martes, 2 de octubre de 2012

dSploit – Suite de Pen-testing en Android





INTRODUCCIÓN:

Simone Margaritelli (alias Evilsocket) recientemente público dSploit, un nuevo proyecto dedicado al mundo Android con la capacidad de realizar análisis y pruebas de penetraciones de red que llevan a un dispositivo móvil y a un profesional avanzado realizar una evaluación de la seguridad de IT.

Una vez que la aplicación se inicia, el usuario será capaz de mapear su red, identificar los sistemas operativos y servicios que se ejecutan en otros parámetros, realizar búsqueda de vulnerabilidades conocidas, descifrar los procedimientos de acceso de los métodos más comunes de autenticación, realizar ataques man in the middle y por lo tanto tiene el control total del tráfico de red, tanto pasiva con un sniffer contraseña y disector de los protocolos más comunes que la manipulación activa de paquetes en tiempo real desde y hacia otras máquinas en nuestro propia red, etc.


REQUISITOS:

  • Un dispositivo Android con la version 3.0 o superior.
  • El dispositivo debe estar rooteado.
  • El dispositivo debe tener una instalación BusyBox completo, esto significa con cada utilidad instalada (no la instalación parcial).


Actualmente dSploit esta en versión beta la cual se distribuye a través del circuito GitHub por lo que se puede encontrar el archivo APK para instalar directamente en su dispositivo!


CAPTURA:





INFORMACIÓN - DESCARGA:


Saludos.

2 comentarios:

  1. Lo probé pero no cumplió con mis espectativas.

    ResponderEliminar
  2. Esta algo incompleto, me parece mas completo nosferhack que fue presentado en el x25sec, tiene la posibilidade de ejecutar metasploit, set, sqlmap etc.

    ResponderEliminar