PenTest con cSploit Android

cSploit come già accennato nel nostro vecchio articolo Best Hacking Tool for Android è una delle Migliori Suite per PenTester Android, lo strumento attinge direttamente dai Server di Metasploit. Per Utilizzarla Occorrono i Permessi di ROOT, Ma apparte questo piccolo disturbo cSploit è Davvero un App che vale la Pena Testare.

Adesso vediamo come funziona, eseguiremo dei test molto semplici, a partire dalla ricognizione, per cui avviatelo ed eseguite un network Scan:

Scegliamo un Target di nostro interesse, in questo caso sarà PRIMARIO-PC, cliccatelo e vedrete la lista dei comandi a disposizione.

Adesso recuperiamo informazioni sul Target, per cui cliccare su “Inspector” ed attendere il risultato.

Ora sappiamo che si tratta di una macchina Windows, ed abbiamo l’elenco delle porte aperte (servizi attivi). Ma ora vogliamo approfondire, per cui vediamo quali Exploit ci suggerisce il Database di Metasploit. Torniamo indietro e clicchiamo su “Exploit Finder” ed attendiamo la ricerca degli exploit.

Un bel po di Exploit!!! Certo potremmo dare il comando per testarli tutti in automatico… Ma per ora andiamo avanti, testiamo altri possibili attacchi. Vediamo la “Sostituzione di Immagini” ricordate il nostro album sulla FanPage HWS? Testammo questo attacco sulla HomePage di una BANCA. L’introduzione di codice arbitrario finalizzato a sostituire le immagini del sito (in rete Locale), fu possibile dato che la HomePage non forzava il protocollo sicuro HTTP(S).

In ultimis testiamo un altro attacco, un Hijack di Sessione in MITM, intercetteremo i cookie di sessione di un sito NON protetto da HTTP(S).

In questo caso una vecchia versione del Nostro (cosi siamo più tranquilli 🙂 ).

…ed ecco fatto !

Per ora è tutto, le funzioni di questo comodissimo Tool tascabile sono davvero tante! Se siete interessati a testarlo lo troverete qui: https://www.csploit.org/ Grazie per la Lettura!