- Регистрация
- 16 Янв 2026
- Сообщения
- 4
- Реакции
- 0
- Баллы
- 1
cSploit: старый, но живой. Разбираем мобильный пентест-фреймворк для Android.
cSploit — это тот случай, когда инструменту уже много лет, а о нём до сих пор спрашивают на форумах. Я сам когда-то начинал с него, на старом Nexus 5, рутированном, с кучей ошибок и падений. Но именно он дал понимание, как работает ARP-spoofing, что такое сниффинг и почему открытые порты — это не всегда плохо.
В этом тексте разберём, что это за зверь, как его поставить, какие функции реально работают и почему без root там делать нечего.
Часть 1: Что такое cSploit и откуда он взялся
cSploit — это мобильный фреймворк для тестирования на проникновение под Android. Он является форком dSploit, который умер ещё в 2012-м. Разработчики подхватили код, допилили, добавили новых фич и выпустили под открытой лицензией.
Основная фишка: всё работает прямо на телефоне, без необходимости таскать ноутбук. Запустил приложение, выбрал цель — и понеслась.
Часть 2: Что нужно для работы
Тут без сюрпризов: нужен root. Без рута cSploit превращается в красивую, но бесполезную игрушку. Он просто не получит доступ к сетевым интерфейсам на низком уровне.
Что ещё:
· Android версии 4.4–8.1 (на новых может глючить);
· желательно наличие busybox;
· тестовая сеть (своя, конечно).
Если телефон не рутирован, даже не пытайся — дальше главного меню не уйдёшь.
Часть 3: Где скачать и как установить
В Google Play cSploit нет и никогда не было. Распространяется через:
· GitHub (официальный репозиторий, но там старые версии);
· 4pda (есть тема с рабочими сборками под разные Android);
· Telegram-каналы (но там осторожно, могут подсунуть троян).
Установка стандартная: скачал APK, разрешил установку из неизвестных источников, запустил. При первом запуске cSploit запросит root — обязательно дай.
Часть 4: Интерфейс и первые шаги
После запуска видишь главный экран с вкладками:
· Network — здесь будет список найденных устройств после сканирования.
· Tools — основные инструменты (MITM, сканер портов, брутфорс).
· Settings — настройки.
· About — информация.
Первое, что делаешь: жмёшь кнопку Play (или Start), выбираешь диапазон сканирования. cSploit просканирует локальную сеть и покажет все активные устройства: их IP, MAC, производителя (по OUI), открытые порты.
Часть 5: Основные функции (которые реально работают)
5.1. Сканер сети Работает быстро,показывает все устройства в твоей сети. Можно сразу понять, где роутер, где смартфоны, где ноутбуки. Для быстрого аудита — самое то.
Пример: запустил сканирование, увидел устройство с MAC-адресом производителя Apple, хотя у тебя дома нет яблочной техники. Повод насторожиться.
5.2. Сканер портов По каждому устройству можно запустить сканирование портов.Узнаешь, какие сервисы торчат наружу: SSH, HTTP, FTP и т.д.
Пример: просканировал свой роутер, увидел открытый 23 порт (Telnet). Зашёл — а там вход без пароля. Пришлось срочно отключать.
5.3. MITM-инструменты Это главная фишка cSploit.ARP-spoofing позволяет перенаправить трафик жертвы через твой телефон.
Что можно делать:
· сниффить пароли (HTTP, FTP, Telnet — всё, что не шифруется);
· внедрять свой HTML/JS в страницы (например, показывать фейковое окно авторизации);
· перенаправлять DNS (чтобы фишинг устроить).
Как настроить:
1. Выбираешь цель (IP жертвы).
2. Указываешь шлюз (IP роутера).
3. Запускаешь ARP-spoofing.
4. Включаешь нужные модули (сниффер, инжектор).
Важно: работает только в твоей сети и только с разрешения.
5.4. Проверка слабых паролей Встроенный брутфорс для некоторых сервисов(FTP, SSH, Telnet). Можно проверить, не стоит ли на твоём оборудовании пароль 12345.
Пример: у знакомого на роутере стоял стандартный admin/admin. За 5 минут убедили сменить.
Часть 6: Где cSploit не работает или работает криво
6.1. На новых Android Начиная с Android 9,cSploit часто падает или не видит интерфейсы. Причина — изменения в политиках безопасности. Если очень надо, ищи старый телефон с Android 5–8.
6.2. HTTPS cSploit не умеет расшифровывать HTTPS.Максимум — увидишь, что соединение было, но что внутри — не прочитать.
6.3. Wi-Fi атаки Некоторые функции(например, деаутентификация клиентов) требуют поддержки monitor mode на Wi-Fi чипе. На большинстве телефонов этого нет.
Часть 7: Практический пример — тестируем свою сеть
Допустим, ты хочешь проверить, безопасна ли твоя домашняя сеть.
1. Запускаешь cSploit, сканируешь сеть.
