斷斷續續搞了一些無線的東西,從bt5的aircrack-ng的破無線(沒怎么成功過)其實EWSA這個用GPU跑還算不錯,可惜了我這顯卡也只能每秒2500,到用c118在OsmocomBB基礎上進行gsm_sms的嗅探(這個比較吊,比如公司法發工資的時候,銀行會有短信通知,能抓到一大片),然后然后650多買了個wifipineapple,試了試其實也就那么回事,人家200塊買個無線路由改吧改吧就能當wifipineapple用,曬下我的c118跟wifipineapple,然后到dsploit移動hack時代~~
自己不甘心,自己有手機干嘛還用花錢買其他的無線設備,人人都有手機,人人都可以開熱點釣魚,於是於是agnes這款應用誕生了。
1. agnes 是干什么的?
agnes是滲透奶爸里那個最小的小女孩(艾格尼絲),用這個名字是一方面很喜歡她,另一方面因為希望這個應用也能很小很強大,在android 下用過dsploit的童鞋,知道dsploit能在無線內網內各種中間人玩流量,但是缺點是你得進到別人的wifi內才能有后續,當然你可以ewsa跑包。而agnes則是自動創造了一個免費的熱點(蜜罐),吸引那些自動連接你手機的其他的手機既然他們的流量都從你這過,很多app就算你不操作會系統后台發請求,這些請求連帶你操作發出的很多是攜帶你會話,cookie?token?ak?全在這,你就捕獲網卡的流量,然后可以做的事情就多了,后面是希望把劫持到的http當做xss信息發給xss平台接口,然后憑借我修改后的xss拓展(見我的這篇隨筆,http://www.cnblogs.com/l137/p/3938930.html,這個拓展可以改ua)又或者新開個webview跟dsploit模擬登陸。
2.來看下狗屎的界面跟神器的功能吧
就倆按鈕,第一個點擊會創建個cmcc ap熱點,第二個好吧,按鈕上說的很清楚,是劫持數據,其實是后台跑了個tcpdump.當然下面是展示數據的列表,如果不開啟熱點,也可以劫持數據,反正都是捕獲你當前手機網卡上的wifi流量。
說了這么多看下效果圖吧!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
詳細的信息(cookie,ua,host,uri)會輸出在你的sdcard/agnes.log 里面
這樣任何人只要手機上裝了app,在地鐵上,公交上,學校食堂火車站~釣魚無處不在~~~~
ps.請不要隨便連wifi
任何問題請郵件lietdai@gmail.com
apk地址(需要BusyBox && root權限):
https://github.com/lietdai/agnes/blob/master/bin/agnes.apk
項目代碼地址: