DroneSploit Metasploit para Drones
DroneSploit Metasploit para Drones

DroneSploit: Hacking Pentesting para Drones

Este framework CLI se basa en sploitkity y es un intento de reunir técnicas de hackeo y exploits especialmente enfocados en el hackeo de drones. Para facilitar su uso, la interfaz tiene un diseño que se parece a Metasploit.

DroneSploit fue creado por Alexandre D’Hondt y Yannick Pasquazzo. El proyecto aún se encuentra en la etapa de desarrollo, ya que ambos desarrolladores están trabajando para mejorar sus capacidades. Por ahora, DroneSploit está diseñado para apuntar solo a drones controlados por WiFi e incluye un conjunto de módulos (basados ​​en Aircrack-NG) que permite a los usuarios piratear otros mal configurados. DroneSploit actualmente admite módulos para los drones C-me y Flitt (Hobbico). Se están desarrollando nuevos módulos para otras marcas y modelos (incluidos Parrot y DJI) y se agregarán en breve.

El proyecto se presentó en Black Hat Europe Arsenal 2019, y puedes descargar la presentación desde aquí.

1. Instalar DroneSploit

¿Un Metasploit para drones? Este proyecto está disponible en PyPi y se puede instalar simplemente usando Pip3 (como puedes apreciar, el requisito es tener instalado Python 3):


pip3 install dronesploit
Instalar dronesploit desde pip
Instalar dronesploit desde pip

Para evitar cualquier error, también podemos instalarlo de la siguiente manera:

git clone https://github.com/dhondta/dronesploit.git
cd dronesploit
pip3 install -r requirements.txt
Instalar dronesploit en Linux
Instalar dronesploit en Linux
python3 main.py --help
Comando de ayuda en dronesploit
Comando de ayuda en dronesploit

La consola se inicia utilizando el iniciador main.py. Puede solicitar derechos de sudo ya que debe tener el permiso para configurar interfaces WiFi.

python3 main.py
Interfaz de dronesploit
Interfaz de dronesploit

Al inicio, se muestra un banner y se muestra un resumen de los módulos disponibles.

Algunos requisitos pueden quedar insatisfechos al inicio como en la imagen de arriba. El comando show issues permite identificar cómo se puede solucionar esto.

Comando show issues
Comando show issues

2. Hacking con DroneSploit


  • Desde la consola
dronesploit > help
DroneSploit desde consola Linux
DroneSploit desde consola Linux

Esto mostrará múltiples secciones en función del contexto; puedes obtener ayuda tanto de los comandos generales como de los comandos específicos (consola actual)

  • Desde la consola del proyecto
dronesploit > select test
dronesploit > help
Proyecto en dronesploit
Proyecto en dronesploit

Ahora que estamos en el contexto de un proyecto, vemos los comandos generales nuevamente pero con los comandos del proyecto.

Todos los módulos dronesploit
Todos los módulos dronesploit
  • Habilitar el modo de monitor WiFi

El comando toggle permite alternar el modo WiFi para una interfaz. Se completa automáticamente a través de la lista de interfaces WiFi presentes en el sistema.

toggle wlan0

Cuando se ejecuta, cambia entre los modos administrado y monitor.

  • Escaneo de objetivos

El comando scan permite buscar rápidamente objetivos (y requiere una interfaz WiFi en modo monitor).

scan wlan0mon

El comando targets luego permite enumerar los objetivos descubiertos y sus características.

targets

Los objetivos son válidos durante un período de 5 minuto,, pero cuando se usa el comando nuevamente scan, la lista se actualizará (y los objetivos que ya no estén cerca desaparecerán).

Siéntete libre de explorar los distintos módulos y comandos, y dejar tus impresiones en los comentarios. Dejaré esto aquí y en cuánto consiga un dron haré un vídeo mucho más explicativo…

Artículos recomendados:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

  1. Hola, tengo problemas al ejecutar dronesploit, me arroja lo siguiente: Me podrías ayudar? He probado instalandolo de distintas formas pero no logro que funcione.

    $dronesploit
    Traceback (most recent call last):
    File “/usr/local/bin/dronesploit”, line 5, in
    from dronesploit.__main__ import main
    File “/usr/local/lib/python3.8/dist-packages/dronesploit/__main__.py”, line 3, in
    from dronesploit.lib import DronesploitConsole as BaseConsole
    File “/usr/local/lib/python3.8/dist-packages/dronesploit/lib/__init__.py”, line 3, in
    from sploitkit import FrameworkConsole
    File “/usr/local/lib/python3.8/dist-packages/sploitkit/__init__.py”, line 4, in
    from .core import *
    File “/usr/local/lib/python3.8/dist-packages/sploitkit/core/__init__.py”, line 1, in
    from .console import *
    File “/usr/local/lib/python3.8/dist-packages/sploitkit/core/console.py”, line 17, in
    from .command import *
    File “/usr/local/lib/python3.8/dist-packages/sploitkit/core/command.py”, line 6, in
    from .components.config import Config
    File “/usr/local/lib/python3.8/dist-packages/sploitkit/core/components/__init__.py”, line 2, in
    from .config import *
    File “/usr/local/lib/python3.8/dist-packages/sploitkit/core/components/config.py”, line 5, in
    from …utils.objects import BorderlessTable
    File “/usr/local/lib/python3.8/dist-packages/sploitkit/utils/__init__.py”, line 5, in
    from .path import Path
    File “/usr/local/lib/python3.8/dist-packages/sploitkit/utils/path.py”, line 8, in
    from pygments.lexers import Python2Lexer
    ImportError: cannot import name ‘Python2Lexer’ from ‘pygments.lexers’ (/usr/lib/python3/dist-packages/pygments/lexers/__init__.py)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Más artículos
Hindsight Análisis forense de Historial para Chrome y Chromium
Hindsight: Análisis forense de Historial para Chrome/Chromium