curso grais en español: Termux. Hacking Ético y Pentesting desde nuestro Celular.

¿Que es Termux?

Termux es un emulador de terminal para Android, que funciona directamente sin necesidad de rootear o realizar complicadas configuraciones.

Al instalar Termux en tu móvil, dispondrás de un emulador de terminal para Android con un sistema base mínimo, pero que es fácilmente ampliable mediante el gestor de paquetes APT.

Este gestor de paquetes es el que utilizan las distribuciones derivadas de Debian. Con lo que fácilmente podrás instalar los paquetes mas habituales en este emulador de terminal para Android.

Características más relevantes de Termux

  • Con este emulador podemos crear un servidor SSH, que nos permite establecer una conexión con el terminal. También podemos, usando el  cliente de OpenSSH, acceder a servidores remotos.
  • Tenemos la libertad de seleccionar entre diversas Shell, siendo las que más destacan: el procesador de comandos bash, el intérprete de comandos Z Shell o zsh y la línea de comandos fish.
  • Podemos escoger entre nano, emacs o vim, como nuestro editor predilecto.
  • Con herramientas como wget o curl, podemos realizar descargas de manera directa desde el terminal.
  • Con rsync , podemos hacer copias de seguridad.
  • La posibilidad de instalar paquetes a través del gestor APT, hacen de Termux un emulador de terminal para Android bastante personalizable, permitiéndonos adaptarlo a nuestro gusto y necesidades.
  • Para su ejecución, Termux posee las versiones actualizadas de los lenguajes de programación Ruby, Perl, Python y del entorno Node.js.

¿Qué se puede hackear con Termux?

Para esta aplicación fue desarrollado un script con el que podemos instalar un número que sobrepasa las 370 herramientas de hacking.

Se trata de Tool-X, que da la posibilidad de convertir nuestro SmartPhone en una potente multiherramienta para ser usada preferiblemente en el hackeo ético.

Termux permite hackear el sistema Android y también aplicaciones de comunicación como: WhatsApp, Facebook, Gmail e Instagram.

1. Se puede hackear Android con la aplicación Termux, teniendo o no privilegios de root o administrador; pero solo está disponible para la versión Android 5.0 o posterior.

Para instalar Termux, se accede a la tienda Google Play, buscamos la aplicación y hacemos clic en ‘descargar’. Una vez instalada la aplicación, recurrimos al comando ‘apt update’ para realizar una actualización de la misma.

El gestor de paquetes apt otorga la posibilidad de instalar paquetes adicionales con los cuales personalizar nuestro terminal.

2. Podemos hackear WhatsApp recurriendo al entorno MetaSploit si el móvil ya tiene instalado el programa Termux.

MetaSploit es un conjunto de programas diseñado con la intención de aprovechar debilidades en equipos informáticos, lo cual lo hace el preferido de hackers con mucha reputación.

3. Desde nuestro dispositivo Android es posible vulnerar Facebook si tenemos instalada la aplicación Termux, la cual funciona a plenitud en el entorno Linux, que es la esencia de Android.

4. Hackear Gmail, una vez que se ha instalado Termux en el dispositivo móvil, demanda también la instalación del archivo comprimido Gemail-Hack.zip, que deberá combinarse con archivos de Termux para realizar el hackeo.

5. En el caso del hackeo de Instagram, se hace uso de una herramienta de phishing (que bien puede ser ShellPhish v1.8)

La herramienta de phishing permite llevar a cabo la no muy lícita labor de hacerse pasar por un sitio web original con la innoble intención de robar las credenciales de un usuario de alguna red social.

Comandos del emulador de terminal Termux

Con la instalación de Termux en nuestro dispositivo móvil, tendremos en  nuestras manos un infinito número de comandos que hacen posible la realización de múltiples tareas.

Ese poder concedido por Termux se halla amalgamado en un sistema básico compuesto por una colección de herramientas Busybox y el administrador de paquete APT.

Como ya se ha dicho, existe la posibilidad de multiplicar el número de paquetes si usamos el gestor de estos. Siempre es conveniente hacer una actualización de los paquetes después de haber instalado el emulador.

Entre los comandos más preponderantes, se pueden mencionar:

a. apt update: comando de uso frecuente, tiene como función actualizar la lista de paquetes disponibles. Por lo general, se ejecuta luego de la instalación del emulador y también después, cuando se requiere obtener actualizaciones.

b. apt install <package>: lo usamos cuando deseamos hacer instalaciones de paquetes nuevos.

c. apt search <query>: permite realizar una búsqueda entre los paquetes que estén disponibles.

d. apt upgrade: en nuestro dispositivo siempre habrá comandos que se hagan obsoletos; este comando será de mucha utilidad cuando deseemos actualizarlos.

Antes de ejecutar apt upgrade, tenemos que haber actualizado el índice del paquete con apt update; de esta forma, apt puede identificar e instalar los paquetes más nuevos. 

e. apt show <package>: si queremos obtener información acerca de un paquete cualquiera, este es el comando que nos la mostrará.

f. apt list: se trata de un comando que detalla los paquetes disponibles en un momento determinado.

g. apt lis –installed: este comando se encarga de enumerar los paquetes instalados en el dispositivo.

h. apt remove <package>: la función de este comando es la de eliminar el paquete instalado que señalemos.

En la función de administrador de paquetes, apt se vale del programa dpkg, que es la base del sistema de gestión de paquetes .deb; este programa instala, quita y  suministra información de estos mismos paquetes.

Otros comandos que pueden ser realmente de utilidad son:

i. dpkg –L <package>: suministra una lista de todos los archivos que se han instalado en un paquete.

j.  dpkg –verify: la integridad de cada paquete es verificada al activar este comando.

Ambos comandos forman parte del paquete dpkg, aunque el uso directo de este no sea totalmente necesario.

k. ls: muestra el contenido de una carpeta determinada.

l. cd: al activarlo, no conduce a Home.

m. cd <nombre de un archivo>: despliega el archivo al cual hace referencia el nombre.

n. exit: nos permite salir del terminal.

Definir todos y cada uno de los comandos que se pueden habilitar en Termux, sería una ardua tarea. La red está cargada con suficiente información a la que se puede acudir en caso necesario.

CONCLUSIÓN

Como puedes ver el potencial que ofrece Termux es brutal, permitiéndote que hagas casi cualquier cosa de las que haces en tu terminal de tu distribución favorita.

Sin embargo, esto no es todo. Termux dispone de un conjunto de complementos que te permite extender el funcionamiento de esta APP mucho mas allá de lo que puedas imaginar.

por lo tanto si te gusto este tema y quieres aprender mas sobre este, te invitamos a que des clic en el botón de abajo este te llevara a un curso completamente gratuito.

Lo que aprenderás en el curso

  • Seguridad informática.
  • Termux.
  • Hacer de tu celular una herramienta de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.