Hack x Crack - Comunidad de Seguridad informática

Redes y Comunicación => Phreaking => Mensaje iniciado por: Sacre en Marzo 12, 2013, 06:00:05 pm

Título: Dsploit Hacking con tu Android
Publicado por: Sacre en Marzo 12, 2013, 06:00:05 pm
(http://www.villacorp.com/blog/wp-content/uploads/2012/10/dsploit2.jpg)

Apareció una nueva y poderosa herramienta para Android llamada dSploit, creada para efectuar ataques bastante interesantes en una Red local o Inalámbrica.
Como habrá notado en los artículos que he escrito sobre Smartphones, tengo una fuerte afición por las herramientas portátiles. El principal motivo es que nos brindan el poder de ser totalmente furtivos: nadie sospechará que una persona usando su teléfono es en realidad un Hacker Profesional o Espía realizando actividades maliciosas...

Esta nueva herramienta es totalmente gratuita. Aunque apenas se encuentra en etapa Beta, no pude resistir la tentación de probarla sobre mi propia Red. Por supuesto, este tipo de técnicas requieren un teléfono con "rooting".

USANDO LA HERRAMIENTA
Al ejecutar la herramienta, en forma automática inicia el scaneo de toda la red, para identificar a todas las víctimas potenciales. El scaneo es muy rápido, y podemos agregar dispositivos manualmente, indicando el URL, nombre del host o dirección IP.

(http://www.villacorp.com/blog/wp-content/uploads/2012/10/dsploit-11.jpg)

Al seleccionar cualquier de los equipos identificados durante el scaneo, aparece el menú de Módulos:

(http://www.villacorp.com/blog/wp-content/uploads/2012/10/31.png)

Aquí se pueden lanzar las siguiente pruebas:

RouterPWN
Abre el portal de internet http://routerpwn.com/, para identificar las vulnerabilidades más graves y recientes que existen en el Modem inalámbrico. Esta opción aparece únicamente si alguno de los dispositivos en la red pudo ser identificado como Modem.

Port Scanner
Las técnicas de scanning permiten identificar puntos de ataque potenciales en los dispositivos. Este módulo identifica los puertos abiertos en el sistema.

Inspector
Identifica características técnicas de los dispositivos, como el Sistema Operativo y el tipo de servicio que se encuentra activo en cada puerto.

Vulnerability Finder
Una capacidad realmente brillante y útil. Realiza una búsqueda automática de vulnerabilidades en los dispositivos y servicios de red identificados, consultando directamente la National Vulnerability Database, una de las mejores fuentes de información en seguridad.

Login Cracker
Excelente módulo para realizar ataques por fuerza bruta, para buscar cuentas y contraseñas válidas que permitan el acceso al dispositivo. Lo más interesante es que soporta 38 Servicios de Red. Esta cantidad es bastante mayor a la que soportan muchas herramientas similares para PC. Siendo una herramienta portátil, esta sola capacidad es bastante impresionante.

MITM
Aquí es donde empieza lo divertido. Estas son las técnicas "Man in The Middle", usadas para interceptar, espiar y capturar comunicaciones en la red:

(http://www.villacorp.com/blog/wp-content/uploads/2012/10/21.png)

Simple Sniff.- Intercepta comunicaciones, pero sin capturarlas. Este modo es útil cuando se van a usar otras herramientas de captura, como Shark o Intercepter-NG.

Password Sniffer.- Captura contraseñas de servicios en Internet como http, ftp, imap, imaps, irc, msn.

Kill Connections.- Es un tipo de ataque denial of service. Permite interrumpir por completo las comunicaciones de Internet de una víctima específica. Por ejemplo, puede ser muy util para facilitar ataques de Ingeniería Social inversa.

Replace Images.- Reemplaza todas las imágenes de portales web por una especificada por el atacante.

Replace Videos.- Reemplaza todos los videos de youtube por uno especificado por el atacante.

Script Injection.- Inserta código javascript en todas las páginas web visitadas por la víctima. Este modo es útil para realizar ataques más avanzados como cross site scripting, o para enviar a la víctima a sitios web maliciosos.

