Ettercap Ubuntu Phone | Pentesting



  • Hola, esta vez vengo con una muy buena e interesante herramienta de hack Linux, como siempre yo pruebo las cosas y luego las posteo si funciona en el móvil. Siempre me ha gustado el mundo del espionaje, pero mi teória de esto es " si no sabes como atacar, tampoco sabrás como defenderte".

    Aun estoy en base "prueba" por lo que dejo el debate en mantenimiento. Saludos.



  • Para atacar, primero buscar puntos de acceso con network scanner (https://uappexplorer.com/app/netscan.mzanetti)



  • Hola tío, eso esta bien pero no te recomiendo para nada, la app que mencionas esta en el Ubuntu Store, tampoco recomiendan usar app externas a la Store.

    • Digo no te recomiendo el app porque todo el escaneo que hagas queda en su servidor; ya sea tuya o ajeno.

    Por lo que para realizar un escaneo de puertos queda mas que recomendado usar el nmap, netcat la famosa navaja suiza. Todo esto lo ire haciendo en próximos debates, y como broche de oro un debate de recopilaciones para que la gente nueva/reciente/antigua puedan acceder mas rápido.

    Espero cordialmente que un moderador pueda darme permiso de esto y hacer una chincheta sobre seguridad Ubuntu Phone, para los paranoicos como yo. Y de paso quien quiera aprender. Un saludo.



  • Nunca descargo app de sitios que no sean la Ubuntu store.
    Lo que pasa es que como no es accesible desde un pc, pues uso lo de uApp Explorer para cuando quiero mostrar alguna app, webapp o scope.
    De todas formas, si te fijas pone que "Install will take you to the official appstore on an Ubuntu Touch device" y que el enlace apunta a "scope://com.canonical.scopes.clickstore?q=Network Scanner", por lo que en teoría parece que abre la Store oficial.
    Eso no quiere decir que por ese motivo vaya a dejar de usar la Ubuntu store desde el móvil.

    Mientras no se puedan instalar cosas como nmap o netcat, nos tendremos que conformar con Network Scanner.
    Además, nmap y netcat también dejan rastros en los servidores si no los sabes manejar bien.

    Por cierto, "si no estás seguro de estar bien defendido, no intentes atacar". 😉



  • Creo que no me he explicado bien o no se me ha captado...

    • Cuando digo que se queda en el servidor me refiero al servidor de la app que mencionas, el dueño del app, el creador, el desarrollador del app guarda todo lo que hagas desde el app.

    Otra cosa:

    • Netcat y nmap los uso desde el terminal/consola/shell, creo recordar que uno de los dos ya viene instalado.

    Sobre dejar rastro:

    • Creo entender que el VPN estará listo para el OTA 9, por lo que de dejar rastro va a pan y vino mi estimado. Un saludo.


  • Quizás me he equivocado yo.
    Creía que hablabas de que todo escaneo queda en el servidor objetivo, no pensaba que te referías al servidor del desarrollador,
    Además, si de verdad queda guardado ahí, ¿quien dice que otras app no guarden contraseñas o cosas personales como fotos?



  • No es que quiera crucificar a nadie, no hago copyright de judios y romanos:

    • Pero si, la app por lo menos tienen la delicadeza de poner en la descripción que guardan todas tus actividades. Pero otras no lo dicen y quizás lo hagan.

    • Mi estimado, siempre hay que ser paranoico, yo analizo todo el trafico de red entrante/saliente y de ahi determino que hacer, quizás si me bajo la app que mencionas y bloqueo las conexiones que hace a su servidor. Quizás de esa manera si se pueda escanear sin problema. ¿Que te parece?



  • Al final tendremos que hablar con el desarrollador para salir de dudas.
    Lo comento porque yo creo que habla de dejar registros en los servidores escaneados, lo cual puede ser ilegal si no son tuyos.



  • Bueno se puede interpretar de varias formas, de cualquier manera voy a escanear las conexiones y poner si veo algo. Saludos.


    Edito: no puedo usar la herramienta, ¿la puedes usar tu? me sale esto.



  • A mi me funciona bien, acabo de probarlo apuntando tanto a la ip de mi netbook como a localhost.
    ¿No será que como estas intentando instalar nmap, esto causa problemas de incompatibilidad?



  • Quizas el motivo sea el repositorio, de cualquier manera lo voy a reportar. Saludos.