Descarga Fsociety, herramientas de pentesting usadas en la serie Mr Robot

Descarga Fsociety, herramientas de pentesting usadas en la serie Mr Robot

La serie Mr Robot ha cosechado un gran éxito desde su lanzamiento y son muchos -ya sean hackers profesionales o script kiddies- los que se han estado preguntando donde conseguir las herramientas de hacking de Mr Robot, como por ejemplo Kali Linux, o aquellas con menús tan llamativos y fáciles de usar y que permiten ejecutar diferentes acciones a gran velocidad.

Con más de 50 utilidades, podemos realizar test de penetración completos desde PC con Windows, Linux y Android. Tenemos a nuestro alcance herramientas como nmap, wpscan, ncrack, Reaver, Sqlmap, pyPhisher, Arachni y similares.

Aprende másCómo instalar Kali Linux en Android

Conjunto de herramientas para pentesters de FSociety

Mediante los menús de este framework podemos tener acceso a los diferentes módulos, que a su vez ofrecen diferentes herramientas/utilidades para realizar acciones:

  • Recolección de información
  • Ataques a contraseñas y fuerza bruta
  • Herramientas de explotación
  • Sniffing / Spoofing
  • Hacking web
  • Hacking en web privada
  • Herramientas de post-explotación
  • Contribuidores
  • Instalación y actualización

Descargar herramientas de FSociety 

Puedes obtener el conjunto de utilidades para explotación y test de penetración de sistemas informáticos de forma gratuita en Github.

descargar Fsociety

¿Cómo instalar Fsociety?

A continuación un vídeo explicativo sobre los pasos necesarios para instalar Fsociety en terminales Android.

Pasos para instalar FSociety en Android

Lo primero que haremos es descargar un intérprete de comandos UNIX para poder operar mediante la consola.

Una vez ejecutemos Termux, escribiremos los comandos enumerados a continuación.

  • Instalaremos Git:
pkg install git

Clonaremos la URL del proyecto:

git clone https://github.com/Manisso/fsociety.git

Cambiaremos ahora al directorio clonado y enumeraremos los archivos:

cd fsociety && ls

Daremos permiso de ejecución al script:

chmod +x fsociety.py

Instalar FSociety Android 1

Ahora podremos iniciar FSociety:

python2 fsociety.py

Es posible que, como en mi caso, sea necesario instalar dependencias adicionales como python2, ruby, nmap, weeman… depende de lo que necesitemos hacer con este kit.

Instalar FSociety Android 2

En ese caso deberemos instalar las dependencias manualmente de la siguiente forma:

pkg install <nombre_paquete>

 

Una vez iniciamos el script fsociety.py veremos el siguiente menú:

Como utilizar FSociety

Seleccionaremos las opciones:

  • 1 a 8 para realizar ataques
  • 0 para instalar o actualizar
  • 99 para salir

Algunos ejemplos:

 

Instalar FSociety en Windows

Para instalar el conjunto de herramientas FSociety en Windows haremos lo siguiente:

  • Descargaremos un intérprete de bash para Windows como Cygwin
  • O bien, habilitaremos WSL (Windows Subsystem for Linux) en nuestro sistema operativo.
  • Descargaremos Python
  • O bien utilizaremos Google Cloud Console Cloud Shell

Instalar FSociety en Linux

Descargaremos el software como sigue:

bash <(wget -qO- https://git.io/vAtmB)

A continuación un vídeo explicativo sobre el procedimiento de configuración completo:

Descargar FSociety para usarlo con Docker

Si nos viene mejor utilizar Docker para lanzar estas herramientas para pentesters desde un contenedor con Docker, necesitaremos hacer lo siguiente:

Dependencias

Cuando tengamos Docker corriendo, podremos iniciar FSociety de la siguiente forma:

docker-compose build
docker-compose up -d
docker-compose exec fsociety fsociety
docker-compose down # destroys instance

Palabras finales

Llegamos al final de esta pequeña review sobre las herramientas de pentesting de Mr Robot (o así es como las hacen llamar en muchos sitios) con sensaciones encontradas. Por un lado, se nos ofrece un script en python fácil de usar y poblado con decenas de herramientas que además podremos usar en Android sin ser root.

Ahora bien, hay aspectos que mejorar y no gustan tanto. Para empezar que el código contiene algunos errores (como han reportado algunos usuarios) que he podido comprobar yo mismo al lanzar alguna herramienta como Nmap, que no ha funcionado correctamente. No es instalar y a “rodar”, habrá que tomar algún tiempo en corregir fallos.

Aprende másLas mejores herramientas del Black Hat Arsenal 2018

Además hay otro tema, y es que para ciertas utilidades se realizan descargas de código desde URL anónimas en Pastebin que, si bien actualmente funcionan correctamente, si se alteran en un futuro podrían descargar alguna “sorpresa” no deseada a nuestro terminal. Utilízalo con precaución y no con tu teléfono/ordenador principal.

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s