Este framework CLI se basa en sploitkity y es un intento de reunir técnicas de hackeo y exploits especialmente enfocados en el hackeo de drones. Para facilitar su uso, la interfaz tiene un diseño que se parece a Metasploit.

DroneSploit fue creado por Alexandre D’Hondt y Yannick Pasquazzo. El proyecto aún se encuentra en la etapa de desarrollo, ya que ambos desarrolladores están trabajando para mejorar sus capacidades. Por ahora, DroneSploit está diseñado para apuntar solo a drones controlados por WiFi e incluye un conjunto de módulos (basados ​​en Aircrack-NG) que permite a los usuarios piratear otros mal configurados. DroneSploit actualmente admite módulos para los drones C-me y Flitt (Hobbico). Se están desarrollando nuevos módulos para otras marcas y modelos (incluidos Parrot y DJI) y se agregarán en breve.

El proyecto se presentó en Black Hat Europe Arsenal 2019, y puedes descargar la presentación desde aquí.

1. Instalar DroneSploit

¿Un Metasploit para drones? Este proyecto está disponible en PyPi y se puede instalar simplemente usando Pip3 (como puedes apreciar, el requisito es tener instalado Python 3):

pip3 install dronesploit

Instalar dronesploit desde pip

Para evitar cualquier error, también podemos instalarlo de la siguiente manera:

git clone https://github.com/dhondta/dronesploit.git
cd dronesploit
pip3 install -r requirements.txt

Instalar dronesploit en Linux

python3 main.py --help

Comando de ayuda en dronesploit

La consola se inicia utilizando el iniciador main.py. Puede solicitar derechos de sudo ya que debe tener el permiso para configurar interfaces WiFi.

python3 main.py

Interfaz de dronesploit

Al inicio, se muestra un banner y se muestra un resumen de los módulos disponibles.

Algunos requisitos pueden quedar insatisfechos al inicio como en la imagen de arriba. El comando show issues permite identificar cómo se puede solucionar esto.

Comando show issues

2. Hacking con DroneSploit

• Desde la consola

dronesploit > help

DroneSploit desde consola Linux

Esto mostrará múltiples secciones en función del contexto; puedes obtener ayuda tanto de los comandos generales como de los comandos específicos (consola actual)

• Desde la consola del proyecto

dronesploit > select test
dronesploit[test] > help

Proyecto en dronesploit

Ahora que estamos en el contexto de un proyecto, vemos los comandos generales nuevamente pero con los comandos del proyecto.

Todos los módulos dronesploit

• Habilitar el modo de monitor WiFi

El comando toggle permite alternar el modo WiFi para una interfaz. Se completa automáticamente a través de la lista de interfaces WiFi presentes en el sistema.

toggle wlan0

Cuando se ejecuta, cambia entre los modos administrado y monitor.

• Escaneo de objetivos

El comando scan permite buscar rápidamente objetivos (y requiere una interfaz WiFi en modo monitor).

scan wlan0mon

El comando targets luego permite enumerar los objetivos descubiertos y sus características.

targets

Los objetivos son válidos durante un período de 5 minuto,, pero cuando se usa el comando nuevamente scan, la lista se actualizará (y los objetivos que ya no estén cerca desaparecerán).

Siéntete libre de explorar los distintos módulos y comandos, y dejar tus impresiones en los comentarios. Dejaré esto aquí y en cuánto consiga un dron haré un vídeo mucho más explicativo…

Artículos recomendados:

• Metasploit: Ocultar Shell utilizando PrependMigrate
• Cómo Hackear Windows con Metasploit Framework
• Mejores libros de Hacking: Principiante a Avanzado

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!