miércoles, 25 de septiembre de 2013

DSPLOIT (Presentación de la herramienta)

Dsploit es una suite orientada al pentesting en Android al que necesitaremos permisos root en el dispositivo y que detallamos sus puntos fuertes a continuación:
Pentesting wifi passwords: Dsploit  tiene un diccionario cargado que verifica el acceso a esa wifi en caso de que sea vulnerable solo con un click.
Foto: Captura de pentesting wifi passwords

Una vez dentro de nos saldrán los dispositivos conectados (algunas veces no veremos aquellos conectados por wifi). Puedes complementar con otras herramientas como fing y añadir ips que descubras en la red.

Una vez elegido el sistema tenemos un abanico de posibilidades:
RouterPWN: Carga http://routerpwn.com  para pwn tu router.
Trace: Similar al comando tracert (ip victim) en windows.
Port Scanner: Escanea los puertos que tiene abiertos el equipo. Sustituye a nmap en esta función.
Inspector: Permite obtener información acerca del equipo (ip, tipo de dispositivo, Sistema operative y servicios).
Vulnerability Finder: Busca vulnerabilidades conocidas que tenga la victima que busca sobre una BD.
Login Cracker: Herramienta de fuerza bruta que permite sacar passwords sobre diferentes servicios.


MITM: Realiza ataques Man in the middle.
    Simple sniff: Escucha todos los paquetes enviados entre la victima y el router y lo guarda en un archivo .pcap
    Password sniffer: Oye las contraseñas de muchos protocolos(http, ftp,imap,irc,msn…)
    Sesion Hijacker: Escucha las cookies de un nodo y roba sesiones.
    Kill conections: Mata cualquier conexión perdiendo la conexión a cualquier web o servidor.
    Redirect: Redirecciona todo el trafico http a otra dirección que elijas.
    Replace Images: Reemplaza todas las imagines de la pagina web por la que elijas.
    Replace Videos: Reemplaza todos los videos de youtube por uno especifico.
    Script Injection: Permite inyectar código javascript al cargar una pagina. Esto puede estar en un archivo .js o escribes el código. Como por ejemplo alert(‘¿Molesto?’).
    Custom filter: Reemplaza el texto que desees, útil para cambiar por ejemplo: jose por pepe de todas las paginas web.
*Todos estos ataques son bastante lentos de cargar al tener que pasar todo tu trafico por tu dispositivo.

Packet forger: Elabora y envia paquetes personalizados por TCP o UDP a la victima.

*Esta herramienta es para usarlas en laboratorios de seguridad, testear la seguridad en tu red o la de hacer pentesting con autorizacion del propietario de la red, todo el resto está considerado como delito y podría meterse en problemas legales.

No hay comentarios:

Publicar un comentario