[SOLUCIONADO] Hacking desde el movil

A lo mejor parece una idea muy tonta, pero hoy he descubierto que android tiene terminal y explorando un poco mas he leido que android usa linux, entonces se podria hackear desde el movil? que os pareceria la idea de programar algo parecido a backtrack pero para movil? xD a lo mejor es una locura

Has descubierto el fuego, has creado la rueda. Eso existe hace años, incluso hay tutoriales para instalar BT en una tablet o un smartphone.

Como te dice Jimeno, aunque se podría haber ahorrado la ironía; existen aplicaciones para este tipo de SO y algunas lo que suelen hacer es darte el pass que por defecto trae el router al que te quieras conectar. En cuanto a efectividad no puedo hablar ya que no lo he probado; siempre prefiero mi netbook con un USB que inicie wifislax y trabajar desde ahí.

Un saludo!

Como lo mencionaron hace tiempo que existe eso, de hecho ahora mismo no recuerdo como se llama pero habia descargado un kit completo de tools relacionados con el tema. Donde descargabas la aplicacion y ella te indiciada las herramientas dependiendo la categoria de lo que querias hacer y las instalabas cada una por separado.

Un saludo

gracias pero  tampoco creo que Jimeno me hable asi

Si tnego entendido Kali linux se puede instalar en Android

En este video habla sobre hacking desde raspberry py

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si tienes terminal rooteado puedes usar Bugtroid (de Bugtraq Team) para descargar herramientas.

si tengo terminal pero no me funciona el comando su

Rooteado no con accesos root, estimado te recomiendo que antes  te pongas buzo en la red

Regards,
Snifer

ya explorare mas xD gracias a todos

Puedes instalar muchas aplicaciones de hacking para android, existen formas de instalar BT en algun smartphone o tablet, y dada las prestaciones cada vez mejores de los dispositivos creo que podrías llegarte a hacer una que otra cosa.

Saludos.

Si que se puede, (Doy Fe) por que yo lo e hecho.

Te comento mi caso para que te hagas una idea

Samsung Galaxy ACE [Sin Rootear]

Escaneo wifis con la aplicacion PullWifi

Encuentro una red de una empresa ABIERTA!!!!! Increible pero cierto

Le paso el Fing NetworkTools

Una vez descubiertos los dispositivos conectados uso la opcion services para descubrir los servicios en marcha
busco el puerto 445 (SAMBA), esta abierto Bingo!

De hay en adelante todo depende, de como este configurado el servidor

Primero intento conectarme con la cuenta de invitado, puedo entrar pero solo me deja ver las carpetas y poco mas, necesito una cuenta de administrador...

Sigo mirando dispositivos y me topo con una impresora conectada con un hermoso puerto 80 abierto y un control panel a mi disposicion.

Entro usando el navegador, no me deja loguearme como administrador pero me deja pasearme y mirar

UY! pero si hay un archivo de logs, voy a mirar haber que mierda tiene

BINGO!!! Muchas impresiones realizadas se hacen a traves de una aplicacion web y como solo usuarios administradores tienen permisos de impresion, en los logs aparecen sendas URLs tal que:

     HTTP://IP/PAJA/PAJA/&user=NOMBRE_USER&Pass=PASSWORD

Eureka!! Ya se me esta poniendo Dura jejejejeje

Vuelvo al dispositivo con el 445 abierto, pruebo usuario=admin password=adminis (Hay que ser elemento para tener una cuenta de administrador asi) Y BINGO!! el cielo se habre ante mis ojos

Podia hacer de todo, desde ver a los currelas desde el circuito cerrado de seguridad hasta apagar las maquinas de la fabrica (PK usaban una aplicacion instalada en un XP, con TS abierto y sin proteccion alguna)

Y como me daba porculo estar con el movil abierto durante largo rato haciendo el chorra, entraba desde casa a traves de TS trankilamente juas juas




Conclusion , se puede hackear trankilamente desde un android yeaaa !!  

hola a todos!!
pues de lo que conozco si existen algunas herramientas para realizar alguna que otra cosilla del mundo hacking desde un movil android

una de esas es : dSploit No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

la cual te permite hacer cosas como Man in the Middle y otras mas
hay dejo un video No tienes permitido ver los links. Registrarse o Entrar a mi cuenta donde demuestran las capacidades de la apliación

espero les sirva a algunos esta info 

Si buscamos a fondo hay muchas pero muchas maneras hacer pentesting y hack desde un movil.

La realidad que no es algo nuevo, claro siepre depende de lo que se valla a hacer.

Buenas!
Hace un tiempo que conozco zAnti, un kit de herramientas para penetración de sistemas desde smartphones y tabletas! Esta aplicación funciona bastante bien, es una lastima que para usar todas sus funcionalidades tengamos que pagar...

Pero bueno... por aqui les dejo el link a la pagina oficial!!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si que se puede, (Doy Fe) por que yo lo e hecho.

Te comento mi caso para que te hagas una idea

Samsung Galaxy ACE [Sin Rootear]

Escaneo wifis con la aplicacion PullWifi

Encuentro una red de una empresa ABIERTA!!!!! Increible pero cierto

Le paso el Fing NetworkTools

Una vez descubiertos los dispositivos conectados uso la opcion services para descubrir los servicios en marcha
busco el puerto 445 (SAMBA), esta abierto Bingo!

De hay en adelante todo depende, de como este configurado el servidor

Primero intento conectarme con la cuenta de invitado, puedo entrar pero solo me deja ver las carpetas y poco mas, necesito una cuenta de administrador...

Sigo mirando dispositivos y me topo con una impresora conectada con un hermoso puerto 80 abierto y un control panel a mi disposicion.

Entro usando el navegador, no me deja loguearme como administrador pero me deja pasearme y mirar

UY! pero si hay un archivo de logs, voy a mirar haber que mierda tiene

BINGO!!! Muchas impresiones realizadas se hacen a traves de una aplicacion web y como solo usuarios administradores tienen permisos de impresion, en los logs aparecen sendas URLs tal que:

     HTTP://IP/PAJA/PAJA/&user=NOMBRE_USER&Pass=PASSWORD

Eureka!! Ya se me esta poniendo Dura jejejejeje

Vuelvo al dispositivo con el 445 abierto, pruebo usuario=admin password=adminis (Hay que ser elemento para tener una cuenta de administrador asi) Y BINGO!! el cielo se habre ante mis ojos

Podia hacer de todo, desde ver a los currelas desde el circuito cerrado de seguridad hasta apagar las maquinas de la fabrica (PK usaban una aplicacion instalada en un XP, con TS abierto y sin proteccion alguna)

Y como me daba porculo estar con el movil abierto durante largo rato haciendo el chorra, entraba desde casa a traves de TS trankilamente juas juas




Conclusion , se puede hackear trankilamente desde un android yeaaa !!

Perdón por el reflote, pero me interesa el tema, estoy algo pez con este tema aunque ya voy mirando de hacer mis "pinitos".

La explicación es genial, pero mi novatez me hace perderme en algunos pasos.

Comentas que cuando entras en el SMB puedes pasearte, en mi caso me sale una web iss (que debe ser la del servidor) pero hasta ahí llego, no sé como encontrar ningun archivo de logs, ni nada por el estilo.

Adoleciendo a vuestra sabiduría, cómo puedo encontrar cierta información?

gracias


Edito...

ya está, no dije nada, he conseguido entrar...

yupiii