Hace un par de semanas les hablaba sobre el peligro de las redes WiFi públicas en lo que concierne al robo de sesión, y además les hablé sobre una extensión para Firefox que ayudaba a combatir estas prácticas. En esta ocasión quisiera darle una especie de giro al tema, entonces les voy a hablar sobre una herramienta para Android llamada dSploit, que permite realizar pentesting en redes WiFi.
Ante todo les pido que si llegan a descargar la herramienta, la utilicen con toda la madures del caso y para lo que realmente supone el pentesting. Recuerden que hay límites entre lo legal y lo ilegal, y que hay que tener presente qué hacer y qué no hacer.
Sin duda una completa suite de pentesting
El termino pentesting traducido del ingle al español, vendría a ser “test de penetración”, y en el caso de dSploit se utiliza para conocer que tan seguras son nuestras redes WiFi en el caso de querer crackear sus passwords; para realizar distintos ataques de Man in the Middle; para encontrar vulnerabilidades en los equipos; para hacerle spoofing a la red y leer el trafico o simplemente interrumpirlo; entre algunas otras cosas.
Llegando al momento de la práctica
En primer lugar deben disponer de permisos de super usuario en su dispositivo Android, es decir, tenerlo rooteado. Partiendo de esto inicia todo lo interesante.
Al iniciar se van a encontrar con una interfaz bastante amigable, en la que se les solicitará acceder a una red WiFi (a la que se le hará el pentesting). En caso de que no tuvieran acceso a ninguna, hay un apartado que escanea las redes presentes, ahí se pueden ingresar contraseñas pero al mismo tiempo busca cuales de las redes poseen vulnerabilidades para intentar crackear sus contraseñas.
Ya disponiendo de acceso a una red, dSploit detectará los dispositivos que se encuentren haciendo uso de la misma (ordenadores, smartphones, tablets, impresoras, el mismo router, etc); ahora se selecciona uno de todos los disponibles, o en caso de querer abarcarlos todos, basta con dirigirse a la raíz que vendría siendo el router como tal.
Ahora que tienen seleccionado el dispositivo o todos en el caso del router, se mostrarán todas las potentes herramientas. Son 7 apartados: Trace, Port Scanner, Inspector, Vulnerability Finder, Login Cracker, MITM y Packet Forger. Todas debajo del título poseen una descripción para quienes tengan poca idea de lo que cada una representa, y con esto realizar prácticas para conocer sus respectivos funcionamientos.
Como veníamos hablando sobre el robo de sesión y como protegernos, pero que, en este escrito íbamos a darle un giro a las cosas; se dirigen al apartado de Man in The Middle y allí encontrarán mas herramientas entre los que se encuentran los renombrados sniffers de red para capturar cookies; otro para capturar contraseñas; otro para guardar los paquetes que se envían y reciben; otro sistema para reemplaza todas las imágenes de cualquier pagina web que la víctima se encuentre visitando; otro que reemplaza todos los videos de YouTube; otra utilidad para redirigir el trafico a otro sitio web; otra para frenar el trafico y dejar a los dispositivos sin conexcion a internet; y hasta hay un filtro de letras y palabras en el que se podrá reemplazar textualmente lo que muestran los sitios web.
Eso es todo. No ha sido el escrito más completo, pero sí les he hablado sobre lo que me parece más relevante. Tal vez luego publique otro escrito instructivo para manejar alguna función en específica de la suite.