Tutorial

Fsociety: ¿Qué son y para que sirven estas herramientas de auditorias?

50 herramientas para pentesting y seguridad informática

Series de TV como Mr Robot hicieron popular Fsociety. En la serie podemos ver cómo el protagonista usa esta herramienta de “hackers” para lograr sus objetivos. Pero ¿qué son y para qué sirven las herramientas de Fsociety?

Fsociety: ¿Qué son y para que sirven estas herramientas hacking?

FSociety es un conjunto de herramientas que se usan para trabajar sobre la seguridad informática. También es usado por hackers (de los buenos y los malos, estos últimos también llamados ‘crackers’).

Tiene más de 50 herramientas con las que es posible acceder a datos, funciones, y procesos de un equipo local o uno remoto, por ejemplo un servidor online.

En GitHub podemos encontrar uno de os repositorios más populares de Fsociety. En su presentación ponen que estas son las herramientas que usa Mr Robot.

Cómo instalar Fsociety

Para instalar Fsociety en nuestro sistema tenemos que escribir estos comandos en una terminal:

git clone https://github.com/Manisso/fsociety.git
cd fsociety && python fsociety.py

Y para iniciar el programa tenemos que escribir su nombre en la terminal:

fsociety

Una vez que lo iniciemos puede que nos pida que aceptemos alguna licencia de uso.

Conjunto de herramientas

Hagamos un repaso por algunas de las herramientas que componen el conjunto de Fsociety.

Menu Principal:

  • Information Gathering
  • Password Attacks
  • Wireless Testing
  • Exploitation Tools
  • Sniffing & Spoofing
  • Web Hacking
  • Private Web Hacking
  • Post Exploitation
  • Contributors
  • Install & Update

Y el subconjunto de herramientas es:

Information Gathering:

  • Nmap
  • Setoolkit
  • Host To IP
  • WPScan
  • CMS Scanner
  • XSStrike
  • Dork – Google Dorks Passive Vulnerability Auditor
  • Scan A server’s Users
  • Crips

Password Attacks:

  • Cupp
  • Ncrack

Wireless Testing:

  • Reaver
  • Pixiewps
  • Bluetooth Honeypot

Exploitation Tools:

  • ATSCAN
  • sqlmap
  • Shellnoob
  • Commix
  • FTP Auto Bypass
  • JBoss Autopwn

Sniffing & Spoofing:

  • Setoolkit
  • SSLtrip
  • pyPISHER
  • SMTP Mailer

Web Hacking:

  • Drupal Hacking
  • Inurlbr
  • Wordpress & Joomla Scanner
  • Gravity Form Scanner
  • File Upload Checker
  • Wordpress Exploit Scanner
  • Wordpress Plugins Scanner
  • Shell and Directory Finder
  • Joomla! 1.5 – 3.4.5 remote code execution
  • Vbulletin 5.X remote code execution
  • BruteX – Automatically brute force all services running on a target
  • Arachni – Web Application Security Scanner Framework

Private Web Hacking:

  • Get all websites
  • Get joomla websites
  • Get wordpress websites
  • Control Panel Finder
  • Zip Files Finder
  • Upload File Finder
  • Get server users
  • SQli Scanner
  • Ports Scan (range of ports)
  • Ports Scan (common ports)
  • Get server Info
  • Bypass Cloudflare

Post Exploitation:

  • Shell Checker
  • POET
  • Weeman

Muchas de estas herramientas ya están disponibles en distribuciones como Kali Linux o Backbox. Pero si quieres hacer algunas pruebas sin tener que instalar una distro completa, entonces las herramientas de Fsociety es lo que necesitas.

Lo recomendable es que tengamos cuidado desde donde vamos a instalar este conjunto de herramientas. Teniendo en cuenta que es para penetrar en sistemas, puede que alguien mal intencionado use alguna de esas herramientas modificadas para ‘hackear’ nuestro equipo. Cuidado.

Te recomendamos la lectura:  Comandos básicos para Arch Linux (Pacman y similares)

Si tienes alguna consulta o duda sobre los pasos para instalar Fsociety, escríbenos en los comentarios para que te podamos ayudar.

Carlos Coria

Soy usuario de GNU/Linux desde el año 2000 cuando instalé por primera vez Debian. En 2004 recibí mi primer CD con Ubuntu 4.10 y desde allí esta es mi distro favorita.

Publicaciones relacionadas

Deja una respuesta

Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar mi política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en ayudalinux2016@gmail.com.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Botón volver arriba