jueves, 20 de julio de 2017

Lanzando exploits con Android sin root [Parte 1]


Después de un mes de parón volvemos con Android, una app que imagino que mucha gente conocerá pero a mi me pilla de sorpresa y me parece muy interesante y con muchas posibilidades.

GNURoot Debian, es una app destinada a tener un terminal o varios de Debian con prácticamente todas las posibilidades de un equipo real y lo mas importante, sin tener rooteado nuestro teléfono.

Aquí tenéis el link para descargar desde el Google Play Store:

GNURoot Debian - Google Play Store

Otra aplicación que puede complementar muy bien es Fing, básicamente es un escáner de red, también podéis descargarla del Play Store:

Fing - Google Play Store
   


En este post veremos la instalación de RouterSploit, para los que no la conozcan es un framework similar a Metasploit capaz de hacer búsquedas de vulnerabilidades en routers de forma automatizada y una vez encontradas nos permite lanzar los exploits para explotar la vulnerabilidad detectada.

Una vez instalado GNURoot Debian ejecutamos la aplicación y antes de instalar RouterSploit hay que realizar unas instalaciones básicas.

Antes de nada actualizamos Debian, instalamos sudo y la herramienta git para descargarnos el repositorio.





El siguiente paso que debemos realizar es instalar Python, algún complemento mas y el repositorio con RouterSploit:




Ya tendríamos descargado el framework RouterSploit, solo tenemos que irnos a directorio routersploit:



Y ejecutar el script:





No me gusta que los post se alarguen demasiado, así que por hoy lo vamos a dejar aquí, la parte 2 la tendréis disponible este fin de semana con el uso de RouterSploit y la prueba de concepto de como vulnerar un router.

Espero que os haya parecido interesante esta primera parte. ¡Un saludo y hasta dentro de un par de días!

0 comentarios:

Publicar un comentario

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha