sábado, 3 de mayo de 2014

Dsploit: Pentesting con tu teléfono movil

Dsploit es una suite orientada al pentesting en Android al que necesitaremos permisos root en el dispositivo y que detallamos sus puntos fuertes a continuación:

Pentesting wifi passwords: Dsploit tiene un diccionario cargado que verifica el acceso a esa wifi en caso de que sea vulnerable solo con un click.


Una vez dentro de nos saldrán los dispositivos conectados (algunas veces no veremos aquellos conectados por wifi). Puedes complementar con otras herramientas como fing y añadir ips que descubras en la red.

Una vez elegido el sistema tenemos un abanico de posibilidades:
RouterPWN: Carga http://routerpwn.com para pwn tu router.
Trace: Similar al comando tracert (ip victim) en windows.
Port Scanner: Escanea los puertos que tiene abiertos el equipo. Sustituye a nmap en esta función.
Inspector: Permite obtener información acerca del equipo (ip, tipo de dispositivo, Sistema operative y servicios).
Vulnerability Finder: Busca vulnerabilidades conocidas que tenga la victima que busca sobre una BD.
Login Cracker: Herramienta de fuerza bruta que permite sacar passwords sobre diferentes servicios.


MITM: Realiza ataques Man in the middle.
Simple sniff: Escucha todos los paquetes enviados entre la victima y el router y lo guarda en un archivo .pcap
Password sniffer: Oye las contraseñas de muchos protocolos(http, ftp,imap,irc,msn…)
Sesion Hijacker: Escucha las cookies de un nodo y roba sesiones.
Kill conections: Mata cualquier conexión perdiendo la conexión a cualquier web o servidor.
Redirect: Redirecciona todo el trafico http a otra dirección que elijas.
Replace Images: Reemplaza todas las imagines de la pagina web por la que elijas.
Replace Videos: Reemplaza todos los videos de youtube por uno especifico.
Script Injection: Permite inyectar código javascript al cargar una pagina. Esto puede estar en un archivo .js o escribes el código. Como por ejemplo alert(‘¿Molesto?’).
Custom filter: Reemplaza el texto que desees, útil para cambiar por ejemplo: jose por pepe de todas las paginas web.

[+] Todos estos ataques son bastante lentos de cargar al tener que pasar todo tu trafico por tu dispositivo.


Packet forger: Elabora y envia paquetes personalizados por TCP o UDP a la victima.

[+] Esta herramienta es para usarlas en laboratorios de seguridad, testear la seguridad en tu red o la de hacer pentesting con autorizacion del propietario de la red, todo el resto está considerado como delito y podría meterse en problemas legales.




MZN LABSEC

No hay comentarios:

Publicar un comentario