dSploit: Conjunto de herramientas para auditorías de seguridad en Android

dSploit: Conjunto de herramientas para auditorías de seguridad en Android

Sergio De Luz

dSploit es un conjunto de herramientas destinado a hacer auditorías de seguridad en redes, es la suite más completa que conocemos a día de hoy para Android, podemos decir que es la navaja suiza de cualquier administrador de redes que quiere utilizar su smartphone o tablet con Android para hacer este trabajo.

Una vez que hemos arrancado la aplicación, podremos ver un mapa de nuestra red con los sistemas operativos de los ordenadores conectados, también podremos buscar vulnerabilidades conocidas o hacer ataques Man In The Middle (MITM) para capturar contraseñas. dSploit nos permite manipular el tráfico y redirigirlo donde queramos, perfecto para auditorías de seguridad.

dSploit es un proyecto de software libre, la única herramienta que se puede acercar a lo que ofrece dSploit es zAnti, pero ésta última es de código propietario.

Algunas de las herramientas que incorpora esta suite son las siguientes:

  • Crackeo de claves WiFi. Gracias a los patrones por defecto de algunas redes inalámbricas, podremos obtener la clave con el generador de contraseñas.
  • RouterPWN: Lanza el conocido routerpwn.com a nuestro router, sólo funcionará si nuestro equipo es vulnerable claro.
  • Escaneo de puertos: Hace un completo escaneo de puertos a un determinado objetivo
  • MITM: Hace un ataque man in the middle a un determinado objetivo.
  • Redirección de tráfico
  • Sniffer: Podremos capturar claves de servicios como ftp, http, imap, msn etc.

Aquí podéis ver un vídeo de lo que es capaz este programa:

Los requisitos para hacer funcionar esta aplicación son los siguientes:

  • Debemos tener un procesador ARM (CPU)
  • Android 2.3 o superior
  • Permisos de ROOT en nuestro dispositivo Android
  • Instalado Busybox

Tenéis toda la información necesaria en su página web oficial.

2 Comentarios