Underc0de

Sistemas Operativos => Android => Mensaje iniciado por: Mavis en Marzo 14, 2014, 08:55:25 PM

Título: dSploit: Pentesting & Hacking WiFi desde Android
Publicado por: Mavis en Marzo 14, 2014, 08:55:25 PM
dSploit (http://dsploit.net/) es un aplicación de Android que reúne distintas herramientas para el análisis y pentesting de redes en una sola suite unificada. Permite realizar pruebas de seguridad de la red en la que se encuentra conectada el dispositivo móvil, lo que puede ayudar a hacer tests de seguridad en clientes que haya que auditar ad-hoc.

Según la web de los creadores de la herramienta, esta aplicación ofrece el kit de herramientas más completo y avanzado para llevar a cabo este tipo de tareas, apoyándose en las características siguientes.

(http://i60.tinypic.com/nmgv1g.png)

En la imagen anterior, además de mostrar las características que ofrece la herramienta, hace una comparativa con algunas de las aplicaciones para Android más conocidas que realizan tareas similares, intentando recalcar su superioridad y complejidad. Por supuesto, no tiene porque ser la mejor, pero nos ha parecido más que interesante probarla y hablaros sobre ella.

Para poder instalar esta aplicación es necesario tener rooteado el sistema Android del terminal movil donde se vaya a instalar. Es posible que una vez terminado el proceso de instalación, la aplicación solicite la que se descargue también BusyBox. Por lo general, las distintas herramientas que se utilizan para rootear el movil o la ROM personalizadas ya incluyen BusyBox, sin embargo, podría darse el caso de que no esté instalada o que esta sea antigua.

Cuando a aplicación esté en el sistema opeartivo Android y se le haya dado permisos de superusuario, la pantalla principal que ofrece es una visualización con el mapeo de la red a la que estemos conectados, donde se listaran todos los dispositivos que hayan sido localizados. En esta pantalla se pueden realizar el listado de acciones que tiene que ver con el escaneo de redes WiFi y el cracking de claves conocidas de determinados tipos de puntos de acceso o routers.

(http://i57.tinypic.com/30k6igw.png)

También se puede observar en la parte superior derecha de esta pantalla el menú de botones que ofrece las opciones de lo que se puede hacer con la red:


En cuanto se haya realizado el mapeo de la red y se encuentren los diversos dispositivos, presionando sobre ellos se pueden observar las distintas acciones que se pueden realizar para cada uno de ellos.

(http://i58.tinypic.com/2gucvmw.png)

En la imagen anterior se pueden observar todas las acciones que pueden realizarse, sin embargo, estas variaran dependiendo del tipo de dispositivo. Por ejemplo, en el caso de la primera acción de la lista (Router PWN), solo se puede realizar sobre AP al que se está conectado. Con esta opción es posible tomar el control del router utilizan el servicio que ofrece RouterPWN (http://routerpwn.com/).

Al igual que hay acciones que se pueden realizar para un solo tipo de dispositivos, también hay elementos identificados en el mapeo que solo se pueden llevar un conjunto limitado de acciones, como es el caso del primero de ellos que se lista en el mapeo de la red. Este primer elemento representa a la totalidad de la red, el cual está representado por la NET_ID y la máscara de red, y solo permite llevar a cabo las acciones que se agrupan dentro de las herramientas de man in the middle. Estas acciones afectarán a todos los elementos detectados en el escaneo de la red.

El resto de los elementos que se encontraran en el mapeo son los distintos dispositivos que se encuentran conectados a la red, y se podrán llevar a cabo todas las acciones mostradas en la imagen, exceptuando la comentada anteriormente que solo aplica a los AP.


(http://i57.tinypic.com/2my6jwz.png)

(http://i62.tinypic.com/11kdwzr.png)

Para estos tres primeros casos, solo basta con seleccionar la acción, presionar el botón Start y esperar a que termine el proceso. Esto es así porque son funciones estancas que no necesitan mucho trabajo previo de campo para la configuración del entorno completo de pruebas.

Para poder realizar la búsqueda de exploits en concreto, primero debe realizarse la búsqueda de vulnerabilidades y haberse encontrado alguna. Después ya se buscaran exploits relacionados con todas esas vulnerabilidades encontradas.

(http://i59.tinypic.com/2s80nso.png)

De los requisitos antes mencionados habría que destacar que la aplicación permite agregar algún otro nombre de usuario que el usuario considere, sin embargo, solo se puede seleccionar uno a la hora de iniciar la aplicación. También permite especificar un conjunto personalizado de caracteres en caso de que se desee incluir alguno para la generación de las contraseñas. En cuanto a los caracteres mínimos y máximos, solo ofrecen un rango entre 1 y 6 caracteres.

Agradecimientos: Umberto Francesco Schiavo, Eleven Paths

Espero que les sirva. Saludos!
Título: Re:dSploit: Pentesting & Hacking WiFi desde Android
Publicado por: Joni2012 en Diciembre 13, 2014, 08:28:26 AM
Alguien probó?
Título: Re:dSploit: Pentesting & Hacking WiFi desde Android
Publicado por: MYokai en Diciembre 13, 2014, 08:49:13 AM
Yo la probé. Personalmente, no me gustó, entre otras cosas, porque a pesar de tener el móvil rooteado me decía que no lo estaba, aunque lo abría a la segunda o tercera vez. Pero si la queréis usar os recomiendo que instaléis también dSploit Scripts.

https://play.google.com/store/apps/details?id=net.infacraft.dsploitscripts

Enviado desde mi HUAWEI G510-0200 mediante Tapatalk

Título: Re:dSploit: Pentesting & Hacking WiFi desde Android
Publicado por: Joni2012 en Diciembre 13, 2014, 10:02:56 AM
Lo probar gracias
Título: Re:dSploit: Pentesting & Hacking WiFi desde Android
Publicado por: Joni2012 en Diciembre 13, 2014, 10:05:41 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo la probé. Personalmente, no me gustó, entre otras cosas, porque a pesar de tener el móvil rooteado me decía que no lo estaba, aunque lo abría a la segunda o tercera vez. Pero si la queréis usar os recomiendo que instaléis también dSploit Scripts.

https://play.google.com/store/apps/details?id=net.infacraft.dsploitscripts

Enviado desde mi HUAWEI G510-0200 mediante Tapatalk
Si puedes pasarme link de app porq no lo veo el principio no la tuya
Título: Re:dSploit: Pentesting & Hacking WiFi desde Android
Publicado por: jorge705 en Diciembre 13, 2014, 12:37:53 PM
el credor de dSploit paso a la compañia Zimperium e hicieron otra app llamada zanti, ya estaba hace tiempo esa app, pero era de pago, ahora no se necesita pagar

https://www.zimperium.com/zanti-mobile-penetration-testing
(https://s3.amazonaws.com/zANTI/zANTI2.apk)

pero si todavia quieres el dSploit te dejo los link

http://www13.zippyshare.com/v/2062951/file.html - dSploit-1.0.31b

http://www13.zippyshare.com/v/98569816/file.html - dSploit-nightly (esta es la ultima version que hicieron)
Título: Re:dSploit: Pentesting & Hacking WiFi desde Android
Publicado por: Joni2012 en Diciembre 13, 2014, 12:39:01 PM
OK es probar no entiendo mucho jeje