Mostrato alla conferenza Hacker DefCon, Smartphone Pentest Framework (SPF) è un tool open source per facilitare gli utenti ad effettuare test di sicurezza sui propri smartphone.
Come in metasploit, Smartphone Pentest Framework potremo attaccare i dispositivi sfruttando vulnerabilità remote, attraverso client side attacks, otulizzando un po di social engineering, e dopo avremo a disposizione dei moduli per il post exploitation e local privilege escalation.
Smartphone Pentest Framework include:
• SPF Console
• SPF Web based GUI
• SPF Android App
• SPF Android Agent
Download: https://github.com
Un piccolo video dimostrativo:
Per l’installazione consiglio di guardare il file fornito nel readme, oppure:
git clone https://github.com/georgiaw/Smartphone-Pentest-Framework.git
Installazione:
sudo ./btinstall
Qui di seguito, il link per il download del manuale: