Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

cSploit:Análisis de redes y pentesting

  • 4 Respuestas
  • 4410 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderador Global
  • Mensajes: 433
  • Actividad:
    6.67%
  • Reputación 13
    • Ver Perfil
« en: Mayo 04, 2017, 11:47:03 am »
Fuente: elbinario.net
Autor: PuppetMaster

¿Que es cSploit?

cSploit es una suite se seguridad para análisis de redes y pentesting desde el móvil.

Con cSploit podrás mapear tu red,descubrir servicios activos, buscar vulnerabilidades,realizar ataques es MitM,manipular trafico de red en tiempo real,etc.. una joya ;)

Instalacion

Instalar cSploit es simple puesto que lo podemos instalar fácilmente desde fdroid, pero antes de instalarlo tenemos que tener en cuenta que necesitamos una serie de requisitos para que este funcione correctamente:

    - Telefono rooteado
    - BusyBox instalado

cSploit necesita que seas root del teléfono, puesto que hace uso de funciones y comandos de root, que no están disponible de modo “normal” por defecto, cada modelo de teléfono tiene un modo para rootearlo, por lo que dejamos esto en tus manos ;) Busybox es conocido como la “navaja suiza” de los entornos linux, puesto que es un paquete que provee, la mayoría de las utilidades disponibles para sistemas linux de las que hace uso cSploit para hacer su “magia”

Instalando Busybox

Busybox este disponible en el market privativo de google, pero como nosotros hace tiempo que mandamos a freír gárgaras las gapps y sus “troyanos” vamos a mostrar un método alternativo para tener busybox en nuestros teléfonos:

    - Descargamos el sdk de android para disponer de adb como indicamos en https://elbinario.net/2017/03/20/destripando-aplicaciones-en-android-primera-parte/
    - Descargamos la versión apropiada de busybox para nuestra arquitectura de https://busybox.net/downloads/binaries/1.26.2-defconfig-multiarch/
    - Usando adb montamos la partición del sistema con permisos de escritura

Entramos en la shell del teléfono

Citar
adb shell

Entramos como root para poder montar el sistema con permisos de escritura

Código: [Seleccionar]
su
montamos el sistema con permisos de escritura

Código: [Seleccionar]
mount -o rw,remount,rw /system
salimos del root y desde adb copiamos nuestro busybox a la tarjeta SD(por ejemplo)

Código: [Seleccionar]
adb push busybox-armv7l /mnt/extSdCard
Entramos como root al directorio del sistema y aplicamos permisos 755 al archivo

Código: [Seleccionar]
cd /system/xbin
Copiamos busybox a la carpeta del sistema

Código: [Seleccionar]
cp busybox-armv7l /system/xbin
Aplicamos los permisos necesarios al archivo

Código: [Seleccionar]
chmod 7555 busybox-armv7l
Instalamos busybox

Código: [Seleccionar]
./busybox-armv7l --install -s /system/xbin
Reiniciamos

Código: [Seleccionar]
reboot
Una vez instalado, solo tenemos que conectarnos a una red wifi y empezar a trastear ofrece muchas herramientas y opciones que no vamos a tratar porque daría para otro articulo solo pongo algunos ejemplos:



Seleccionamos  objetivo:
      - Elegimos modulo para ejecutar



      - Elegimos opcion de ataque





Os podeis hacer una idea solo con los pantallas lo que nos ofrece esta magnifica herramienta que incluye soporte con mfm(Meta Sploit Framework) de base.

Happy Hacking ;)


Jugar o perder

Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 334
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil
« Respuesta #1 en: Mayo 04, 2017, 04:42:30 pm »
¿Porque todas las herramientas de hacking y pentesting son solo en Android?

- Un cliente de iOs  :-\

Desconectado Gimes

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #2 en: Mayo 05, 2017, 04:52:03 am »
Conocía otras herramientas, pero sin duda, creo que esta es la mejor. Buen aporte.

Desconectado AncientOne

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 16, 2017, 09:05:07 pm »
Esta excelente, abría que proparlo para ver que tal trabaja  :P
Push yourself as far as you can and when you can't keep going until the end...

Conectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 258
  • Actividad:
    5%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
« Respuesta #4 en: Abril 16, 2019, 12:51:42 pm »
Yo usaba esta aplicacion y tambien usaba a zanti pero esta es mucho mejor

 

¿Te gustó el post? COMPARTILO!



Crackea redes wifi con tu Android (en modo monitor)

Iniciado por ANTRAX

Respuestas: 4
Vistas: 4167
Último mensaje Noviembre 23, 2012, 07:17:18 am
por rusoloko
Android apps para analizar redes

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2335
Último mensaje Marzo 23, 2012, 09:06:13 am
por ANTRAX
Instabridge: Comparte y sincroniza contraseñas de redes Wi-Fi

Iniciado por 54NDR4

Respuestas: 0
Vistas: 1520
Último mensaje Marzo 24, 2013, 11:38:38 pm
por 54NDR4
Encuentra el SSID de redes ocultas con Android

Iniciado por Hacker fashion

Respuestas: 0
Vistas: 1595
Último mensaje Octubre 09, 2018, 12:37:06 pm
por Hacker fashion
dSploit: Pentesting & Hacking WiFi desde Android

Iniciado por LucaSthefano

Respuestas: 6
Vistas: 4678
Último mensaje Diciembre 13, 2014, 12:39:01 pm
por Joni2012