Visualizando el trafico con NLOAD en Debian

Usualmente como usuarios, creemos en la mitologia de que los sistemas tales como GNU/Linux carecen de herramientas, esto es del todo mentira.

Al igual que otros sistemas ya sean Windows, OS x…. Se tiene una gran base de herramientas que nos permitiran monitorear, analizar, diseñar, etc.

En este caso hablaremos de NLOAD una herramienta que nos permitira visualizar el trafico transmitido en tiempo real.

 

Instalacion en Debian:

Uso:

Anuncios

Usando {,} en Debian

Usualmente es un comando que nos permitira crear ficheros enumerados, tal como se muestra a continuacion:

ademas de ello podemos usarlo de la siguente manera:

 

MSFVenom creando una conexion remota en Android

Actualmente vemos un incremento en los ataques informaticos, pero porque sucede esto?.  Realmente existen miles de personas con la habilidad para lograr pwnear todo lo que mantenga una conexion?…. La respuesta es simple, existen miles de herramientas que automatizan los procesos de auditoria, es decir, hace 10 años todo era manual, ahora con el simple hecho de saber hacer clic, denomatos que ya tomamos el control de un dispositivo, ya que el incremento de las herramientas de auditorias y su no regulacion del uso de ellas, genera que cualquier niño con la capacidad de descargar, tenga acceso a ellas.

 

Ahora bien, mostrare el uso de una de ellas, muy conocida, en la cual se mostrara como tomar el control de un dispositivo android, generando un apk  la cual sera nuestro punto de acceso.

Iniciamos el modulo de msfconsole:

Usaremos el exploit handler:

cargamos el payload:

Establecemos la conexion a nuestro dispositivo “atacante”:

ahora bien, lanzamos el exploit:

y bien, con esos sencillos espacios, logramos establecer la conexion, pero ahora falta crear el apk.

Tecleamos en terminal:

Una vez generado el apk, procedemos a instalarlo en el dispositivo movil, usando tecnicas de ing social, u similares.

y listo con ello podremos ver que la conexion ha sido satisfactoria.

Ahora bien si deseamos visualizar la camara, tecleamos el siguiente comando:

Captura de pantalla de 2015-08-20 19:46:56

Como podeis observar, estaba en lo cierto al mencionar que cualquier persona logra tener el control con el simple hecho de saber hacer clic.

Asi que no existe el mejor antivirus del mundo, ya que ninguno de ellos puede mitigar el error mas grande que existe en el mundo de la tecnologia, y este resulta ser, el usuario final.