cSploit:Análisis de redes y pentesting

¿Que es cSploit?

cSploit es una suite se seguridad para análisis de redes y pentesting desde el móvil.

Con cSploit podrás mapear tu red,descubrir servicios activos, buscar vulnerabilidades,realizar ataques es MitM,manipular trafico de red en tiempo real,etc.. una joya ;)

Instalacion

Instalar cSploit es simple puesto que lo podemos instalar fácilmente desde fdroid, pero antes de instalarlo tenemos que tener en cuenta que necesitamos una serie de requisitos para que este funcione correctamente:

  • Telefono rooteado
  • BusyBox instalado

cSploit necesita que seas root del teléfono, puesto que hace uso de funciones y comandos de root, que no están disponible de modo «normal» por defecto, cada modelo de teléfono tiene un modo para rootearlo, por lo que dejamos esto en tus manos ;) Busybox es conocido como la «navaja suiza» de los entornos linux, puesto que es un paquete que provee, la mayoría de las utilidades disponibles para sistemas linux de las que hace uso cSploit para hacer su «magia»

Instalando Busybox

Busybox este disponible en el market privativo de google, pero como nosotros hace tiempo que mandamos a freír gárgaras las gapps y sus «troyanos» vamos a mostrar un método alternativo para tener busybox en nuestros teléfonos:

Entramos en la shell del teléfono

adb shell

Entramos como root para poder montar el sistema con permisos de escritura

 su

montamos el sistema con permisos de escritura

mount -o rw,remount,rw /system

salimos del root y desde adb copiamos nuestro busybox a la tarjeta SD(por ejemplo)

adb push busybox-armv7l /mnt/extSdCard

Entramos como root al directorio del sistema y aplicamos permisos 755 al archivo

cd /system/xbin

Copiamos busybox a la carpeta del sistema

cp busybox-armv7l /system/xbin

Aplicamos los permisos necesarios al archivo

chmod 7555 busybox-armv7l

Instalamos busybox

./busybox-armv7l --install -s /system/xbin

Reiniciamos

reboot

Una vez instalado, solo tenemos que conectarnos a una red wifi y empezar a trastear ofrece muchas herramientas y opciones que no vamos a tratar porque daría para otro articulo solo pongo algunos ejemplos:

  • Seleccionamos objetivo

    • Elegimos modulo para ejecutar

  • Elegimos opcion de ataque

Os podeis hacer una idea solo con los pantallas lo que nos ofrece esta magnifica herramienta que incluye soporte con mfm(Meta Sploit Framework) de base.

Happy Hacking ;)

Compartir

3 Comentarios

  1. Buenas, buena post, no conocía la herramienta. Por cierto en F-Droid hay una app que te permite gestionar BusyBox(eliminar o instalar).

  2. Excelente artículo, justo la semana pasada estaba buscando alguna herramienta de red con MITM y en esa búsqueda recuerdo que salio cSploit y dSploit al final eso si utilice zAnti , pero habria que probar cSploit a ver que tal :o

Deja una respuesta a Helenio2112 Cancelar respuesta

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax