Instalación y Test
Pentesting es la abreviación de “Penetration Test”, es decir pruebas de penetración, esto lo hacemos para comprobar la fortaleza y seguridad de las redes, ya sea de nuestras casas u oficinas, una vez sepamos las debilidades tendremos oportunidad de mejorar y hacer más seguro nuestro entorno de redes.
[color=#808080]¿Qué pasa cuando si hay una red que queremos probar y no tenemos nuestra portátil a mano? [/color]
En este tutorial de hoy utilizaremos nuestro dispositivo android para realizar estas tareas, en la primera parte de este tutorial veremos cómo establecer nuestro entorno de trabajo y lo que necesitaremos.
Entorno de pruebas
Lo primero que debemos hacer es cargar la aplicación “dSploit” en nuestro dispositivo, para ello debemos descargarla:
Instalación
Una vez tengamos la aplicación debemos garantizar que tenga los permisos para acceder a nuestra interfaz de redes para colocarla en modo promiscuo, para ello debemos tener un móvil rooteado, con lo que también podremos hacer la carga de aplicaciones que no están en el PlayStore de Google, como lo es en el caso de dSploit. Ya que tenemos el APK de dSploit necesitamos instalarlo, para esto debemos utilizar un navegador de archivos ubicarlo dentro los medios del móvil seleccionar y con ello debería iniciar la instalación.
Ahora comenzaremos las pruebas, inicializamos dSploit, al hacer esto la aplicación empieza a hacer listening de nuestra red, o la red a la que estemos conectados, debemos tener presente que esto es una tarea bastante fuerte por lo que nuestro equipo se pudiera ralentizar o tardar en responder.
Wi-Fi Cracking
Llegamos a nuestro primer punto llamativo, al activar el icono Wi-Fi podremos ver todas las redes disponibles en el área cuando examinamos en detalle la aplicación nos presenta la opción de conectarnos o de crackearla, cabe destacar que esto es con fines totalmente educativos, solo debemos hacerlo con nuestra red.
Una de las cosas que nos puede ser útil es ver las trazas de los paquetes de nuestra red, para ello seleccionamos una máquina y utilizamos la Trace Tool incluida, de esta manera veremos cómo se mueven los paquetes.
Escaneo de Puertos o Port Scanning
Es lo primero que se realiza para saber si un Host es vulnerable, se logra utilizando la Port Scanner Tool luego de elegir un objetivo, una vez que haga su trabajo tendremos un listado con los puertos abiertos en los que podremos intentar realizar una conexión ya sea a través de browser o de telnet.
Módulo de Inspección (Inspector Module)
Este módulo nos permite saber información importante del Host, como el sistema operativo que está corriendo, los servicios que están utilizando los puertos abiertos, etc.
Vulnerability Finder
Una vez sabemos la información básica, podremos buscar las vulnerabilidades del sistema del host con el Vulnerability Finder, esto puede tomar varios minutos, por lo que nuestra paciencia una vez más nos será de mucha utilidad.
La lista de vulnerabilidades es muy básica por lo que si necesitamos más información podemos hacer click sobre cada una y esto nos desplegara la página de la National Vulnerability Database, donde podremos conseguir más información de la vulnerabilidad.
En la parte dos de este tutorial veremos cómo realizar un ataque de Man in the Middle (Hombre en el medio), así como también obtener información valiosa que viaja por la red.
