https://esgeeks.com/?p=8227

Este framework CLI se basa en sploitkity y es un intento de reunir técnicas de hackeo y exploits especialmente enfocados en el hackeo de drones. Para facilitar su uso, la interfaz tiene un diseño que se parece a Metasploit.

DroneSploit fue creado por Alexandre D’Hondt y Yannick Pasquazzo. El proyecto aún se encuentra en la etapa de desarrollo, ya que ambos desarrolladores están trabajando para mejorar sus capacidades. Por ahora, DroneSploit está diseñado para apuntar solo a drones controlados por WiFi e incluye un conjunto de módulos (basados ​​en Aircrack-NG) que permite a los usuarios piratear otros mal configurados. DroneSploit actualmente admite módulos para los drones C-me y Flitt (Hobbico). Se están desarrollando nuevos módulos para otras marcas y modelos (incluidos Parrot y DJI) y se agregarán en breve.

El proyecto se presentó en Black Hat Europe Arsenal 2019, y puedes descargar la presentación desde aquí.

1. Instalar DroneSploit

¿Un Metasploit para drones? Este proyecto está disponible en PyPi y se puede instalar simplemente usando Pip3 (como puedes apreciar, el requisito es tener instalado Python 3):


pip3 install dronesploit
Instalar dronesploit desde pip

Instalar dronesploit desde pip

Para evitar cualquier error, también podemos instalarlo de la siguiente manera:

git clone https://github.com/dhondta/dronesploit.git
cd dronesploit
pip3 install -r requirements.txt
Instalar dronesploit en Linux

Instalar dronesploit en Linux

python3 main.py --help
Comando de ayuda en dronesploit

Comando de ayuda en dronesploit

La consola se inicia utilizando el iniciador main.py. Puede solicitar derechos de sudo ya que debe tener el permiso para configurar interfaces WiFi.

python3 main.py
Interfaz de dronesploit

Interfaz de dronesploit

Al inicio, se muestra un banner y se muestra un resumen de los módulos disponibles.

Algunos requisitos pueden quedar insatisfechos al inicio como en la imagen de arriba. El comando show issues permite identificar cómo se puede solucionar esto.

Comando show issues

Comando show issues

2. Hacking con DroneSploit


  • Desde la consola
dronesploit > help
DroneSploit desde consola Linux

DroneSploit desde consola Linux

Esto mostrará múltiples secciones en función del contexto; puedes obtener ayuda tanto de los comandos generales como de los comandos específicos (consola actual)

  • Desde la consola del proyecto
dronesploit > select test
dronesploit[test] > help
Proyecto en dronesploit

Proyecto en dronesploit

Ahora que estamos en el contexto de un proyecto, vemos los comandos generales nuevamente pero con los comandos del proyecto.

Todos los módulos dronesploit

Todos los módulos dronesploit

  • Habilitar el modo de monitor WiFi

El comando toggle permite alternar el modo WiFi para una interfaz. Se completa automáticamente a través de la lista de interfaces WiFi presentes en el sistema.

toggle wlan0

Cuando se ejecuta, cambia entre los modos administrado y monitor.

  • Escaneo de objetivos

El comando scan permite buscar rápidamente objetivos (y requiere una interfaz WiFi en modo monitor).

scan wlan0mon

El comando targets luego permite enumerar los objetivos descubiertos y sus características.

targets

Los objetivos son válidos durante un período de 5 minuto,, pero cuando se usa el comando nuevamente scan, la lista se actualizará (y los objetivos que ya no estén cerca desaparecerán).

Siéntete libre de explorar los distintos módulos y comandos, y dejar tus impresiones en los comentarios. Dejaré esto aquí y en cuánto consiga un dron haré un vídeo mucho más explicativo…

Artículos recomendados:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.