En ocasiones, los pentesters o investigadores de seguridad necesitan escanear URLs o deben hacer pruebas de penetración en cortos lapsos de tiempo. Para eso, los expertos no siempre pueden recurrir a su computadora o tableta y realizar un proceso de recolección de información, aunque un smartphone con sistema operativo Android y que cuente con las herramientas necesarias puede ser una buena opción. Investigadores en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que existen muchas opciones útiles para los pentesters disponibles en Google Play Store.

Kali NetHunter es otro sistema operativo de código abierto que se utiliza principalmente en dispositivos móviles o dispositivos pequeños como Raspberry o Arduino. A continuación, le mostraremos la tienda de aplicaciones Kali NetHunter, utilizada principalmente para expertos en hacking ético, pruebas de penetración y análisis forense. Aquí puede descargar diferentes aplicaciones para reconocimiento, recopilación de información, escaneo, desarrollo, explotación, análisis forense, privacidad y otras implementaciones.

  • Para las pruebas usaremos un smartphone Xiaomi Redmi Note 4. Descargue e instale la tienda Kali NetHunter App Play desde: https://store.nethunter.com/
  • La captura de pantalla anterior muestra la interfaz de usuario del Kali Nethunter. Desde aquí puede instalar aplicaciones de acuerdo a sus requerimientos
  • Kali Nethunter Play Store también proporciona herramientas en diferentes categorías
  • Ahora probaremos algunas aplicaciones
    • Shodan
    • SysLog
    • Orbot
  • Shodan AppShodan es un motor de búsqueda muy popular utilizado para encontrar cámaras web abiertas, inicios de sesión de enrutadores, servidores de juegos abiertos, bases de datos sin asegurar, entre otras implementaciones. Se puede encontrar mucha otra información usando Shodan
  • Abra Kali Nethunter Play Store, descargue la aplicación Shodan. Hemos buscado mobotix, una popular empresa de cámaras web. Encontramos una lista de direcciones IP. Después, abra 2.34.89.80
  • Cuando se abre la dirección IP anterior en el navegador web con inicio de sesión predeterminado de mobotix. Nombre de usuario – admin. Contraseña de administrador – meinsm
  • Según el investigador de hacking ético del Instituto Internacional de Seguridad Cibernética (iiCyberSecurity), puede encontrar muchas cámaras web en Shodan con inicio de sesión predeterminado y contraseñas
  • Lo encontramos abierto
La captura de pantalla anterior muestra que la aplicación Shodan en dispositivos móviles se puede utilizar para recopilar información de cualquier dirección IP
  • SysLog: Syslog es una herramienta de código abierto que se utiliza para compartir rápidamente los registros del sistema. Para obtener todos los registros, necesita acceso de root, pero puede obtener registros principales del sistema concediéndole acceso
La captura de pantalla anterior muestra qué tipo de registros recopilará Syslog. La información de los registros se puede usar en otras fases de pentesting
  • Orbot: Orbot es una aplicación popular utilizada principalmente para ocultar la dirección IP en tiempo real de los usuarios. Orbot enruta todo el tráfico de aplicaciones a través de TOR
Orbot enruta el tráfico de red conectándose con diferentes nodos
La captura de pantalla anterior muestra la lista de nodos. La lista de nodos anterior cambia continuamente

Fuente: noticiasseguridad.com

Compartir