Custom Filter.- Reemplaza cualquier texto en las páginas web por el indicado por el atacante.

Para poder usar esta aplicaccion en tu movil necesitas el root y instalar BusyBox!
Título: Re:Dsploit Hacking con tu Android
Publicado por: g22 en Marzo 12, 2013, 06:44:29 pm
Gracias por la info!
Voy a probarlo ;)
Título: Re:Dsploit Hacking con tu Android
Publicado por: [email protected] en Marzo 12, 2013, 07:55:18 pm
la verdad es que lo tengo y me gusta pero no se como sacarle todo el potencial. Me encantaria que se creara un manual o video.
Por cierto, me alegro de ver gente interesada en herramientas de este tipo para Android y demas dispositivos moviles.
Título: Re:Dsploit Hacking con tu Android
Publicado por: guille19981998 en Marzo 12, 2013, 07:58:10 pm
muchas gracias por la informacion!!! Parece muy interesante.
Título: Re:Dsploit Hacking con tu Android
Publicado por: g22 en Marzo 12, 2013, 09:12:29 pm
la verdad es que lo tengo y me gusta pero no se como sacarle todo el potencial. Me encantaria que se creara un manual o video.
+1
Lo he instalado y lo funciona muy bien pero no se sacarle todo el rendimiento que parece tener.
Título: Re:Dsploit Hacking con tu Android
Publicado por: guille19981998 en Marzo 12, 2013, 10:09:12 pm
una cosa, me podeis pasar algun tuto para instalar el programa en el movil?
esque me acabo de rootear el movil...
Título: Re:Dsploit Hacking con tu Android
Publicado por: Z3r0K en Marzo 12, 2013, 10:16:35 pm
Citar
una cosa, me podeis pasar algun tuto para instalar el programa en el movil?
esque me acabo de rootear el movil...

es facil te descargas el .apk , lo guardas en la SD y lo buscas desde el movil en mis archivos o en la carpeta que lo tengas y lo ejecutas y ya lo tienes instalado.

si tienes otra pregunta no dudes en preguntar ;)
Título: Re:Dsploit Hacking con tu Android
Publicado por: guille19981998 en Marzo 12, 2013, 10:18:35 pm
muchas gracias, ahora mismo lo pruebo!!!
edito: lo instalo, lo ejecuto y me dice: full busybox installation required, killall binary not found ( maybe you have an old busybox version).
Que debo hacer?
Título: Re:Dsploit Hacking con tu Android
Publicado por: Z3r0K en Marzo 12, 2013, 10:37:17 pm
Pues yo tengo el mismo problema, al parecer se necesita un Busybox 1.20 o superior y ahora hay que encontrarlo asi k lo voy a buscar XD
Título: Re:Dsploit Hacking con tu Android
Publicado por: guille19981998 en Marzo 12, 2013, 10:38:20 pm
jajaja, valee, pues mañana yo tambien lo busco y quien lo encuentre antes que lo publique
Título: Re:Dsploit Hacking con tu Android
Publicado por: Z3r0K en Marzo 12, 2013, 10:39:09 pm
jajajaja Como dios manda  :P
Título: Re:Dsploit Hacking con tu Android
Publicado por: [email protected] en Marzo 12, 2013, 10:55:40 pm
segun tengo entendido el BudyBox sirve para proporcionar a algunas aplicaciones que necesitan root los comandos que emplean.
Como por ejemplo la terminal Android.

Por cierto debo decir que me encanta la interfaz de la aplicacion. Es bastante sencilla, y tienes al abasto rapidamente todas las opciones.
Título: Re:Dsploit Hacking con tu Android
Publicado por: [email protected] en Marzo 13, 2013, 04:15:57 pm
En 4Shared podeis encontrar la última versión e busybox (la 9) y al instalarla el dsploit va de lujo!  ;)
Título: Re:Dsploit Hacking con tu Android
Publicado por: guille19981998 en Marzo 13, 2013, 07:31:38 pm
Muchas gracias!!!