Seguridad y Hacking Desde Android Parte I

BY RICARDO PUBLICADO ON 25 FEBRERO, 2012 EN: ANDROID, HACKING, HERRAMIENTAS, TUTORIALES

Para poder usar la mayora de estas herramientas, es necesario tener nuestro Android rooteado, pues la mayora de estas aplicaciones as lo requieren. Sabemos que Android es prcticamente un Linux, y por lo tanto estas aplicaciones de bajo nivel requieren acceso root a la mayora de las funciones del sistema.

Imagen de Android Warrior by Irskaad

Empezamos con la primera categora de nuestra extensa coleccin de aplicaciones: Router Hacking Router Passwords: es una base de datos con toda la informacin (login y passwords por defecto) de multitud de routers de todas las marcas. Router Brute Force: si no quieres molestarte mirando el diccionario en la aplicacin anterior, puedes intentar averiguarla (por fuerza bruta, usando diccionarios) a travs de este programa. Si ya tienes acceso a una red, esta herramienta es perfecta para intentar acceder al router. Routerpwn: coleccin de vulnerabilidades para los rourters ms conocidos y dispositivos embebidos. Wifi Hacking PulWifi: muestra las contraseas por defecto de algunos puntos de acceso WiFi. Soporta las de WLAN_XXXXX, JAZZTEL_XXXXX, YACOMXXXXX, WIFIXXXX, algunos modelos de D-Link y de Huawei. Perfecto para analizar el nivel de seguridad de tu WiFi. WifiAnalyzer: otra herramienta ms para analizar a fondo una WiFi. Muestra los canales, MAC, tipo de encriptacin y la potencia de la seal. Ideal para encontrar el canal perfecto para ajustar nuestro hardware. WLANAudit: aplicacin para encontrar redes WiFi y comprobar su seguridad. Con algunos puntos es capaz de

calcular la contrasea por defecto del cifrado empleado. WiFi File Explorer: permite compartir ficheros desde tu dispositivo mvil. En otras palabras, convierte tu mvil en un servidor de ficheros dentro de la red. Faceniff: permite capturar sesiones web sobre wifi. Funciona sobre redes Abierta/WEP/WPA-PSK/WPA2-PSK. Es parecida a Droidsheep. Router Keygen: al igual que PullWifi, detecta y genera las claves de encriptacin (WEP y WPA) por defecto de: Routers basados enThomson (Thomson, SpeedTouch, Orange, Infinitum, BBox, DMax, BigPond, O2Wireless, Otenet, Cyta , TN_private ), DLink (slo algunos modelos), Pirelli Discus, Eircom, Verizon FiOS (slo algunos modelos), Alice AGPF, FASTWEB Pirelli and Telsey, Huawei (algunos Infinitum), Wlan_XXXX or Jazztel_XXXX (Comtrend y Zyxel), Wlan_XX (algunos modelos), Ono ( P1XXXXXX0000X ), WlanXXXXXX, YacomXXXXXX y WifiXXXXXX (tambin conocido como wlan4xx ), Sky V1, Clubinternet.box v1 y v2 (TECOM), InfostradaWifi Sniffer / anlisis Shark: sniffer de red que funciona en 3G y Wifi. Es un port del famoso tcpdump. Te permite examinar los paquetes TCP/IP que pasan por tu sistema. NetWork Discovery: creo que es la aplicacin que ms informacin te ofrece sobre una red. Es capaz de escanear una red y mostrar un listado de todos los dispositivos conectados a la misma con sus respectivas direcciones IP y MAC. Pero no slo eso, adems te lo identifica, si es un router, un PC, una impresora, etc. Fing Network Tools: herramienta que nos provee funcionalidades para sacar todo tipo de informacin de un red: network discovery, escaneo de servicios, ping, traceroute, DNS lookup, etc. Muy completa. Shark Reader: lector de ficheros pcap. Por lo visto tiene problemas con ficheros grandes, pero nos podra resultar muy til para echar un vistazo rpido despus de haber capturado trfico de red. tcpdump: este no lo tenamos en la lista y que puede decir de ste. Tcpdump es la herramienta de facto de cualquier mquina unix, para analizar el trfico de red y por consiguiente capturarlo. Esta versin para Android no tiene la potencia que la de un sistema unix, pero nos ofrece las funcionalidades bsicas, entre ellas la captura de paquetes. Conexiones Wireless Tether: si necesitas conectarte a Internet, esta es la aplicacin perfecta para hacerlo. Crea un WiFi desde la cual puedes conectar cualquier pc y tener acceso a la web. ConnectBot: cliente Telnet/SSH de cdigo abierto, permite tambin hacer SSH tunneling (tcnica utilizada para evitar cortafuegos proteger tu informacin). Bluetooth File Transfer: busca, explora y gestiona ficheros en cualquier dispositivo Bluetooth usando FTP y OPP. No slo vivimos de WiFis Tutoriales / Herramientas Terminal Emulator: necesario, tener siempre a mano una ventana de lnea de comandos (shell de Linux) por lo que pueda pasar ElectroDroid: cuando tienes que pasar a la accin a nivel hardware, esta aplicacin puede que te caiga perfecto. Es una biblioteca de referencia sobre Electrnica, que incluye cdigo de color de resistencias, calculadora de varias frmulas electrnicas, informacin de todos los puertos de una Pc y de aparatos de video, tablas de todo tipo, etc. Indispensable. Hackers Dictionary: por si olvidas algn trmino, aqu tienes el famoso Jargon File. Droidsheep: si ya conoces Firesheep ya estars familiarizado con esta herramienta. Como la definen en su web Secuestro de sesiones en un slo click o como dira Secuestro de sesiones a golpe de ratn dedo.