Cómo hackear con tu Android

Cómo hackear con tu Android

Hablamos de dSploit, una herramienta modular de las más completas para realizar ataques, obtener información y buscar vulnerabilidades en equipos que estén conectados en la misma red desde nuestro dispositivo Android o desde cualquier terminal que posea un procesador ARM, debe tener privilegios de root, en el caso de Android tener instalado BusyBox Full Install y sobre todo es totalmente gratis a comparación de Zanti que es de las mas parecidas a dSploit pero es de pago y de código cerrado.

Así se ve dSploit en un Galaxy mini S3

¿Qué nos permite hacer dSploit?

Pantalla de utilidades de dsploit

  1. Escanear redes Wi-Fi y crackear contraseñas de modelo de routers comunes.
  2. Creación y envió de paquetes (TCP y UDP) con soporte de wake on lan.
  3. Ataque MITM (Man in the middle) con estadísticas en tiempo real.
  4. Escaner de puertos SYN para encontrar rápidamente puertos abiertos en un objetivo.
  5. Detección profunda de sistemas operativos y servicios, es más lento que el escaner de puertos SYN pero es mas efectivo.
  6. Detector de vulnerabilidades que se encuentran ejecutándose como servicio en el objetivo, basándose en la National Vulnerability Database.
  7. Sniffer de tráfico que permite hacer el volcado en archivos .pcap
  8. Dirección de todo el tráfico HTTP hacia una URL en especifico.
  9. Reemplazar todas las imágenes de los sitios web por una en especifico.
  10. Inyectar javascript en cada web visitada.
  11. Analizador de contraseñas: Capaz de mostrar las contraseñas que viajan en texto plano de los protocolos http, ftp, etc.
  12. Matar conexiones: con esta herramienta podemos hacer denegación de servicio a la victima con un solo click.
  13. Filtro personalizado: Reemplaza cualquier texto de una web por lo que tú quieras.

Dentro de el módulo de MITM se puede encontrar la herramienta para el secuestro de sesiones o hijacking session el cual nos permite apoderarnos de las sesiones de una web con la posibilidad de escoger el sitio desde una lista.

Secuestro de sesiones

El hacker y desarrollador Simone Margatelli -@evilsocket- es el creador de esta completa herramienta, cuyo proyecto podemos encontrar en el Git de dSploit.

Además podemos colaborar reportando fallos, mejorando implementación del código de la aplicación, traduciendo la herramienta a idiomas no soportados o mejorando las traducciones ya realizadas. Todo lo que necesitas saber para colaborar con este proyecto lo encuentras en dsploit.net

La moraleja es, que el poder de dSploit debería hacer pensar sobre el uso de cualquier tipo de conexiones Wi-Fi abiertas (aeropuertos, bibliotecas, ciber, centro comerciales, etc) en donde podemos ser víctimas de un ataque con este tipo de herramientas.

dSploit | dSploit

Para ti
Queremos saber tu opinión. ¡Comenta!