Entonces, las compañías ahora se están enfocando en traer su software como una aplicación móvil para Android. Estas aplicaciones incluyen aplicaciones de oficina, aplicaciones de edición de fotos, aplicaciones de mensajería instantánea y aplicaciones de prueba de penetración. Si tiene un teléfono inteligente Android, puede comenzar su próximo proyecto de pruebas de penetración desde su teléfono Android. Hay pocas aplicaciones de Android que pueden convertir tu dispositivo Android en un dispositivo de pirateo. Sin embargo, estas aplicaciones tienen muchas limitaciones y solo se pueden utilizar para algunas tareas específicas. Nunca puedes obtener la misma experiencia que obtienes con tu PC. Pero se pueden realizar trabajos más pequeños. Las aplicaciones para los probadores de penetración no están disponibles ampliamente, pero los hackers pueden disfrutar de esta plataforma de una mejor manera. Hay muchas aplicaciones de pirateo y rastreo de Wi-Fi disponibles.
Como ya dijimos que Android gobierna los mercados de teléfonos inteligentes y tabletas, los desarrolladores también están creando más aplicaciones para dispositivos Android. Esta es la razón por la cual el mercado de Android tiene millones de aplicaciones. Al igual que los sitios web, las aplicaciones también necesitan pruebas de penetración para detectar diversas vulnerabilidades. Las pruebas de seguridad para aplicaciones de Android deberán tener un entorno de prueba de penetración en su dispositivo Android.
Nota:
- Estas aplicaciones no son para principiantes porque se necesita experiencia en la plataforma Android.
- La mayoría de las aplicaciones funcionan en dispositivos Android rooteados. Así que rootea tu dispositivo Android primero. Si no está seguro de cómo hacerlo, aprenda a leer uno de los muchos sitios disponibles para ayudarlo en este proceso.
- Perderá la garantía de su dispositivo si lo rootea, así que piense dos veces antes de continuar.
- Estas aplicaciones también pueden dañar su dispositivo Android. Por favor, pruebe estas aplicaciones bajo su propio riesgo.
Aplicaciones de Android para pruebas de penetración.
1. dSploit
dSploit es un buen traje de prueba de penetración de red de Android. Viene con capacidades de análisis de red todo en uno. Como la mayoría de las otras herramientas de prueba de penetración, también viene gratis. Por lo tanto, puede descargar y utilizar esta aplicación en su dispositivo Android y realizar pruebas de seguridad de la red. Tiene varios módulos pre-cumplidos para usar. La aplicación está diseñada para ser muy rápida, práctica y fácil de usar, es solo apuntar y hacer clic.
dSploit es compatible con todos los dispositivos Android que se ejecutan en Android 2.3 Gingerbread o superior, y también necesita rootear su dispositivo. Si eres un novato, nunca te recomendaremos que uses la aplicación si no sabes cómo rootear tu dispositivo Android. Después de enraizar su dispositivo, debe instalar el instalador de BusyBox. Descargue BusyBox desde Google Play Store: https://play.google.com/store/apps/details?id=com.jrummy.busybox.installer&hl=es
A continuación, descargue la aplicación desde el siguiente enlace.
La aplicación está disponible en github: https://github.com/evilsocket/dsploit/downloads
Estos son los módulos disponibles en la aplicación.
- RouterPWN
- Rastro
- Escáner de puertos
- Inspector
- Buscador de vulnerabilidad
- Iniciar sesión Cracker
- Forjador de paquetes
- MITM
2. Red Spoofer
Network Spoofer es otra aplicación agradable que te permite cambiar el sitio web en la computadora de otras personas desde tu teléfono Android. Descargue la aplicación Network Spoofer y luego inicie sesión en la red Wi-Fi. Elija una parodia para usar con la aplicación y luego toque en inicio. Esta aplicación es considerada como una herramienta de piratería maliciosa por los administradores de red. Por lo tanto, no intente en redes no autorizadas. Esta no es una aplicación de prueba de penetración. Es solo para demostrar cuán vulnerable es la red doméstica.
Descargue esta aplicación desde sourceforge http://sourceforge.net/projects/netspoof/
3. Descubrimiento de la red
Network Discovery es una aplicación gratuita para el dispositivo Android. Lo bueno es que la aplicación no necesita un dispositivo rooteado. Esta aplicación tiene una interfaz simple y fácil de usar. Visualiza todas las redes y dispositivos conectados a su red Wi-Fi. La aplicación identifica el sistema operativo y el fabricante del dispositivo. Por lo tanto, la aplicación ayuda en la recopilación de información en la red Wi-Fi conectada.
Descargue la aplicación desde Google Play: https://play.google.com/store/apps/details?id=info.lamatricexiste.network
4. Tiburón por Raíz
Shark for Root es una buena aplicación para detectar tráfico en el dispositivo Android. Funciona bien en 3G y Wi-Fi: ambas opciones de conectividad de red. Puede ver el volcado en el teléfono usando Shark Reader que viene con la aplicación. También puede usar Wireshark una herramienta similar para abrir el volcado en el sistema. Entonces, comience a rastrear datos en su dispositivo Android y vea lo que otros están haciendo.
5. Penetrar Pro
Penetrate Pro es una buena aplicación de Android para decodificar Wi-Fi. La última versión de la aplicación ha agregado muchas características interesantes. Puede calcular las claves WEP / WAP para algunos enrutadores inalámbricos. Si ha instalado una aplicación Antivirus, puede detectar la aplicación Penetrate Pro como virus. Pero esta aplicación es una herramienta de seguridad y no afectará ni dañará su dispositivo.
Penetrate le brinda las claves inalámbricas de los enrutadores Discus, Thomson, Infinitum, BBox, Orange, DMax, SpeedTouch, DLink, BigPond, O2Wireless y Eircom.
6. DroidSheep [Raíz]
DroidSheep es una herramienta de secuestro de sesión para dispositivos Android. Esta es una aplicación para el análisis de seguridad en redes inalámbricas. Puede capturar cuentas de Facebook, Twitter y LinkedIn, Gmail u otro sitio web fácilmente. Puede secuestrar cualquier cuenta web activa en su red con solo un toque utilizando la aplicación DroidSheep. Puede secuestrar cualquier cuenta web.
Esta aplicación demuestra el daño de usar cualquier wifi público.
Descargue esta aplicación desde aquí: http://droidsheep.de/?page_id=23
7. DroidSheep Guard
DroidSheep Guard es otra aplicación de Android que también desarrolló Droidsheep. Esta aplicación no requiere un dispositivo rooteado. Esta aplicación supervisa la tabla ARP de los dispositivos Android e intenta detectar el ataque ARP-Spoofing en la red realizado por DroidSheep, FaceNiff y otro software.
Descargue DroidSheep Guard desde Google Play: https://play.google.com/store/apps/details?id=de.trier.infsec.koch.droidsheep.guard.free&feature=search_result
8. WPScan
WpScan es el escáner de vulnerabilidad de WordPress para dispositivos Android. Esta aplicación agradable se usa para escanear un sitio web basado en WordPress y encontrar todas las vulnerabilidades de seguridad que tiene. WPScan también tiene una versión de escritorio de la aplicación que es mucho más poderosa que la aplicación de Android. Sabemos que WordPress es uno de los CMS más populares y está siendo utilizado por millones de sitios web.
La versión de Android de la aplicación viene con algunas características interesantes. La aplicación se lanzó en Google Play, pero Google la eliminó. El código fuente completo de la aplicación está disponible en Github. Una cosa a tener en cuenta es que la aplicación WPScan para Android no está relacionada con la versión de escritorio de WPScan. Por lo tanto, nunca lo pienses como una aplicación oficial de WPScan.
Descargue la aplicación y el código fuente: https://github.com/clshack/WPScan
9. Nessus
Nessus es una popular herramienta de prueba de penetración que se utiliza para realizar análisis de vulnerabilidad con su arquitectura cliente / servidor. También lanzó su aplicación móvil para llevar su poder a los dispositivos móviles. La aplicación de Android Nessus puede realizar las siguientes tareas.
- Conectarse a un servidor Nessus (4.2 o mayor)
- Iniciar exploraciones existentes en el servidor
- Iniciar, detener o pausar la ejecución de escaneos
- Crear y ejecutar nuevos escaneos y plantillas de escaneo.
- Ver y filtrar informes
10. FaceNiff
FaceNiff es otra buena aplicación para detectar dispositivos Android. Requiere un dispositivo Android rooteado. Puede oler e interceptar las sesiones web a través de Wi-Fi. Esta aplicación es similar a DroidSheep, agregada anteriormente en la publicación. También se puede decir Firesheep para dispositivos Android. El uso de esta aplicación puede ser ilegal en su área. Entonces, úsalo sabiamente.
11. Asegurar la web
WebSecurify es un potente escáner de vulnerabilidades web. Está disponible para todos los escritorios populares y plataformas móviles. Tiene un rastreador poderoso para rastrear sitios web y luego atacarlo usando patrones predefinidos. Ya lo hemos cubierto en detalle en nuestro artículo anterior. Puedes leer el artículo anterior para una mejor comprensión.
Descárguelo aquí: https://code.google.com/p/websecurify/
12. Mapeador de red
Network Mapper es un escáner rápido para administradores de red. Puede escanear fácilmente su red y exportar el informe como CVS a su Gmail. Enumera todos los dispositivos en su LAN junto con detalles. En general, la aplicación se usa para encontrar puertos abiertos de varios servidores como servidores FTP, servidores SSH, servidores SMB, etc. en su red. La herramienta funciona realmente rápido y da resultados efectivos.
