Kit de herramientas de seguridad para Android

Esta no es una lista cerrada (la iremos ampliando), vamos a mostrar algunas aplicaciones gratuitas que convierten tu Android en un聽aut茅ntico road warrior para la auditar la seguridad de todo tipo de redes y sistemas.

Lo primero ya sabes, es necesario que tengas tu Android rooteado, la mayor铆a de estas aplicaciones lo requieren. Android es pr谩cticamente un Linux, y por lo tanto estas aplicaciones de bajo nivel requieren acceso root a la mayor铆a de las funciones del sistema.

Vamos con esta aut茅ntica navaja suiza de la seguridad Android:

Router Passwords: m谩s que una aplicaci贸n, es una base de datos con toda la informaci贸n 聽(login y passwords por defecto) de multitud de routers de todas las marcas.

Router Brute Force: si no quieres molestarte mirando el diccionario en la aplicaci贸n anterior, puedes intentar averiguarla (por fuerza bruta, usando diccionarios) a trav茅s de este programa. Si ya tienes acceso a una red, esta herramienta es perfecta para intentar acceder al router.

Terminal Emulator: necesario, tener siempre a mano una ventana de l铆nea de comandos (shell de Linux) por lo que pueda pasar ;)

Wireless Tether:si necesitas conectar el ordenador a Internet, esta es la aplicaci贸n perfecta para hacerlo desde el m贸vil. Crea un WiFi desde la cual puedes conectar cualquier ordenador y tener acceso a la web.

NetWork Discovery: creo que es la aplicaci贸n que m谩s informaci贸n te ofrece sobre una red. Es capaz de escanear una red y mostrar un listado de todos los dispositivos conectados a la misma con sus respectivas direcciones IP y MAC. Pero no s贸lo eso, adem谩s te lo identifica, si es un router, un PC, una impresora, etc.

PulWifi: muestra las contrase帽as por defecto de algunos puntos de acceso WiFi. Soporta las de WLAN_XXXXX, JAZZTEL_XXXXX, YACOMXXXXX, WIFIXXXX, algunos modelos de D-Link y de Huawei. Perfecto para analizar el nivel de seguridad de tu WiFi.

Shark: sniffer 聽de red que funciona en 3G y Wifi. Es un port del famoso tcpdump. Te permite examinar los paquetes TCP/IP que pasan por tu sistema.

ConnectBot: cliente Telnet/SSH de c贸digo abierto, permite tambi茅n hacer SSH tunneling (t茅cnica utilizada para evitar cortafuegos 贸 proteger tu informaci贸n).

WifiAnalyzer: otra herramienta m谩s para analizar a fondo una WiFi. Muestra los canales, MAC, tipo de encriptaci贸n y la potencia de la se帽al. Ideal para encontrar el canal perfecto para ajustar nuestro hardware.

ElectroDroid: cuando tienes que pasar a la acci贸n a nivel hardware, esta aplicaci贸n puede que te venga bien. Es una biblioteca de referencia sobre Electr贸nica, que incluye c贸digo de color de resistencias, calculadora de varias f贸rmulas electr贸nicas, patillaje de todos los puertos de un ordenador y de aparatos de video, tablas de todo tipo, etc. Indispensable.

WLANAudit: aplicaci贸n para encontrar redes WiFi y comprobar su seguridad. Con algunos puntos es capaz de calcular la contrase帽a por defecto del cifrado empleado.

WiFi File Explorer: permite compartir ficheros desde tu dispositivo m贸vil. En otras palabras, convierte tu m贸vil en un servidor de ficheros dentro de la red.

Bluetooth File Transfer: busca, explora y gestiona ficheros en cualquier dispositivo Bluetooth usando FTP y OPP. No s贸lo vivimos de WiFi鈥檚

Hackers Dictionary: por si olvidas alg煤n t茅rmino, aqu铆 tienes el famoso Jargon File.

Working with BackTrack: desde la instalaci贸n de BackTrack hasta todo tipo de informaci贸n sobre esta distribuci贸n Linux de seguridad. Incluye v铆deos y documentos de todo tipo, altamente recomendable.

Droidsheep: si ya conoces Firesheep ya sabes de que va esta herramienta. Como la definen en su web 鈥淪ecuestro de sesiones en un s贸lo click鈥 o como dir铆a yo (tuxotron) 鈥淪ecuestro de sesiones a golpe de rat贸n dedo鈥.

Faceniff: permite capturar sesiones web sobre wifi. Funciona sobre redes Abierta/WEP/WPA-PSK/WPA2-PSK.聽Es parecida a Droidsheep.

Router Keygen: al igual que PullWifi, detecta y genera las claves de encriptaci贸n (WEP y WPA) por defecto de: Routers basados enThomson (Thomson, SpeedTouch, Orange, Infinitum, BBox, DMax, BigPond, O2Wireless, Otenet, Cyta , TN_private ), DLink (s贸lo algunos modelos), Pirelli Discus, Eircom, Verizon FiOS (s贸lo algunos modelos), Alice AGPF, FASTWEB Pirelli and Telsey, Huawei (algunos Infinitum), Wlan_XXXX or Jazztel_XXXX (Comtrend y Zyxel), Wlan_XX (algunos modelos), Ono ( P1XXXXXX0000X ), WlanXXXXXX, YacomXXXXXX y WifiXXXXXX (tambi茅n conocido como wlan4xx ), Sky V1, Clubinternet.box v1 y v2 (TECOM), InfostradaWifi

Fing 鈥 Network Tools: herramienta que nos provee funcionalidades para sacar todo tipo de informaci贸n de un red: network discovery, escaneo de servicios, ping, traceroute, DNS lookup, etc. Muy completa.

Shark Reader: lector de ficheros pcap. Por lo visto tiene problemas con ficheros grandes, pero nos podr铆a resultar muy 煤til para echar un vistazo r谩pido despu茅s de haber capturado tr谩fico de red.

Arpspoof: una utilidad casi indispensable para capturar tr谩fico de red que no vaya dirigido a nosotros usando lo que se conoce como arp spoofing. Digo casi indispensable, porque que podemos conseguir lo mismo con tcpdump.

tcpdump: este no lo ten铆amos en la lista y que puede decir de 茅ste. Tcpdump es la herramienta de facto de cualquier m谩quina *nix, para analizar el tr谩fico de red y por consiguiente capturarlo. Esta versi贸n para Android no tiene la potencia que la de un sistema *nix, pero nos ofrece las funcionalidades b谩sicas, entre ellas la captura de paquetes.

Anti: Android Network Toolkit es un conjunto de utilidades que nos permite explotar servicios en una red local. Es una especie de mini metasploit para Android. El problema es que tiene varias versiones y con lo que te ofrece la gratuita lo puedes hacer con el resto de herramientas aqu铆 listadas, pero se eres un profesional de la seguridad inform谩tica, 茅sta seria una gran adici贸n a tu caja de herramientas.

Routerpwn: colecci贸n de vulnerabilidades para los rourters m谩s conocidos y dispositivos embebidos.

Bueno esta lista supongo que se puede ampliar.

No me hago responsable por el uso que le des a estas aplicaciones. Solo te estoy mostrando las m谩s utilizadas y que se puede hacer con cada una.

Fuente: Cyberhades

Share

This entry was posted in android, aprendizaje, concienciar, hardening. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.