La serie Mr Robot ha cosechado un gran éxito desde su lanzamiento y son muchos -ya sean hackers profesionales o script kiddies- los que se han estado preguntando donde conseguir las herramientas de hacking de Mr Robot, como por ejemplo Kali Linux, o aquellas con menús tan llamativos y fáciles de usar y que permiten ejecutar diferentes acciones a gran velocidad.
Con más de 50 utilidades, podemos realizar test de penetración completos desde PC con Windows, Linux y Android. Tenemos a nuestro alcance herramientas como nmap, wpscan, ncrack, Reaver, Sqlmap, pyPhisher, Arachni y similares
Conjunto de herramientas para pentesters de FSociety
Mediante los menús de este framework podemos tener acceso a los diferentes módulos, que a su vez ofrecen diferentes herramientas/utilidades para realizar acciones:
Recolección de información
Ataques a contraseñas y fuerza bruta
Herramientas de explotación
Sniffing / Spoofing
Hacking web
Hacking en web privada
Herramientas de post-explotación
Contribuidores
Instalación y actualización
Descargar herramientas de FSociety
Puedes obtener el conjunto de utilidades para explotación y test de penetración de sistemas informáticos de forma gratuita en Github.
Pasos para instalar FSociety en Android
Lo primero que haremos es descargar un intérprete de comandos UNIX para poder operar mediante la consola.
Descargar Termux en Play Store
Una vez ejecutemos Termux, escribiremos los comandos enumerados a continuación.
Instalaremos Git:
pkg install git
Clonaremos la URL del proyecto:
git clone https://github.com/Manisso/fsociety.git
Cambiaremos ahora al directorio clonado y enumeraremos los archivos:
cd fsociety && ls
Daremos permiso de ejecución al script:
chmod +x fsociety.py
Ahora podremos iniciar FSociety:
python2 fsociety.py
Es posible que, como en mi caso, sea necesario instalar dependencias adicionales como python2, ruby, nmap, weeman… depende de lo que necesitemos hacer con este kit.
En ese caso deberemos instalar las dependencias manualmente de la siguiente forma:
pkg install <nombre_paquete>
Una vez iniciamos el script fsociety.py veremos el siguiente menú:
Seleccionaremos las opciones:
1 a 8 para realizar ataques
0 para instalar o actualizar
99 para salir
Algunos ejemplos:
Instalar FSociety en Windows
Para instalar el conjunto de herramientas FSociety en Windows haremos lo siguiente:
Descargaremos un intérprete de bash para Windows como Cygwin
O bien, habilitaremos WSL (Windows Subsystem for Linux) en nuestro sistema operativo.
Descargaremos Python
O bien utilizaremos Google Cloud Console Cloud Shell
Instalar FSociety en Linux
Descargaremos el software como sigue:
bash <(wget -qO- https://git.io/vAtmB)
Video explicativo
Descargar FSociety para usarlo con Docker
Si nos viene mejor utilizar Docker para lanzar estas herramientas para pentesters desde un contenedor con Docker, necesitaremos hacer lo siguiente:
Dependencias
Instalaremos Docker y Docker Compose
Cuando tengamos Docker corriendo, podremos iniciar FSociety de la siguiente forma:
docker-compose build
docker-compose up -d
docker-compose exec fsociety fsociety
docker-compose down # destroys instance
Palabras finales
Llegamos al final de esta pequeña review sobre las herramientas de pentesting de Mr Robot (o así es como las hacen llamar en muchos sitios) con sensaciones encontradas. Por un lado, se nos ofrece un script en python fácil de usar y poblado con decenas de herramientas que además podremos usar en Android sin ser root.
Ahora bien, hay aspectos que mejorar y no gustan tanto. Para empezar que el código contiene algunos errores (como han reportado algunos usuarios) que he podido comprobar yo mismo al lanzar alguna herramienta como Nmap, que no ha funcionado correctamente. No es instalar y a “rodar”, habrá que tomar algún tiempo en corregir fallos.
Además hay otro tema, y es que para ciertas utilidades se realizan descargas de código desde URL anónimas en Pastebin que, si bien actualmente funcionan correctamente, si se alteran en un futuro podrían descargar alguna “sorpresa” no deseada a nuestro terminal. Utilízalo con precaución y no con tu teléfono/ordenador principal.
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://protegermipc.net/2018/04/03/descarga-fsociety-pentesting-mr-robot/
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit