断断续续搞了一些无线的东西,从bt5的aircrack-ng的破无线(没怎么成功过)其实EWSA这个用GPU跑还算不错,可惜了我这显卡也只能每秒2500,到用c118在OsmocomBB基础上进行gsm_sms的嗅探(这个比较吊,比如公司法发工资的时候,银行会有短信通知,能抓到一大片),然后然后650多买了个wifipineapple,试了试其实也就那么回事,人家200块买个无线路由改吧改吧就能当wifipineapple用,晒下我的c118跟wifipineapple,然后到dsploit移动hack时代~~
自己不甘心,自己有手机干嘛还用花钱买其他的无线设备,人人都有手机,人人都可以开热点钓鱼,于是于是agnes这款应用诞生了。
1. agnes 是干什么的?
agnes是渗透奶爸里那个最小的小女孩(艾格尼丝),用这个名字是一方面很喜欢她,另一方面因为希望这个应用也能很小很强大,在android 下用过dsploit的童鞋,知道dsploit能在无线内网内各种中间人玩流量,但是缺点是你得进到别人的wifi内才能有后续,当然你可以ewsa跑包。而agnes则是自动创造了一个免费的热点(蜜罐),吸引那些自动连接你手机的其他的手机既然他们的流量都从你这过,很多app就算你不操作会系统后台发请求,这些请求连带你操作发出的很多是携带你会话,cookie?token?ak?全在这,你就捕获网卡的流量,然后可以做的事情就多了,后面是希望把劫持到的http当做xss信息发给xss平台接口,然后凭借我修改后的xss拓展(见我的这篇随笔,http://www.cnblogs.com/l137/p/3938930.html,这个拓展可以改ua)又或者新开个webview跟dsploit模拟登陆。
2.来看下狗屎的界面跟神器的功能吧
就俩按钮,第一个点击会创建个cmcc ap热点,第二个好吧,按钮上说的很清楚,是劫持数据,其实是后台跑了个tcpdump.当然下面是展示数据的列表,如果不开启热点,也可以劫持数据,反正都是捕获你当前手机网卡上的wifi流量。
说了这么多看下效果图吧!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
详细的信息(cookie,ua,host,uri)会输出在你的sdcard/agnes.log 里面
这样任何人只要手机上装了app,在地铁上,公交上,学校食堂火车站~钓鱼无处不在~~~~
ps.请不要随便连wifi
任何问题请邮件lietdai@gmail.com
apk地址(需要BusyBox && root权限):
https://github.com/lietdai/agnes/blob/master/bin/agnes.apk
项目代码地址: