dSploit è l’ultima app sviluppata da Simone Margaritelli aka evilsocket, già citato sul nostro sito in quanto autore dello script per il calcolo Wpa delle chiavi di Alice e Fastweb. Questa sua nuova creazione è quanto desideravano persone come me stanche di portarsi dietro un Pc e tutto il contorno (antenne di varie grandezze e tipologie, alimentazioni di backup,etc) in occasione di penetration test eseguiti al di fuori della propria casa.
Qualche anno fa mi dedicavo al WarDriving andando in giro in macchina con tutta la strumentazione per sniffare/craccare reti WiFi e dopo un po’, con gli amici compagni di avventura, ci rendemmo conto (non ci voleva poi molto) che eravamo abbastanza sospetti nello stare appostati all’1 di notte sotto case/edifici con portatili accessi rintanati dentro una macchina. C’era già stato il boom dei tablet e il nostro sogno divenne quello di aspettare che qualcuno realizzasse una versione di BackTrack per Android dato che c’erano stati già i primi esperimenti (BackTrack su un Motorola Xoom).
dSploit nasce per soddisfare questa necessità e mettere a disposizione dei professionisti della Sicurezza uno strumento completo in grado di offrire tutte le funzionalità necessarie per un penetration test direttamente dal proprio Tablet Android.
Per essere installato e funzionare correttamente è necessario che il device Android sia rootato e che vi sia installato “BusyBox” completo di tutte i binari scaricate localmente.
Soddisfatti i requisiti ci basterà installarlo scaricandolo da questo link.
L’interfaccia appare subito molto intuitiva e una volta avviato dSploit mostra uno scan della rete con tutti gli host che ne fanno parte come da figura seguente.
Selezionando una delle voci si aprira un menu come il seguente dove si avrà la possibilità di lanciare attacchi/penetration test specifici per il singolo host.
Come si può notare abbiamo a disposizione tutti i più comuni e utili test per effettuare un’accurata verifica della sicurezza:
- Port Scanner
- Inspector
- Vulnerability Finder
- Login Cracker
- MITM
- Packet Forger
Tutti risultano funzionare egregiamente e sebbene si tratti ancora di una versione beta i crash finora sono stati molto limitati.
Se si somma l’utilizzo di dSploit a un’app come WpaTester si avranno a portata di tablet due strumenti che permetteranno di aprire molte porte o di accedere (“sniffare”) molte informazioni. In pochi secondi tramite WpaTester possiamo avere accesso ad una rete Wifi Alice o Fastweb e successivamente, con pochi semplici passaggi, sniffare tutte le info degli utilizzatori della rete facendo un attacco Man In The Middle con dSploit.
Come dicevo ad inizio articolo, se qualche anno fa dovevi destreggiarti tra aircrack-ng per cracckare la Wifi e ettercap o WireShark per fare MITM, il tutto realizzato con un portatile in macchina, ora si hanno le stesse possibilità in versione automatizzata da tablet.
Questo permette di essere molto meno esposti in quanto nessuno si insospettirebbe a vedere una persona per strada che “gioca” con il tablet e, inoltre, con la diffusione di tablet con processori sempre più potenti non rimpiangeremo il nostro Portatile rimasto a casa. Io lo sto utilizzando su un Nexus 7 rootato e non sento assolutamente la mancanza di tutto il corredo software che solitamente uso da Pc.
Sicuramente dSploit è un progetto molto interessante che già nella versione beta dimostra tutte le sue potenzialità future. Ha inoltre la fortuna di far parte e essere pubblicizzato all’interno del circuito di BackBox, la distribuzione italiana per il pentest alternativa a BackTrack. Questo, mi auguro, gli consentirà di avere una rapida ascesa e una sempre più numerosa community di supporto per garantire stabilità, sviluppo e l’aggiunta di nuove funzionalità.
Provatelo e fateci sapere come vi trovate!