Apareció una nueva y poderosa herramienta para Android llamada DSPloit, creada
para efectuar ataques bastante interesantes en una Red local o
Inalámbrica. El
principal motivo es que nos brindan el poder de ser totalmente furtivos: nadie
sospechará que una persona usando su teléfono es en realidad un Hacker
Profesional o Espía realizando actividades maliciosas...
Esta nueva herramienta es totalmente gratuita. Aunque apenas se encuentra en etapa Beta, no pude resistir la tentación de probarla sobre mi propia Red. Por supuesto, este tipo de técnicas requieren un teléfono con "rooting".
Fuente: Hack x Crack
Esta nueva herramienta es totalmente gratuita. Aunque apenas se encuentra en etapa Beta, no pude resistir la tentación de probarla sobre mi propia Red. Por supuesto, este tipo de técnicas requieren un teléfono con "rooting".
USANDO LA HERRAMIENTA:
Al ejecutar la herramienta, en forma
automática inicia el scaneo de toda la red, para identificar a todas las
víctimas potenciales. El scaneo es muy rápido, y podemos agregar dispositivos
manualmente, indicando el URL, nombre del host o dirección IP.
Al seleccionar cualquier de los equipos identificados durante el scaneo, aparece
el menú de Módulos:
Aquí se pueden lanzar las siguiente
pruebas:
RouterPWN
Abre el portal de internet http://routerpwn.com/, para identificar las vulnerabilidades más graves y recientes que existen en el Modem inalámbrico. Esta opción aparece únicamente si alguno de los dispositivos en la red pudo ser identificado como Modem.
Port Scanner
Las técnicas de scanning permiten identificar puntos de ataque potenciales en los dispositivos. Este módulo identifica los puertos abiertos en el sistema.
Inspector
Identifica características técnicas de los dispositivos, como el Sistema Operativo y el tipo de servicio que se encuentra activo en cada puerto.
Vulnerability Finder
Una capacidad realmente brillante y útil. Realiza una búsqueda automática de vulnerabilidades en los dispositivos y servicios de red identificados, consultando directamente la National Vulnerability Database, una de las mejores fuentes de información en seguridad.
Login Cracker
Excelente módulo para realizar ataques por fuerza bruta, para buscar cuentas y contraseñas válidas que permitan el acceso al dispositivo. Lo más interesante es que soporta 38 Servicios de Red. Esta cantidad es bastante mayor a la que soportan muchas herramientas similares para PC. Siendo una herramienta portátil, esta sola capacidad es bastante impresionante.
MITM
Aquí es donde empieza lo divertido. Estas son las técnicas "Man in The Middle", usadas para interceptar, espiar y capturar comunicaciones en la red:
RouterPWN
Abre el portal de internet http://routerpwn.com/, para identificar las vulnerabilidades más graves y recientes que existen en el Modem inalámbrico. Esta opción aparece únicamente si alguno de los dispositivos en la red pudo ser identificado como Modem.
Port Scanner
Las técnicas de scanning permiten identificar puntos de ataque potenciales en los dispositivos. Este módulo identifica los puertos abiertos en el sistema.
Inspector
Identifica características técnicas de los dispositivos, como el Sistema Operativo y el tipo de servicio que se encuentra activo en cada puerto.
Vulnerability Finder
Una capacidad realmente brillante y útil. Realiza una búsqueda automática de vulnerabilidades en los dispositivos y servicios de red identificados, consultando directamente la National Vulnerability Database, una de las mejores fuentes de información en seguridad.
Login Cracker
Excelente módulo para realizar ataques por fuerza bruta, para buscar cuentas y contraseñas válidas que permitan el acceso al dispositivo. Lo más interesante es que soporta 38 Servicios de Red. Esta cantidad es bastante mayor a la que soportan muchas herramientas similares para PC. Siendo una herramienta portátil, esta sola capacidad es bastante impresionante.
MITM
Aquí es donde empieza lo divertido. Estas son las técnicas "Man in The Middle", usadas para interceptar, espiar y capturar comunicaciones en la red:
Simple Sniff.- Intercepta comunicaciones, pero sin capturarlas.
Este modo es útil cuando se van a usar otras herramientas de captura, como Shark
o Intercepter-NG.
Password Sniffer.- Captura contraseñas de servicios en Internet como http, ftp, imap, imaps, irc, msn.
Kill Connections.- Es un tipo de ataque denial of service. Permite interrumpir por completo las comunicaciones de Internet de una víctima específica. Por ejemplo, puede ser muy util para facilitar ataques de Ingeniería Social inversa.
Replace Images.- Reemplaza todas las imágenes de portales web por una especificada por el atacante.
Replace Videos.- Reemplaza todos los videos de youtube por uno especificado por el atacante.
Script Injection.- Inserta código javascript en todas las páginas web visitadas por la víctima. Este modo es útil para realizar ataques más avanzados como cross site scripting, o para enviar a la víctima a sitios web maliciosos.
Custom Filter.- Reemplaza cualquier texto en las páginas web por el indicado por el atacante.
Password Sniffer.- Captura contraseñas de servicios en Internet como http, ftp, imap, imaps, irc, msn.
Kill Connections.- Es un tipo de ataque denial of service. Permite interrumpir por completo las comunicaciones de Internet de una víctima específica. Por ejemplo, puede ser muy util para facilitar ataques de Ingeniería Social inversa.
Replace Images.- Reemplaza todas las imágenes de portales web por una especificada por el atacante.
Replace Videos.- Reemplaza todos los videos de youtube por uno especificado por el atacante.
Script Injection.- Inserta código javascript en todas las páginas web visitadas por la víctima. Este modo es útil para realizar ataques más avanzados como cross site scripting, o para enviar a la víctima a sitios web maliciosos.
Custom Filter.- Reemplaza cualquier texto en las páginas web por el indicado por el atacante.
Para poder usar esta aplicaccion en tu
movil necesitas el root y instalar BusyBox 1.20 o superior !
Para instalarlo, te descargas el .apk, lo guardas en la SD y lo buscas desde el movil en mis
archivos o en la carpeta que lo tengas y lo ejecutas !
Fuente: Hack x Crack
Publicar un comentario
se me cierra la app, tengo root y la version de busybox 1.20.2 me dice que no esta instalado killall en mi busybox