Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

Metasploit-Framework En Termux - Instalación en Móviles Android

¿Que es Metasploit-Framework?


Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.

Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos deopcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Instalar Metasploit-Framework En Termux

Hola amigo en estos momentos te explico como debes de instalar Metasploit en tu teléfono móvil Android mediante el Termux...
Sigue los siguientes pasos detalladamente y lo podemos obtener como si estuviera en tu ordenador....

Para empezar lo primero que debemos de tener en cuenta es que, debemos de revisar si tenemos espacio suficiente en nuestro dispositivo y que nuestro internet no se caiga para nada xq despues tendremos problemas en la instalación.

1. Ingresamos al shell de Termux y empezamos escribiendo lo siguiente 
                                                               pkg upgrade

2. Después de obtener la actualización de tu terminal, escribimos:
                                                           apt-get install curl

3. Al terminal la instalación debemos continuar con el siguiente comando:
      curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh

4. Esperamos un momento que descarge el metasploit, después de que este debe de verificar si se encuentra en el terminal, para eso debemos de colocar ls y ver si esta el metasploit.sh.

5. Al encontrarse en el terminal a continuación pondremos los privilegios con el siguiente comando
                                                   chmod 777 metasploit.sh

6. Ahora si, activemos nuestro Metasploit en el dispositivo, para hacerlo escribimos:
                                        sh metasploit.sh    o     ./metasploit.sh

7. AL terminar la instalación, podemos limpiar la pantalla, para así luego poder ingresar a la consola de metasploit. Poniendo el siguiente comando.
                                                                msfconsole
8. Y ya podemos empezar a trabajar en Metasploit.

Comentarios

  1. hersamu26 de julio de 2020, 19:02

    Gracias hermano funciono a la perfección

    ResponderEliminar
  2. Soychachoperezs24 de agosto de 2020, 11:50

    Cuanto tarda en instalarse el metasploit en termux

    ResponderEliminar
  3. Anónimo10 de septiembre de 2020, 7:03

    Muy buenas, si pudiera ayudarme, es que me sale cuando pongo ./msfconsole esto:

    $ ./msfconsole
    Traceback (most recent call last):
    ruby: no Ruby script found in input (LoadError)

    Ya yo tengo instalado los pack de termux sin problemas y metasploit también

    ResponderEliminar
  4. Unknown7 de febrero de 2021, 10:49

    Hola, tengo un problema y es que cuando está instalándose el ./metasploit.sh pone en latras rojas lo siguiente "[!] There was an error parsing `Gemfile`: There are no gemspecs at /data/data/com.termux/files/home/metasploit-framework. Bundler cannot continue.
    # from /data/data/com.termux/files/home/metasploit-framework/Gemfile:4
    # ------------------------------------------- # # spec.add_runtime_dependency '', [] > gemspec name: 'metasploit-framework' #
    # -------------------------------------------"
    Espero me ayuden, muchas gracias por la atención :)

    ResponderEliminar
    Respuestas
    1. Unknown4 de marzo de 2021, 8:11

      Tienes que degradar lo de gems aún estoy buscando solución si la tienes ayuda porfa

      Eliminar

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más