Dsploit es una suite orientada al pentesting en Android al
que necesitaremos permisos root en el dispositivo y que detallamos sus puntos
fuertes a continuación:
Pentesting wifi passwords: Dsploit tiene un diccionario cargado que verifica el
acceso a esa wifi en caso de que sea vulnerable solo con un click.
Foto: Captura de pentesting wifi passwords
Una vez dentro de nos saldrán los dispositivos conectados (algunas
veces no veremos aquellos conectados por wifi). Puedes complementar con otras
herramientas como fing y añadir ips que descubras en la red.
Una vez elegido el sistema tenemos un abanico de
posibilidades:
RouterPWN: Carga http://routerpwn.com para pwn tu router.
Trace: Similar al comando tracert
(ip victim) en windows.
Port Scanner: Escanea los
puertos que tiene abiertos el equipo. Sustituye a nmap en esta función.
Inspector: Permite obtener información
acerca del equipo (ip, tipo de dispositivo, Sistema operative y servicios).
Vulnerability Finder: Busca
vulnerabilidades conocidas que tenga la victima que busca sobre una BD.
MITM: Realiza ataques Man
in the middle.
Simple sniff: Escucha todos los paquetes
enviados entre la victima y el router y lo guarda en un archivo .pcap
Password sniffer: Oye las contraseñas de muchos
protocolos(http, ftp,imap,irc,msn…)
Sesion Hijacker: Escucha las cookies de un nodo y
roba sesiones.
Kill conections: Mata cualquier conexión
perdiendo la conexión a cualquier web o servidor.
Redirect: Redirecciona todo el trafico
http a otra dirección que elijas.
Replace Images: Reemplaza todas las imagines de
la pagina web por la que elijas.
Replace Videos: Reemplaza todos los videos de
youtube por uno especifico.
Script Injection: Permite inyectar código
javascript al cargar una pagina. Esto puede estar en un archivo .js o escribes
el código. Como por ejemplo alert(‘¿Molesto?’).
Custom filter: Reemplaza el texto que desees, útil
para cambiar por ejemplo: jose por pepe de todas las paginas web.
*Todos estos ataques son bastante lentos de cargar al tener
que pasar todo tu trafico por tu dispositivo.
*Esta herramienta es para
usarlas en laboratorios de seguridad, testear la seguridad en tu red o la de
hacer pentesting con autorizacion del propietario de la red, todo el resto está
considerado como delito y podría meterse en problemas legales.
No hay comentarios:
Publicar un comentario