Mr. Robot es una serie que narra la historia de Elliot Alderson, un joven especialista en seguridad informática que sufre serios trastornos de personalidad que termina involucrándose con un misterioso hacker anarquista y un grupo conocido como fsociety, cuya misión es tratar de eliminar todos los registros crediticios del mundo. Si bien la serie muestra un lado ficticio del hacking, la trama parte de algunas premisas reales, incluyendo la posibilidad de realizar tareas de hacking desde un dispositivo móvil.
En esta ocasión, los especialistas en pentesting del Instituto Internacional de Seguridad Cibernética (IICS) le mostrarán FSOCIETY, un repositorio de hacking para Termux, el popular emulador de terminal para Android, que funciona directamente sin necesidad de un dispositivo rooteado y sin tener que realizar complicadas configuraciones.
INSTALACIÓN
La instalación es probablemente el paso más sencillo. Vaya al terminal e ingrese los siguientes comandos:
pkg update
pkg upgrade
pkg install git
pkg install python2
pkg install python
git clone https://github.com/Manisso/fsociety
pip2 install requests
cd fsociety
chmod +x install.sh
python2 fsociety.py
El resultado debería verse similar a la siguiente captura de pantalla:
RECOPILACIÓN DE INFORMACIÓN
La recopilación de información es un proceso de pentesting que involucra el uso de múltiples herramientas. En FSOCIETY podremos encontrar herramientas como Nmap, Setoolkit Port Scanning, Host To IP, escáneres CMS, XSStrike, Dork – Google Dorks Passive Vulnerability Auditor, entre otras, mencionan los especialistas en pentesting.
ROBO DE CONTRASEÑAS
Este repositorio incluye herramientas para ataques de contraseña, esto incluye CUPP, Bruterx, entre otras.
PRUEBAS INALÁMBRICAS
Podremos encontrar múltiples herramientas para el pentesting inalámbrico, incluyendo Reaver y Pixiewps.
HERRAMIENTAS DE EXPLOTACIÓN
Las herramientas de explotación permiten al atacante abusar de las fallas presentes en cualquier servicio. FSOCIETY incluye herramientas como ARSCAN, SQLmap, Shellnoob, COMMIX, JBoss-autopwn, software para la inyección SQL automática, Bruteforce Android Passcode, Joomla SQL Injection Scanner, entre otras, mencionan los expertos en pentesting.
MONITOREO Y FALSIFICACIÓN
El monitoreo de usuarios involucra la intercepción de información, inyección de datos en paquetes de red sobre TCP/IP, entre otras tareas. Este repositorio incluye Setoolkit, SSLStrip, pyPISHER y SMTP Mailer.
HACKEO WEB
FSOCIETY incluye poderosas herramientas de pentesting web, así como en sistemas de gestión de contenido. Aquí podremos encontrar Drupal Hacking, Inurlbr, WordPress Scanner y Joomla Scanner.
HACKEO WEB PRIVADO
La sección de hacking web privado consta de las siguientes herramientas:
- Get Joomla Websites
- Get WordPress Websites
- Finder Panel
- Find Zip Files
- Finder File Downloader
- Get Server Users
- SQLi Scanner
- Port Scan
- Bypass Cloudflare
POST EXPLOITATION
En esta sección podremos encontrar herramientas como Shell Checker, POET y Weeman.
Recuerde que este material fue elaborado con fines enteramente académicos, por lo que el uso indebido de esta información no es responsabilidad de IICS. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar a los sitios web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.