A lo mejor parece una idea muy tonta, pero hoy he descubierto que android tiene terminal y explorando un poco mas he leido que android usa linux, entonces se podria hackear desde el movil? que os pareceria la idea de programar algo parecido a backtrack pero para movil? xD a lo mejor es una locura
Has descubierto el fuego, has creado la rueda. Eso existe hace años, incluso hay tutoriales para instalar BT en una tablet o un smartphone.
Como te dice Jimeno, aunque se podría haber ahorrado la ironía; existen aplicaciones para este tipo de SO y algunas lo que suelen hacer es darte el pass que por defecto trae el router al que te quieras conectar. En cuanto a efectividad no puedo hablar ya que no lo he probado; siempre prefiero mi netbook con un USB que inicie wifislax y trabajar desde ahí.
Un saludo!
Como lo mencionaron hace tiempo que existe eso, de hecho ahora mismo no recuerdo como se llama pero habia descargado un kit completo de tools relacionados con el tema. Donde descargabas la aplicacion y ella te indiciada las herramientas dependiendo la categoria de lo que querias hacer y las instalabas cada una por separado.
Un saludo
gracias pero tampoco creo que Jimeno me hable asi
Si tnego entendido Kali linux se puede instalar en Android
En este video habla sobre hacking desde raspberry py
http://www.youtube.com/watch?v=4nMuaw8LXIE
Si tienes terminal rooteado puedes usar Bugtroid (de Bugtraq Team) para descargar herramientas.
si tengo terminal pero no me funciona el comando su
Rooteado no con accesos root, estimado te recomiendo que antes te pongas buzo en la red ;)
Regards,
Snifer
ya explorare mas xD gracias a todos
Puedes instalar muchas aplicaciones de hacking para android, existen formas de instalar BT en algun smartphone o tablet, y dada las prestaciones cada vez mejores de los dispositivos creo que podrías llegarte a hacer una que otra cosa.
Saludos.
Si que se puede, (Doy Fe) por que yo lo e hecho.
Te comento mi caso para que te hagas una idea
Samsung Galaxy ACE [Sin Rootear]
Escaneo wifis con la aplicacion PullWifi
Encuentro una red de una empresa ABIERTA!!!!! Increible pero cierto
Le paso el Fing NetworkTools
Una vez descubiertos los dispositivos conectados uso la opcion services para descubrir los servicios en marcha
busco el puerto 445 (SAMBA), esta abierto Bingo!
De hay en adelante todo depende, de como este configurado el servidor
Primero intento conectarme con la cuenta de invitado, puedo entrar pero solo me deja ver las carpetas y poco mas, necesito una cuenta de administrador...
Sigo mirando dispositivos y me topo con una impresora conectada con un hermoso puerto 80 abierto y un control panel a mi disposicion.
Entro usando el navegador, no me deja loguearme como administrador pero me deja pasearme y mirar
UY! pero si hay un archivo de logs, voy a mirar haber que mierda tiene
BINGO!!! Muchas impresiones realizadas se hacen a traves de una aplicacion web y como solo usuarios administradores tienen permisos de impresion, en los logs aparecen sendas URLs tal que:
HTTP://IP/PAJA/PAJA/&user=NOMBRE_USER&Pass=PASSWORD
Eureka!! Ya se me esta poniendo Dura jejejejeje
Vuelvo al dispositivo con el 445 abierto, pruebo usuario=admin password=adminis (Hay que ser elemento para tener una cuenta de administrador asi) Y BINGO!! el cielo se habre ante mis ojos
Podia hacer de todo, desde ver a los currelas desde el circuito cerrado de seguridad hasta apagar las maquinas de la fabrica (PK usaban una aplicacion instalada en un XP, con TS abierto y sin proteccion alguna)
Y como me daba porculo estar con el movil abierto durante largo rato haciendo el chorra, entraba desde casa a traves de TS trankilamente juas juas
Conclusion , se puede hackear trankilamente desde un android yeaaa !! ;D
hola a todos!!
pues de lo que conozco si existen algunas herramientas para realizar alguna que otra cosilla del mundo hacking desde un movil android
una de esas es : dSploit http://dsploit.net (http://dsploit.net)
la cual te permite hacer cosas como Man in the Middle y otras mas
hay dejo un video http://www.youtube.com/watch?v=HrQl1cG2Hq0 (http://www.youtube.com/watch?v=HrQl1cG2Hq0) donde demuestran las capacidades de la apliación
espero les sirva a algunos esta info 8)
Si buscamos a fondo hay muchas pero muchas maneras hacer pentesting y hack desde un movil.
La realidad que no es algo nuevo, claro siepre depende de lo que se valla a hacer.
Buenas!
Hace un tiempo que conozco zAnti, un kit de herramientas para penetración de sistemas desde smartphones y tabletas! Esta aplicación funciona bastante bien, es una lastima que para usar todas sus funcionalidades tengamos que pagar... :P :-\
Pero bueno... por aqui les dejo el link a la pagina oficial!!!
http://www.zimperium.com/zanti-mobile-penetration-testing
Un saludo!!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Si que se puede, (Doy Fe) por que yo lo e hecho.
Te comento mi caso para que te hagas una idea
Samsung Galaxy ACE [Sin Rootear]
Escaneo wifis con la aplicacion PullWifi
Encuentro una red de una empresa ABIERTA!!!!! Increible pero cierto
Le paso el Fing NetworkTools
Una vez descubiertos los dispositivos conectados uso la opcion services para descubrir los servicios en marcha
busco el puerto 445 (SAMBA), esta abierto Bingo!
De hay en adelante todo depende, de como este configurado el servidor
Primero intento conectarme con la cuenta de invitado, puedo entrar pero solo me deja ver las carpetas y poco mas, necesito una cuenta de administrador...
Sigo mirando dispositivos y me topo con una impresora conectada con un hermoso puerto 80 abierto y un control panel a mi disposicion.
Entro usando el navegador, no me deja loguearme como administrador pero me deja pasearme y mirar
UY! pero si hay un archivo de logs, voy a mirar haber que mierda tiene
BINGO!!! Muchas impresiones realizadas se hacen a traves de una aplicacion web y como solo usuarios administradores tienen permisos de impresion, en los logs aparecen sendas URLs tal que:
HTTP://IP/PAJA/PAJA/&user=NOMBRE_USER&Pass=PASSWORD
Eureka!! Ya se me esta poniendo Dura jejejejeje
Vuelvo al dispositivo con el 445 abierto, pruebo usuario=admin password=adminis (Hay que ser elemento para tener una cuenta de administrador asi) Y BINGO!! el cielo se habre ante mis ojos
Podia hacer de todo, desde ver a los currelas desde el circuito cerrado de seguridad hasta apagar las maquinas de la fabrica (PK usaban una aplicacion instalada en un XP, con TS abierto y sin proteccion alguna)
Y como me daba porculo estar con el movil abierto durante largo rato haciendo el chorra, entraba desde casa a traves de TS trankilamente juas juas
Conclusion , se puede hackear trankilamente desde un android yeaaa !! ;D
Perdón por el reflote, pero me interesa el tema, estoy algo pez con este tema aunque ya voy mirando de hacer mis "pinitos".
La explicación es genial, pero mi novatez me hace perderme en algunos pasos.
Comentas que cuando entras en el SMB puedes pasearte, en mi caso me sale una web iss (que debe ser la del servidor) pero hasta ahí llego, no sé como encontrar ningun archivo de logs, ni nada por el estilo.
Adoleciendo a vuestra sabiduría, cómo puedo encontrar cierta información?
gracias
Edito...
ya está, no dije nada, he conseguido entrar...
yupiii