Archivo de la etiqueta: Parrot

Herramienta Shodan Eye para Parrot Security

En este tutorial os voy a explicar como instalar Shodan Eye en Parrot. Está herramienta recopila toda la información sobre todos los dispositivos que están conectados directamente a internet. Los dispositivos que se indexan pueden variar desde pc, neveras, cajeros etc..

Shodan es un motor de búsqueda que permite encontrar cualquier tipo de dispositivos conectado a Internet mediante filtros. Dicho esto empezamos abriendo el terminal nos logueamos en modo superusuario escribiendo sudo su.

Nos instalaremos la herramienta en el escritorio así que escribiremos cd Desktop/.

Clonaremos el respositorio con el comando git clone https://github.com/BullsEye0/shodan-eye.git

Cuando el repositorio este en nuestro escritorio podemos listar primero con ls o entrar directamente a la carpeta shodan-eye con el comando cd  shodan-eye.

Dentro de la carpeta de shodan-eye  listaremos con el comando ls.

 

Antes de ejecutar la herramienta le daremos permiso escribiendo pip3 install -R requirements.txt

A continuación ejecutaremos la herramienta con el comando python3 shodan_eye.py

Nos preguntará si queremos guardar fuera el archivo, escribiremos No y nos pedirá una API de Shodan.

Para conseguir una clave API de Shodan nos registraremos en la siguiente página https://www.shodan.io/. Una vez que estemos registrados obtendremos la clave API. Está clave la copiaremos y la pegaremos en la herramienta Shodan-Eye.

 

A continuación pegamos la clave API en la opción Please enter a valid Shodan API Key.  Cuando sea validada la API nos pedirá un Keyword.

Este Keyword o está palabra clave lo encontraremos en la carpeta de Shodan-Eye. Accedemos a la carpeta y dentro encontraremos un archivo con el nombre de Shodan Dorks The Internet of Sh. Abrimos el archivo y buscaremos la palabra clave del dispositivo.

Copiaremos la clave Chromecasts y veremos todos los dispositivos conectados a un Chromecasts.

Facebook: https://www.facebook.com/EIMafias/

Twitter:@ElMafiasdelTuit

Instagram: https://www.instagram.com/paramissuperioresoficial/


Cómo crear una red Wifi falsa y capturar las contraseñas de Google, Facebook, Twitter, Yahoo con EvilTrust

En este tutorial vamos a ver como pueden conseguir nuestras contraseñas creando una red Wifi y utilizando la herramienta EvilTrust. Lo primero que haremos es abrir el Terminal y loguearnos en modo superusuario escribiendo sudo su.

 

Después de escribir la contraseña, cambiaremos de directorio al escritorio para instalar la herramienta. Escribiremos el comando cd Desktop/

Clonaremos el respositorio para instalar la herramienta en nuestro escritorio. Escribiremos el comando git clone https://github.com/s4vitar/evilTrust.git

Veréis la carpeta de evilTrust en el escritorio una vez terminada la instalación accederemos a la carpeta escribiendo cd evilTrust

Cuando estemos dentro de la carpeta listamos con el siguiente comando ls o ls -l

Antes de continuar, abriremos otra terminal y escribiremos sudo iwconfig. Esto lo haremos para que nos entendamos, identificar el “nombre” de la interface inalámbrica. Normalmente es wlan0 pero si tienes algún adaptador inalámbrico  para conectarte a la red wifi el “nombre” cambia, como es en mi caso.

Una vez identificada nuestra tarjeta o adaptador inalámbrico lo estableceremos en modo monitor con sudo airmon-ng start wlx8416f90fb675 en mi caso. Si vosotros tenéis wlan0 pues escribiréis   sudo airmon-ng start  wlan0. Como podréis ver  nuestra tarjeta ya esta en modo monitor. Cerramos el terminal y continuamos con el terminal anterior.

Para ejecutar la herramienta escribiremos sudo bash ./evilTrust

Ejecutada la herramienta nos da dos opciones en el modo ejecución. Nosotros utilizaremos la opción terminal. Escribiremos el comando sudo bash ./evilTrust -m terminal

A partir de ahora vamos a configurar nuestra red Wifi falsa.  A continuación nos indicará los interfaces disponibles. Acordaros que antes hemos activado el modo monitor con wlan0 u otro nombre

así que escribiremos el nombre de la interface.

Para que sea creíble la red Wifi falsa que se va a crear escribiremos un nombre que sea un reclamo.

