括PC、手机、路由器等等所有的网络设备,你可以据此判断有木有陌生的蹭网之客。

3、网络管理:扫描出目标IP后,还可以对其进行数据嗅探、注入、断网等操作(声明:此功能仅供安全测试,未经他人允许请勿使用,否则导致一切后果自负!!)。

4、Http服务:Lanmitm 还自带简单的 HttpServer 功能,它可以帮你在手机搭建一个静态的Web服务器,你可以通过它来建立一个小小的网站,并开放8080端口对外提供服务。

* 感谢 ssun125 大神的开源共享

* GitHub:https://github.com/ssun125/Lanmitm

* 本工具需要Root权限,且需要安装BusyBox(这个很多手机自带)

此工具诞生于2014年底,已经很久未更新,本博提供的APK修复了部分Bug,测试正常使用。

启用防护可有效免疫ARP劫持攻击

最后说句题外话,为什么要选择开源的软件?对于需要系统最高ROOT权限的软件,菲菲博客表示一贯保持相当谨慎的态度,因为一旦授予目标软件root权限,相当于把你家钥匙给了一个陌生人,软件有没有被重打包篡改?始作俑者会不会留下什么后门,会不会搞破坏,你完全一无所知。而开源就可以解决这一点,同时还能熟悉了解软件背后的操作原理,这对于学习是很有帮助哒!

所有原创博文版权归菲菲博客所有,转载必须注明文章出处地址:http://www.feifeiboke.com/android/3629.html