2. Смотришь список устройств. Всё ли знакомо? Если видишь неопознанное — разбирайся.
3. Выбираешь свой роутер, сканируешь порты. Открыты только нужные? Если торчит Telnet или FTP — иди в настройки и закрывай.
4. Пробуешь подобрать пароль к своей учётке (в образовательных целях). Если подобралось быстро — меняй на сложный.
5. Включаешь ARP-spoofing на своём втором устройстве (например, ноутбуке) и смотришь, видно ли твой трафик. Если видно — значит, сеть уязвима.
Часть 8: Мои грабли с cSploit
Грабли 1: Пытался запустить на Android 10. Вылетало при старте. Решение — нашёл старый Samsung Galaxy S4, поставил Android 6, всё завелось.
Грабли 2: Забыл включить IP forwarding. ARP-spoofing запустил, а трафик не идёт. Оказалось, надо вручную:
```
echo 1 > /proc/sys/net/ipv4/ip_forward
```
Грабли 3: Думал, что cSploit сам подставляет прокси. Нет, трафик идёт напрямую. Пришлось настраивать iptables.
Грабли 4: Ловил HTTPS, не понимал, почему в логах каша. Потом дошло.
Грабли 5: Случайно заблокировал свой собственный MAC-адрес в роутере через cSploit. Пришлось лезть в настройки роутера с ноутбука и разблокировать.
Часть 9: Безопасность
cSploit — это инструмент, а не игрушка. Использовать его в чужих сетях без разрешения нельзя.
Что можно:
· тестировать свои сети;
· тестировать с разрешения заказчика;
· учиться дома на своей виртуальной лаборатории.
Что нельзя:
· лезть в сеть соседа;
· перехватывать трафик в кафе;
· пытаться взломать вайфай в метро.
Часть 10: Альтернативы cSploit
Если cSploit не работает или нужны более современные функции:
· Wicap 2 Pro — платный сниффер, есть ARP-spoofing, но упор на захват трафика.
· zANTI — старый, но ещё живой аналог.
· NetHunter — Kali Linux на телефоне, но требует кастомного ядра.
· Termux + tcpdump + ettercap — для тех, кто любит командную строку.
Итог
cSploit — это старый, но рабочий конь. Он не тянет современные задачи с HTTPS и новыми версиями Android, но для обучения и быстрого анализа локальной сети — самое то.
Если у тебя есть старый телефон с Android 5–8 и root, обязательно поставь и пощупай. Хотя бы ради того, чтобы понять, как работает ARP-spoofing из кармана. Используй cSploit только там, где имеешь право.
cSploit — это тот случай, когда инструменту уже много лет, а о нём до сих пор спрашивают на форумах. Я сам когда-то начинал с него, на старом Nexus 5, рутированном, с кучей ошибок и падений. Но именно он дал понимание, как работает ARP-spoofing, что такое сниффинг и почему открытые порты — это не всегда плохо.
В этом тексте разберём, что это за зверь, как его поставить, какие функции реально работают и почему без root там делать нечего.
Часть 1: Что такое cSploit и откуда он взялся
cSploit — это мобильный фреймворк для тестирования на проникновение под Android. Он является форком dSploit, который умер ещё в 2012-м. Разработчики подхватили код, допилили, добавили новых фич и выпустили под открытой лицензией.
Основная фишка: всё работает прямо на телефоне, без необходимости таскать ноутбук. Запустил приложение, выбрал цель — и понеслась.
Часть 2: Что нужно для работы
Тут без сюрпризов: нужен root. Без рута cSploit превращается в красивую, но бесполезную игрушку. Он просто не получит доступ к сетевым интерфейсам на низком уровне.
Что ещё:
· Android версии 4.4–8.1 (на новых может глючить);
· желательно наличие busybox;
· тестовая сеть (своя, конечно).
Если телефон не рутирован, даже не пытайся — дальше главного меню не уйдёшь.
Часть 3: Где скачать и как установить
В Google Play cSploit нет и никогда не было. Распространяется через:
· GitHub (официальный репозиторий, но там старые версии);
· 4pda (есть тема с рабочими сборками под разные Android);
· Telegram-каналы (но там осторожно, могут подсунуть троян).
Установка стандартная: скачал APK, разрешил установку из неизвестных источников, запустил. При первом запуске cSploit запросит root — обязательно дай.
Часть 4: Интерфейс и первые шаги
После запуска видишь главный экран с вкладками:
· Network — здесь будет список найденных устройств после сканирования.
· Tools — основные инструменты (MITM, сканер портов, брутфорс).
· Settings — настройки.
· About — информация.
Первое, что делаешь: жмёшь кнопку Play (или Start), выбираешь диапазон сканирования. cSploit просканирует локальную сеть и покажет все активные устройства: их IP, MAC, производителя (по OUI), открытые порты.
