10 feb 2012

Herramientas para Pentesters Android

Como muchos sabréis, Android es una plataforma bastante abierta que le da mucho juego a éstos terminales. Hoy quiero publicar esta lista de aplicaciones relacionadas con la seguridad y pentesting que siempre llevo instaladas en mi smartphone, porque nunca se sabe cuando las vamos a necesitar.

  • ANTI (Android Network Toolkit)  El pentesting sencillo desde Android
  • Terminal Emulator Terminal para Android
  • Fing Network discovery, scanner de servicios, ping, etc. Una de las mejores apps que he visto para Android.
  • ArpSpoof Herramienta para envenenamiento de las tablas ARP (requiere root)
  • DroidSheep Robo de sesión con un click. Versión de Firesheep para android
  • Shark for Root Sniffer de red para 3g y Wifi (requiere root)
  • PulWifi Muestra las contraseñas por defecto de alguna redes Wifi
  • Router Brute Force  Como su propio nombre indica, realiza ataques de fuerza bruta a Routers.
  • ConnectBOT  Sencillo pero eficaz cliente ssh para nuestro móvil con función copy-paste.
  • FaceNiff Permite capturar sesiones en redes Wifi de los principales servicios como twitter, facebook, Amazon, etc (requiere root)
  • Shark Reader Indispensable lector de paquetes .pcap
  • andFTP Cliente FTP con soporte para FTP bajo ssl
  • andSMB Cliente Samba para conectarse a recursos compartidos en redes locales. Se integra con Fing
  • ES File Explorer Uno de los mejores exploradores de archivos para Android
  • Network Spoofer Excelente utilidad para redirigir usuarios o cambiar búsquedas de google en redes LAN.
  • SSHDroid Simple pero útil servidor SSH para nuestro dispositivo.
  • Nessus Teenable Cliente para la conexión al servidor Nessus, controlarlo remotamente y ver los informes.
  • VMware View for Android Visor de máquinas virtuales en plataformas VMware

9 comentarios:

  1. El señor Jordi ha dejado a LaW fuera de la lista... que fuerte amigo! q fuerte! :)

    ResponderEliminar
  2. También os pueden ser de ayuda:* Escanear puertos desde android:https://market.android.com/details?id=com.netscan* Conrtolar un host por ssh (una shell linux en un movil es improductivo, esta tool es como una xwindow remota)https://market.android.com/details?id=net.ssh.SSHControl* Consultas Whoishttps://market.android.com/details?id=net.whois.WhisQuerysalu2

    ResponderEliminar
  3. sha0: También os pueden ser de ayuda:* Escanear puertos desde android:https://market.android.com/details?id=com.netscan* Conrtolar un host por ssh (una shell linux en un movil es improductivo, esta tool es como una xwindow remota)https://market.android.com/details?id=net.ssh.SSHControl* Consultas Whoishttps://market.android.com/details?id=net.whois.WhisQuerysalu2Gracias por la aportación!

    ResponderEliminar
  4. Ante todo gracias por el aporte!Tanto portScan como SSh control, son dos muy buenas aplicaciones que sin duda hay que añadir a la lista, aunque son de pago a diferencia del resto.WhoisQuery es gratuita y hace su función, genial!Saludos

    ResponderEliminar
  5. jajajajajajaja FaceNiff que cabronazo.... haciendo un man in the middle a toda la red, y pudiendo utilizar ssltrip si pagas....Sacarle la contraseña a alguien al alcance de la mano... lo que me faltaba por ver.Conectarse a una red wifi cualquiera cada vez es más peligroso.

    ResponderEliminar
  6. Pues si, las redes wifi son una fuente susceptible a ataques como bien dices al alcance de la mano :)saludos!

    ResponderEliminar
  7. [...] nos enseña sus herramientas para pentesting sobre plataforma Android, ¿y tú cuales [...]

    ResponderEliminar
  8. [...] de herramientas Android: link Me gusta:Me gustaSé el primero en decir que te gusta esta [...]

    ResponderEliminar