miércoles, 18 de junio de 2014

Presentando --- > Torito ( Script Automatizado para Auditorias #MITM 100% #HACKMX ) por #OrlandoHC



Despues de un largo tiempo, aproximadamente 3 semanas de desarrollar dia y noche este pequeño script y validar las compatibilidades entre el Nokia N900 y el Kali Linux, al fin corre!
COM
Script para auditorias tipo ataque Man In The Middle, automatizado y mejorado, solo 18 lineas de codigo hicieron falta para que ejecutara apropiadamente el envenenamiento y recolección de la información de cualquier red previamente auditada.

Detras de la imagen se observa el credential harvester del social engineer toolkit (SET en kali) para clonado de sitios y apunte hacia una dirección en especifico (web server en apache), esto tambien es funcional en nuestro nokia n900 (Si aun no instalas social engineer toolkit en tu n900 haz click aqui), refiriendome a la redirección es posible hacerlo editando los parámetros del "A" etter.dns de nuestro Nokia n900 o de nuestro Kali!

Subiendo archivos, logos y una que otra reseña, espero les funcione a los que lo prueben.



Descarga Directa Box (Principiante)
Version Kali Linux  (Testeado en version 1.0.9a)
Version Nokia N900 (Testeado en Maemo 5)

 Clon /  GitHub (Avanzado)
Version Kali Linux (Testeado en version 1.0.9a)
Version Nokia N900 (Testeado en Maemo 5) 



HTTPS / SSH / SUBVERSION (Mas Avanzado...)




Versión Kali Linux

How to run....?
Esperen, tengo que ir a trabajar! seguimos mas de rato!

Le seguimos!

Tenemos que editar el fichero etter.dns (gedit o nano) y agregar los siguientes parametros

Rutas:
Kali linux ---> /etc/ettercap/etter.dns
Nokia n900 (Previamente Instalado)  ---> /home/opt/maemo/usr/share/ettercap/etter.dns

Parametros por agregar:



Donde estan las X, deberá ir la dirección IP a la cual queremos que redirija el trafico ettercap.

Corremos SET dentro de KALI LINUX o dentro del Nokia N900... observar el siguiente video para el site cloning

Yo utilizo el metodo del server apache en el cual almacena todo en un log harvester_date.txt y se aloja dentro de /var/www/



Credential Harvester

Corriendo TORITO V 0.1 para obtener información de logins y redirigir el trafico hacia mi maquina ñ__ñ

Para Kali Linux:
Copiar el fichero torito.sh dentro del escritorio y darle permisos de root

Para Correr el Script (No necesita instalarse) es necesario utilizar el siguiente comando.

Una vez corriendo nos pide la dirección IP del modem (Puerta De Enlace Predeterminada) a auditar.
(Mayoria de los casos aqui en Mexico) 
Luego nos pide indicar la interface
(En casi todos los casos, a no ser que usemos otro chipset distinto al instalado en nuestro equipo)
y listo... a esperar que caiga nuestra info en el txt del harvesteo en /var/www, o en el mismo log del ettercap. Si queremos que sea otra pagina la que nos proporcione la info, solo basta con editar el etter.dns de nuevo.
Codigo:

Versión Nokia N900

Requisitos:

Todo lo anterior instalandolo desde el Faster Application Manager.


Pasos para ejecución del script:

1.- Descomprimir el .zip que contiene torito.sh y copiar el fichero dentro de /home/user
2.- Luego de copiarlo, abrimos terminal dentro de nuestro n900

3.- Concedemos root al terminal
4.- Con el siguiente comando nos movemos hacia la ruta donde descomprimimos el script
5.- Cambiamos los permisos para ejecución del script.
6.- Llego la hora de ejecutarlo y lo haremos con el siguiente comando
7.- Voila!
Codigo Fuente:

Ambos Scripts han sido migrados a mis repositorios personales en GitHub, esto para liberar la edición del codigo y la coolaboración de mas entusiastas, si deseas tener acceso a la edición solicitala en los repositorios... GitHub
Aquí un video de su funcionamiento, habia pasado totalmente por alto publicarlo por falta de tiempo, pero aqui esta.. este ejemplo es de la versión para Kali Linux... andaba algo colocado ese dia LOL!


1 comentarios:

excelente gracias saludos desde mexico

Publicar un comentario

Proyectos Documentados, Trabajos, Ideas...

Donar

Noize Nación Radio

Click para escuchar

Compartir

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Social...