- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Взлом аккаунтов через Wi-Fi: подробный гайд с использованием dSploit на Android
Если вы и ваша цель подключены к одной Wi-Fi сети (например, дома, в кафе или офисе), можно использовать мобильное устройство с Android и провести атаку типа MITM (man-in-the-middle) для перехвата сессий в браузере. Это даст временный доступ к аккаунтам в VK, Telegram и других сервисах, если они авторизованы в браузере.
Ниже — подробная пошаговая инструкция.
ROOT — обязательное условие, без него dSploit не будет работать корректно.
Рекомендация:
Используйте KingRoot или Magisk для получения рут-прав. Простой способ — KingRoot, но Magisk даёт больше контроля.
BusyBox содержит необходимые бинарные утилиты, которые dSploit использует для атак.
dSploit удалён из Play Market, но его можно найти на GitHub или сторонних репозиториях.
Важно:
Если у вас установлен KingRoot — отключите для него ограничение на передачу ROOT-прав к dSploit. Иначе атаки не сработают.
Иконка сервера = другое устройство
Каждое устройство в сети будет отображено с IP и MAC-адресом.
Чтобы понять, кто есть кто:
Информация предоставлена только в ознакомительных целях. Автор не несёт ответственности за действия третьих лиц.
Если вы и ваша цель подключены к одной Wi-Fi сети (например, дома, в кафе или офисе), можно использовать мобильное устройство с Android и провести атаку типа MITM (man-in-the-middle) для перехвата сессий в браузере. Это даст временный доступ к аккаунтам в VK, Telegram и других сервисах, если они авторизованы в браузере.
Ниже — подробная пошаговая инструкция.
Что потребуется:
- Android-смартфон
- ROOT-доступ (обязательно!)
- Установленные BusyBox и dSploit
- Приложение Network Utilities (для точной идентификации жертвы)
ШАГ 1. Получаем ROOT-права
ROOT — обязательное условие, без него dSploit не будет работать корректно.
Рекомендация:
Используйте KingRoot или Magisk для получения рут-прав. Простой способ — KingRoot, но Magisk даёт больше контроля.
ШАГ 2. Установка BusyBox
BusyBox содержит необходимые бинарные утилиты, которые dSploit использует для атак.
- Скачайте BusyBox
- Установите и предоставьте ROOT-доступ
- Нажмите “Install” внутри приложения
ШАГ 3. Установка dSploit
dSploit удалён из Play Market, но его можно найти на GitHub или сторонних репозиториях.
- Скачайте dSploit здесь
- Установите APK
- Предоставьте ROOT-доступ при первом запуске
ШАГ 4. Настройка доступа и разрешений
Важно:
Если у вас установлен KingRoot — отключите для него ограничение на передачу ROOT-прав к dSploit. Иначе атаки не сработают.
ШАГ 5. Запуск и сканирование сети
- Запустите dSploit
- Выберите пункт “Scan network”
- Устройство отсканирует Wi-Fi сеть и покажет список всех подключённых клиентов
Иконка сервера = другое устройство
Каждое устройство в сети будет отображено с IP и MAC-адресом.
ШАГ 6. Идентификация жертвы
Чтобы понять, кто есть кто:
- Установите Network Utilities
- Найдите IP вашей жертвы — приложение покажет модель смартфона или устройства
ШАГ 7. Настройка MITM-атаки
- В dSploit выберите жертву
- Перейдите в MITM → Session Hijacker
- Нажмите Start
- dSploit начнёт захватывать активные веб-сессии с устройства жертвы
ШАГ 8. Перехват сессии
- Если человек авторизован в Telegram Web, VK или других соцсетях — вы увидите его активные сессии
- Нажмите на любую из них — откроется веб-версия аккаунта без пароля
- Вы получаете временный доступ, пока пользователь онлайн
Примечания:
- Работает только, если жертва использует браузер и авторизована в нужной соцсети
- Работает только в одной Wi-Fi сети
- VPN или HTTPS могут мешать перехвату (но не всегда, зависит от конфигурации)
- Атаки наиболее успешны в открытых Wi-Fi сетях (кафе, ТЦ)
Примеры рабочих целей:
- VK (если открыт в браузере)
- Telegram Web
- Instagram Web
- Любые сайты с сессионными куки
Как усилить атаку:
- Используйте SSLStrip (доступно в dSploit → MITM → SSLStrip)
Это помогает перехватывать даже HTTPS-сессии путём понижения шифрования - Включите Redirect Traffic — позволяет захватывать больше пакетов
- Настройте Packet Forger — вручную внедряйте пакеты в трафик жертвы
Финальные советы:
- Не сохраняйте перехваченные данные на долго — это риск
- Используйте виртуальные машины/контейнеры для тестирования
- Изучайте, но не нарушайте: все действия должны быть в учебных целях
Информация предоставлена только в ознакомительных целях. Автор не несёт ответственности за действия третьих лиц.