Este framework CLI se basa en sploitkity y es un intento de reunir técnicas de hackeo y exploits especialmente enfocados en el hackeo de drones. Para facilitar su uso, la interfaz tiene un diseño que se parece a Metasploit.
DroneSploit fue creado por Alexandre D’Hondt y Yannick Pasquazzo. El proyecto aún se encuentra en la etapa de desarrollo, ya que ambos desarrolladores están trabajando para mejorar sus capacidades. Por ahora, DroneSploit está diseñado para apuntar solo a drones controlados por WiFi e incluye un conjunto de módulos (basados en Aircrack-NG) que permite a los usuarios piratear otros mal configurados. DroneSploit actualmente admite módulos para los drones C-me y Flitt (Hobbico). Se están desarrollando nuevos módulos para otras marcas y modelos (incluidos Parrot y DJI) y se agregarán en breve.
El proyecto se presentó en Black Hat Europe Arsenal 2019, y puedes descargar la presentación desde aquí.
1. Instalar DroneSploit
¿Un Metasploit para drones? Este proyecto está disponible en PyPi y se puede instalar simplemente usando Pip3
(como puedes apreciar, el requisito es tener instalado Python 3):
pip3 install dronesploit
Para evitar cualquier error, también podemos instalarlo de la siguiente manera:
git clone https://github.com/dhondta/dronesploit.git
cd dronesploit
pip3 install -r requirements.txt
python3 main.py --help
La consola se inicia utilizando el iniciador main.py. Puede solicitar derechos de sudo
ya que debe tener el permiso para configurar interfaces WiFi.
python3 main.py
Al inicio, se muestra un banner y se muestra un resumen de los módulos disponibles.
Algunos requisitos pueden quedar insatisfechos al inicio como en la imagen de arriba. El comando show issues
permite identificar cómo se puede solucionar esto.
2. Hacking con DroneSploit
- Desde la consola
dronesploit > help
Esto mostrará múltiples secciones en función del contexto; puedes obtener ayuda tanto de los comandos generales como de los comandos específicos (consola actual)
- Desde la consola del proyecto
dronesploit > select test
dronesploit[test] > help
Ahora que estamos en el contexto de un proyecto, vemos los comandos generales nuevamente pero con los comandos del proyecto.
- Habilitar el modo de monitor WiFi
El comando toggle
permite alternar el modo WiFi para una interfaz. Se completa automáticamente a través de la lista de interfaces WiFi presentes en el sistema.
toggle wlan0
Cuando se ejecuta, cambia entre los modos administrado y monitor.
- Escaneo de objetivos
El comando scan
permite buscar rápidamente objetivos (y requiere una interfaz WiFi en modo monitor).
scan wlan0mon
El comando targets
luego permite enumerar los objetivos descubiertos y sus características.
targets
Los objetivos son válidos durante un período de 5 minuto,, pero cuando se usa el comando nuevamente scan
, la lista se actualizará (y los objetivos que ya no estén cerca desaparecerán).
Siéntete libre de explorar los distintos módulos y comandos, y dejar tus impresiones en los comentarios. Dejaré esto aquí y en cuánto consiga un dron haré un vídeo mucho más explicativo…
Artículos recomendados:
- Metasploit: Ocultar Shell utilizando PrependMigrate
- Cómo Hackear Windows con Metasploit Framework
- Mejores libros de Hacking: Principiante a Avanzado
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!