Часть 5: Основные функции (которые реально работают)
5.1. Сканер сети Работает быстро,показывает все устройства в твоей сети. Можно сразу понять, где роутер, где смартфоны, где ноутбуки. Для быстрого аудита — самое то.
Пример: запустил сканирование, увидел устройство с MAC-адресом производителя Apple, хотя у тебя дома нет яблочной техники. Повод насторожиться.
5.2. Сканер портов По каждому устройству можно запустить сканирование портов.Узнаешь, какие сервисы торчат наружу: SSH, HTTP, FTP и т.д.
Пример: просканировал свой роутер, увидел открытый 23 порт (Telnet). Зашёл — а там вход без пароля. Пришлось срочно отключать.
5.3. MITM-инструменты Это главная фишка cSploit.ARP-spoofing позволяет перенаправить трафик жертвы через твой телефон.
Что можно делать:
· сниффить пароли (HTTP, FTP, Telnet — всё, что не шифруется);
· внедрять свой HTML/JS в страницы (например, показывать фейковое окно авторизации);
· перенаправлять DNS (чтобы фишинг устроить).
Как настроить:
1. Выбираешь цель (IP жертвы).
2. Указываешь шлюз (IP роутера).
3. Запускаешь ARP-spoofing.
4. Включаешь нужные модули (сниффер, инжектор).
Важно: работает только в твоей сети и только с разрешения.
5.4. Проверка слабых паролей Встроенный брутфорс для некоторых сервисов(FTP, SSH, Telnet). Можно проверить, не стоит ли на твоём оборудовании пароль 12345.
Пример: у знакомого на роутере стоял стандартный admin/admin. За 5 минут убедили сменить.
Часть 6: Где cSploit не работает или работает криво
6.1. На новых Android Начиная с Android 9,cSploit часто падает или не видит интерфейсы. Причина — изменения в политиках безопасности. Если очень надо, ищи старый телефон с Android 5–8.
6.2. HTTPS cSploit не умеет расшифровывать HTTPS.Максимум — увидишь, что соединение было, но что внутри — не прочитать.
6.3. Wi-Fi атаки Некоторые функции(например, деаутентификация клиентов) требуют поддержки monitor mode на Wi-Fi чипе. На большинстве телефонов этого нет.
Часть 7: Практический пример — тестируем свою сеть
Допустим, ты хочешь проверить, безопасна ли твоя домашняя сеть.
1. Запускаешь cSploit, сканируешь сеть.
2. Смотришь список устройств. Всё ли знакомо? Если видишь неопознанное — разбирайся.
3. Выбираешь свой роутер, сканируешь порты. Открыты только нужные? Если торчит Telnet или FTP — иди в настройки и закрывай.
4. Пробуешь подобрать пароль к своей учётке (в образовательных целях). Если подобралось быстро — меняй на сложный.
5. Включаешь ARP-spoofing на своём втором устройстве (например, ноутбуке) и смотришь, видно ли твой трафик. Если видно — значит, сеть уязвима.
Часть 8: Мои грабли с cSploit
Грабли 1: Пытался запустить на Android 10. Вылетало при старте. Решение — нашёл старый Samsung Galaxy S4, поставил Android 6, всё завелось.
Грабли 2: Забыл включить IP forwarding. ARP-spoofing запустил, а трафик не идёт. Оказалось, надо вручную:
```
echo 1 > /proc/sys/net/ipv4/ip_forward
```
Грабли 3: Думал, что cSploit сам подставляет прокси. Нет, трафик идёт напрямую. Пришлось настраивать iptables.
Грабли 4: Ловил HTTPS, не понимал, почему в логах каша. Потом дошло.
Грабли 5: Случайно заблокировал свой собственный MAC-адрес в роутере через cSploit. Пришлось лезть в настройки роутера с ноутбука и разблокировать.
Часть 9: Безопасность
cSploit — это инструмент, а не игрушка. Использовать его в чужих сетях без разрешения нельзя.
Что можно:
· тестировать свои сети;
· тестировать с разрешения заказчика;
· учиться дома на своей виртуальной лаборатории.
Что нельзя:
· лезть в сеть соседа;
· перехватывать трафик в кафе;
· пытаться взломать вайфай в метро.
Часть 10: Альтернативы cSploit
Если cSploit не работает или нужны более современные функции:
· Wicap 2 Pro — платный сниффер, есть ARP-spoofing, но упор на захват трафика.
· zANTI — старый, но ещё живой аналог.
· NetHunter — Kali Linux на телефоне, но требует кастомного ядра.
· Termux + tcpdump + ettercap — для тех, кто любит командную строку.
Итог
cSploit — это старый, но рабочий конь. Он не тянет современные задачи с HTTPS и новыми версиями Android, но для обучения и быстрого анализа локальной сети — самое то.
Если у тебя есть старый телефон с Android 5–8 и root, обязательно поставь и пощупай. Хотя бы ради того, чтобы понять, как работает ARP-spoofing из кармана. Используй cSploit только там, где имеешь право.