Como muchos sabréis, Android es una plataforma bastante abierta que le da mucho juego a éstos terminales. Hoy quiero publicar esta lista de aplicaciones relacionadas con la seguridad y pentesting que siempre llevo instaladas en mi smartphone, porque nunca se sabe cuando las vamos a necesitar.
- ANTI (Android Network Toolkit) El pentesting sencillo desde Android
- Terminal Emulator Terminal para Android
- Fing Network discovery, scanner de servicios, ping, etc. Una de las mejores apps que he visto para Android.
- ArpSpoof Herramienta para envenenamiento de las tablas ARP (requiere root)
- DroidSheep Robo de sesión con un click. Versión de Firesheep para android
- Shark for Root Sniffer de red para 3g y Wifi (requiere root)
- PulWifi Muestra las contraseñas por defecto de alguna redes Wifi
- Router Brute Force Como su propio nombre indica, realiza ataques de fuerza bruta a Routers.
- ConnectBOT Sencillo pero eficaz cliente ssh para nuestro móvil con función copy-paste.
- FaceNiff Permite capturar sesiones en redes Wifi de los principales servicios como twitter, facebook, Amazon, etc (requiere root)
- Shark Reader Indispensable lector de paquetes .pcap
- andFTP Cliente FTP con soporte para FTP bajo ssl
- andSMB Cliente Samba para conectarse a recursos compartidos en redes locales. Se integra con Fing
- ES File Explorer Uno de los mejores exploradores de archivos para Android
- Network Spoofer Excelente utilidad para redirigir usuarios o cambiar búsquedas de google en redes LAN.
- SSHDroid Simple pero útil servidor SSH para nuestro dispositivo.
- Nessus Teenable Cliente para la conexión al servidor Nessus, controlarlo remotamente y ver los informes.
- VMware View for Android Visor de máquinas virtuales en plataformas VMware
El señor Jordi ha dejado a LaW fuera de la lista... que fuerte amigo! q fuerte! :)
ResponderEliminarTambién os pueden ser de ayuda:* Escanear puertos desde android:https://market.android.com/details?id=com.netscan* Conrtolar un host por ssh (una shell linux en un movil es improductivo, esta tool es como una xwindow remota)https://market.android.com/details?id=net.ssh.SSHControl* Consultas Whoishttps://market.android.com/details?id=net.whois.WhisQuerysalu2
ResponderEliminarsha0: También os pueden ser de ayuda:* Escanear puertos desde android:https://market.android.com/details?id=com.netscan* Conrtolar un host por ssh (una shell linux en un movil es improductivo, esta tool es como una xwindow remota)https://market.android.com/details?id=net.ssh.SSHControl* Consultas Whoishttps://market.android.com/details?id=net.whois.WhisQuerysalu2Gracias por la aportación!
ResponderEliminarNo me mates :(
ResponderEliminarAnte todo gracias por el aporte!Tanto portScan como SSh control, son dos muy buenas aplicaciones que sin duda hay que añadir a la lista, aunque son de pago a diferencia del resto.WhoisQuery es gratuita y hace su función, genial!Saludos
ResponderEliminarjajajajajajaja FaceNiff que cabronazo.... haciendo un man in the middle a toda la red, y pudiendo utilizar ssltrip si pagas....Sacarle la contraseña a alguien al alcance de la mano... lo que me faltaba por ver.Conectarse a una red wifi cualquiera cada vez es más peligroso.
ResponderEliminarPues si, las redes wifi son una fuente susceptible a ataques como bien dices al alcance de la mano :)saludos!
ResponderEliminar[...] nos enseña sus herramientas para pentesting sobre plataforma Android, ¿y tú cuales [...]
ResponderEliminar[...] de herramientas Android: link Me gusta:Me gustaSé el primero en decir que te gusta esta [...]
ResponderEliminar