DSploit: Cómo tomar el control de los ordenadores en una red WiFi con Android

DSploit: Cómo tomar el control de los ordenadores en una red WiFi con Android

DSploit: Cómo tomar el control de los ordenadores en una red WiFi con Android

Informática

Imagínate que estás conectado a la red WiFi de tu oficina y de repente inicias un vídeo en el navegador de un colega, o de repente vuelas su conexión a Internet. Estos son trucos triviales para aquellos que son expertos en el campo, pero hoy quiero revelar cómo se puede hacer esto y más con una aplicación para Android que utiliza la técnica Hijacking.



Para entender el principio de funcionamiento de esta técnica y su potencial, basta saber que el secuestro consiste en modificar los paquetes que pasan por una red para inyectar código a voluntad que será leído por el ordenador de la víctima (o por el servidor que recibe los datos). Esta es la operación que realiza, de forma totalmente automática, la aplicación DSploit para Android y de la que en la captura de pantalla de abajo vemos algunas de sus principales funciones. Aquí puedes ver mucho más.



La Descripción



La descripción de cada función ya es explicativa por sí misma, por lo que no iríamos a revisar todas las funciones en detalle dentro de este artículo. Lo que vamos a hacer es simplemente ir y probar la función "Script Injection" dentro de la red WiFi a la que estamos conectados. Para ello, el primer paso necesario es conectarse a la red inalámbrica donde se encuentra el dispositivo que queremos atacar. Iniciado DSploit iríamos a seleccionar el ataque elegido (en nuestro caso, repitamos, es "Script Injection") y procederemos a configurarlo como se indica. En nuestro caso escribiríamos una simple línea de código JavaScript capaz de mostrar un mensaje de alerta, tal y como se muestra en la siguiente captura de pantalla.



El resultado de esta operación será idéntico al que se muestra en la foto de abajo: cualquier página Web visitada por el dispositivo de la víctima reportará el mensaje de alerta configurado en el paso anterior.



Más Funciones




Entre otras funciones principales que podemos recordar de esta aplicación tenemos:



Optador de contraseñas, le permite interceptar todas las contraseñas que pasan a través de la red WiFi.
Asesino de conexiones, permite bloquear el acceso a Internet a un dispositivo especificado.
Router PWN, le permite violar el router al obtener acceso como administrador.



[Roba da Hacker] I tool per calcolare la password del router non funzionano? Infatti questi tool sfruttano solo l’algoritmo con cui il router “calcola” la password della rete WiFi sulla base del numero di serie. Basta un minimo accorgimento ad invalidarlo: cambiare a malapena un solo carattere del nome della rete o della password di default per renderlo completamente inefficace!



Ma ovviamente non finisce qui, poiché esiste ancora uno stratagemma per cui qualcuno potrebbe collegarsi alla vostra rete WIFi. Si chiama WPS, dall’acronimo di Wi-Fi Protected Setup, un protocollo che consente una completa configurazione di nuovi device bypassando tutto il procedimento di inserire la password (spesso una carrellata di caratteri).



Come Funziona il WPS?



Sono due le implementazioni  più comuni:





  • PIN method, che si basa sull’inserimento di un PIN che solitamente è annotato in un’etichetta sul router;


  • Push button method, in cui dal device cliccate su connetti alla rete desiderata ed andate a premere un apposito tasto sul router per una configurazione completamente automatica 




Un importante falla di sicurezza è stata rivelata nel dicembre 2011 che colpisce i router wireless con la funzione WPS PIN. La falla permette ad un attaccante remoto di recuperare il PIN WPS in poche ore con un attacco a forza bruta e, con il PIN WPS, WPA / WPA2 chiave pre-condivisa della rete. Gli utenti sono invitati a spegnere il WPS  su alcuni modelli di router in cui è possibile farlo.





 



 



 



Come Craccare Reti WiFi con WIPS abilitato su Android?



Esiste un’app che ne implementa il procedimento, è disponibile solo sotto forma di apk e non sul Playstore quindi installatela sotto la vostra responsabilità.





  1. Download dell’app: Download


  2. Installatela ed apritela


  3. Automaticamente effettuerà una scansione delle reti


  4. Selezionare la rete che si vuole Craccare, vi verrà fornito un PIN


  5. Provate a collegarvi alla rete e quando richiesto inserite il PIN




Semplice!

JoseDSploit: Cómo tomar el control de los ordenadores en una red WiFi con Android
posicionamiento en buscadores