jueves, 16 de agosto de 2012

Smartphone Pentest Framework - BackTrack 5 r3



En la reciente BlackHat Vegas, se presento una herramienta llamada Smartphone Pentest Framework en la cual para muchas personas les sonó muy interesante porque facilmente permite realizar Pruebas de Penetración hacia los Smartphone mas conocidos como es el Android, Iphone entre muchos otros que se suman a la lista de los Teléfonos Inteligentes.

Veamos un poco mas sobre esta herramienta.

El Smartphone Penetration Testing Framework, es el resultado de un proyecto de DARPA Cyber ​​Fast Track que tiene como objetivo proporcionar un conjunto de herramientas de código abierto que aborda las múltiples facetas de la evaluación de la postura de seguridad de estos dispositivos.


Con esto podemos ver la funcionalidad de la estructura que incluye la recopilación de información, la explotación, la ingeniería social, y la explotación posterior tanto a través de una red IP tradicional a través del módem móvil, que muestra cómo pueden ser aprovechadas por los equipos de seguridad y pruebas de penetración para obtener una comprensión de la postura de seguridad de los teléfonos inteligentes en una organización.

SPF en su primer lanzamiento incluye una consola de gestión basada en texto, una interfaz gráfica de usuario basada en web y una aplicación de gestión de Android.




  • SPF Console: La consola es un texto basado en el programa, escrito en Perl que permite a Smartphone Pentest Framework llevar a cabo todas las funciones de servidor de SPF.
  • SPF Web based GUI: La interfaz gráfica de usuario es una interfaz web basada en la SPF que permite a los usuarios llevar a cabo toda la funcionalidad del servidor. Se trata de un conjunto de páginas web basadas en Perl.
  • SPF Android App: El SPF Android App permite a los usuarios utilizar el módem móvil del teléfono inteligente Android con SPF para enviar mensajes SMS, recopilar información, etc Los usuarios también pueden realizar funciones de servidor directamente desde teléfonos inteligentes Android usando esta aplicación.
  • SPF Android Agent: El SPF Android Agent es transparente para el usuario y permite realizar las tareas posteriores de explotación, tales como la escalada de privilegios, la recopilación de información y el control remoto en los teléfonos Android con el agente instalado. Agentes para las plataformas iPhone y BlackBerry están actualmente en desarrollo.

En la actualizacion del BackTrack 5R3 esta herramienta se agrego en la siguiente direccion:

Aplicaciones - BackTrack - Exploitation Tools - Wirelles Exploitation Tools - GSM Exploitation - Smatphone Pentest Framework



Video Demostrativo:

Mas Información & Descarga: Click Aqui!

Saludos!

No hay comentarios:

Publicar un comentario en la entrada