Ya tenemos el nombre del punto de acceso a continuación escribiremos el nº del canal entre el 1 al 12

Una vez elegido el canal empezará la configuración. Cuando termine, nos pedirá que plantilla utilizar. Podéis crear una propia, yo voy a utilizar la que viene por defecto de google.

Para utilizar la plantilla escribiremos google-login

 

Cuando termine de montarse la plantilla esperaremos a que alguien se conecte a la red wifi que hemos creado.

Os voy a mostrar como funciona esta herramienta al conectarse alguien a la red wifi y como se consigue sus datos. Cualquiera que vea la red que sea creado intentará conectarse desde el dispositivo que tenga, sea un móvil, sea una tablet…

Cuando intente establecer conexión le pedirá que se conecte a través de su cuenta de google.

La victima si se quiere conectarse a la red wifi escribirá su cuenta de correo de gmail y su contraseña

Si tiene la verificación en dos pasos por la cual recibirá un sms con el código, la herramienta también lo capturará.

Y como podréis ver en el terminal nos aparecerá la cuenta de gmail con su contraseña y el código enviado por sms.

 

Facebook: https://www.facebook.com/EIMafias/

Twitter:@ElMafiasdelTuit

Instagram: https://www.instagram.com/paramissuperioresoficial/


Cómo obtener claves Wifi con la herramienta Fluxion (1ª parte)

En está primera parte del tutorial os voy a explicar como instalar fluxion para obtener contraseñas wifi. Abrimos el terminal y nos loguearemos como root. Escribimos sudo su, y a continuación nos pedirá la contraseña.

Cambiamos de directorio al escritorio para instalar la herramienta. Escribiremos el comando cd Desktop/

Clonaremos el repositorio con el comando git clone https://www.github.com/FluxionNetwork/fluxion.git. Esto nos creara la carpeta fluxion en nuestro escritorio.

Cuando tengamos instalado la herramienta accedemos a la carpeta con el comando cd fluxion.

una vez dentro del directorio, listamos para obtener el contenido escribiendo ls.

A continuación ejecutaremos la herramienta. Para ejecutarlo escribiremos ./fluxion.sh

Llegados a este punto cuando cargue la herramienta es posible que nos falte instalar php-cgi para hacerlo funcionar.

Para instalar php-cgi abriremos otra terminal y escribiremos lo siguiente, sudo apt-get update para obtener una lista de paquetes disponibles.

Una vez hecho esto instalaremos php-cgi con el siguiente comando sudo apt-get install php-cgi.

En este tutorial hemos aprendido a instalar fluxion. En el siguiente tutorial aprenderemos como obtener las claves wifi.

Facebook: https://www.facebook.com/EIMafias/

Twitter:@ElMafiasdelTuit

Instagram: https://www.instagram.com/paramissuperioresoficial/

Twitch: https://www.twitch.tv/eimafias/


Cómo sacar información de Instagram, números de teléfonos con OSINTED

En este tutorial vamos a explicar como sacar información de usuarios de Instagram , de números de móviles o como saber si un nombre de usuario está libre para usarlo en las redes sociales con la herramienta Osinted. En esta ocasión utilizaremos el sistema operativo Parrot.

Abrimos el terminal y nos logueamos como superusuario escribiendo el comando sudo su a continuación nos pedirá nuestra contraseña de usuario.

 

Cuando seamos superusuario escribiremos el siguiente comando para instalar la herramienta Osinted git clone https://github.com/SpookySec/OSINTed

Una vez bajado Onsited a nuestro pc accedemos a la carpeta. Escribiremos  cd OSINTed/

Listamos lo que hay dentro de la carpeta con ls.

A continuación instalaremos la herramienta con bash install.sh

Terminada la instalación volvemos a listar con ls y ejecutaremos la herramienta con el siguiente comando python3 osinted.py

Una vez ejecutada la herramienta, en la interface escribiremos help. Nos aparecerá todos los módulos que tiene Osinted.

Para sacar información de un usuario de Instagram haremos lo siguiente. Escribiremos instainfo y el nombre de usuario.

Que queréis sacar info de un número de teléfono escribiremos phoneinfo y el numero de teléfono

Facebook: https://www.facebook.com/EIMafias/

Twitter:@ElMafiasdelTuit

Instagram: https://www.instagram.com/paramissuperioresoficial/

Twitch: https://www.twitch.tv/eimafias/