Descargue Network Mapper para Google Play Store: https://play.google.com/store/apps/details?id=org.prowl.networkmapper&hl=es
13. Router Bruteforce ADS 2
Si está conectado a una red wi-Fi y desea acceder al enrutador de la red, puede usar la aplicación ADS 2 de Router Bruteforce. Esta aplicación realiza un ataque de Bruteforce para obtener la contraseña válida del enrutador. Tiene una lista de contraseñas predeterminadas que intenta en el enrutador. La mayoría de las veces, la aplicación rompe la contraseña. Pero no puedes estar 100% seguro en el ataque de Bruteforce.
Viene con un archivo txt de muestra que contiene 398 contraseñas predeterminadas utilizadas en diferentes enrutadores. Puede agregar más contraseñas en la lista. Pero hay una limitación. Esta aplicación solo funciona con un archivo de diccionario de menos de 5 MB. Y pruébalo solo cuando tengas una buena señal Wi-Fi. Esta es una aplicación experimental y el desarrollador también advierte a los usuarios que lo intenten bajo su propio riesgo.
Descargue Router Bruteforce ADS 2 desde Google Play: https://play.google.com/store/apps/details?id=evz.android.rbf_ads&hl=es
14. Andosid
AnDOSid es otra aplicación agradable que se puede usar para realizar ataques de DOS desde teléfonos móviles con Android. Es como la herramienta LOIC para escritorio. En la aplicación, puede establecer la URL de destino, el tamaño de la carga útil y la diferencia de tiempo entre dos solicitudes. Después de eso, haga clic en el botón GO grande para lanzar el ataque DOS en un sitio web. Comenzará a inundar la URL de destino con una solicitud falsa. Usa esta aplicación si tienes un dispositivo potente. Evite si tiene dispositivo de bajo costo de nivel de entrada.
15. AppUse - Android Pentest Platform Unified Standalone Environment
AppUse Virtual Machine es desarrollado por AppSec Labs. Es una plataforma de prueba de seguridad de aplicaciones móviles de libre acceso para aplicaciones de Android. Esta plataforma de pruebas de penetración de Android contiene herramientas personalizadas de AppSec Labs.
Esta plataforma de pruebas de penetración es para aquellos que van a iniciar las pruebas de penetración de aplicaciones de Android. Todo lo que necesita es descargar la Máquina Virtual de AppUse y luego cargar la aplicación para probarla. La aplicación viene con la mayor parte de la configuración. Por lo tanto, no necesita instalar simuladores, herramientas de prueba, no necesita certificaciones SSL de Proxy. Por lo tanto, la herramienta da la experiencia de usuario ideal. En otras palabras, puede decir que AppUse Virtual Machine es Backtrack para aplicaciones de Android. Como sabemos que el mundo se está moviendo hacia las aplicaciones, AppUse VM tiene un buen alcance en el futuro. Vemos cómo los usuarios de Android se enfrentan a los ataques y estos ataques cibernéticos están creciendo. Por lo tanto, es importante que todos los desarrolladores de aplicaciones de Android prueben sus aplicaciones para detectar diversos tipos de vulnerabilidades.
Descargue la máquina virtual de AppUse aquí http://sourceforge.net/projects/appuse-android-pentest/files/AppUse%201.6_release.rar/download
Conclusión
Android es una de las plataformas móviles de más rápido crecimiento con la mayor cuota de mercado. La gente también afirma que podría reemplazar el sistema operativo de escritorio también. Aunque no estamos de acuerdo con eso, pero no podemos ignorar la importancia de esto. Es por esto que los desarrolladores también están trayendo sus herramientas para las plataformas Android. En este post, he enumerado algunas aplicaciones de Android para hackers e investigadores de seguridad. Puede decir que estas aplicaciones no son tan poderosas como las herramientas de hacking de escritorio. Pero aún puede disfrutar de estas herramientas de piratería para la mayoría de sus tareas. La mayoría de las aplicaciones de piratería están relacionadas con la creación de redes y la suplantación de identidad. Todas estas aplicaciones hacen esta tarea en Wi-Fi.
También están disponibles algunos escáneres web que permiten a los
investigadores de seguridad encontrar una vulnerabilidad en las
aplicaciones web. También puede iniciar el ataque DOS en un sitio web directamente desde su teléfono inteligente o tableta. Esta podría ser una mejor herramienta de hacking.
Si está en el campo de la seguridad, puede probar estas aplicaciones y ver cómo funcionan.
No hay comentarios.:
Publicar un comentario