Me han cambiado mi Nokia E71 por un nuevo y moderno Motorola Milestone .o. con Android así que después de una semana con él, me gustaría conocer las aplicaciones de seguridad que usáis para hacer pruebas de seguridad y mencionaros algunas que yo he ido descubriendo y que me parecen bastante útiles.
En un segundo artículo veremos aquellas que sirven para asegurar un poco más el móvil, como backups, protección de datos, etcétera.
En un segundo artículo veremos aquellas que sirven para asegurar un poco más el móvil, como backups, protección de datos, etcétera.
Network Discovery (FREE)
Wifi Analyzer (FREE)
Esta aplicación permite observar las distintas señales wireless y la potencia de cada una de ellas. Además de tener filtros y poder observar las propiedades de cada una de ellas. Otra buena alternativa gratuita es WiFinder.
Con esta aplicación se pueden realizar pingsweeps de la red en la que se encuentra el dispositivo y barridos de puertos abiertos. Tiene un interfaz gráfico muy amigable y para algo puntual es bastante cómoda. Además de estar en el Market, se puede descargar su código fuente de http://github.com/rorist/android-network-discovery.
Otra opción es instalar Nmap, aunque es más complicado ya que habrá que compilarlo y usarlo en línea de comandos.
Wifi Analyzer (FREE)
Esta aplicación permite observar las distintas señales wireless y la potencia de cada una de ellas. Además de tener filtros y poder observar las propiedades de cada una de ellas. Otra buena alternativa gratuita es WiFinder.
Penetrate (FREE)
Mediante Penetrate se puede calcular las claves de algunos routers wireless en base a su dirección MAC, entre ellos: Thomson, Discus,I nfinitum, BBox, DMax,Orange, SpeedTouch, DLink. ¿Algún día los WLAN_00?
Android Scripting Engine (FREE)
Con ASE se puede integrar fácilmente lenguajes de script como perl, python, ruby, lua, shell o el mejor de todos: TCL, además tiene editor para poder ir programando en el tren. ¿Quién necesita más?
ConnectBot (FREE)
ConnectBot es el terminal Local/SSH/Telnet por excelencia, esta aplicación la instale en el segundo 4 de tener el móvil, así que imagino que ya todos la conocéis.
VNC per Android (FREE)
Siguiendo con los clientes de accesos remotos, este añado a la lista un cliente de VNC.
andFTP (FREE)
Cliente de FTP, pese a que muchos exploradores de archivos tienen cliente de FTP, ningún incluye FTP, SFTP y FTP SSL.
EStrongs File Explorer (FREE)
Además de un explorador de archivos muy útil, permite conectarse a otros equipos utilizando samba.
iodine (FREE)
De iodine y los túneles DNS ya hablamos hace bastante tiempo. Esta es la versión 0.5.0 portada para Android. Requiere root para funcionar ya que ha de cargar el modulo del interfaz TUN/TAP, asignarle IP, modificar rutas y demás. Otro problemilla es que el módulo que distribuye esta compilado únicamente para el kernel que se distribuye con la HTC G1/Dream, aunque yo lo he compilado para el de Milestone con Android 2.1 (kernel 2.6.29-omap1) que podéis descargar de aquí: tun.ko
tcpdump y netcat (FREE)
De ambas se puede descargar el código fuente del repositorio de Android. De tcpdump podéis descargar el binario directamente desde: http://www.eecs.umich.edu/%7Etimuralp/tcpdump-arm, por supuesto es necesario root.
BSODroid (FREE)
Realmente más gracioso que practico, con BSDroid o WinExploitSMBv2 se explota remotamente la última vulnerabilidad de SMB para Windows Vista y Windows 7 que provocan un blue screen of death. Esperemos que algún día sea también ejecución.
¡Gracias a @is_lu_is por proponerme algunas de ellas!
13 comments :
Buena lista :-)
Añado las siguientes (todas free)
- WifiScanner
http://androidwifiscanner.com/
- Wardrive
http://www.androidzoom.com/android_applications/tools/wardrive_fmi.html
- OSmonitor
http://www.androidzoom.com/android_applications/tools/os-monitor_biov.html
Pptx .-
Hola! Esto me parece super interesante.
Justo ahora estoy intentando compilar para ARM algunas de las aplicaciones que has comentado e incluso algunas otras.
Estaba pensando en hacer un repositorio donde poder almacenarlas y una aplicación que te permita instalarlas automáticamente.
Que te parece la idea? Saber que habría gente que la utilizaría me serviría de motivación. Avísame si te gustaría ayudar de algún modo.
Gracias por el artículo!
¿Para cuando de iPhone? :)
Otro que espera la versión de iPhone :) Buen artículo!
@RomanSoft -> cuando ví el post de Alex apunté eso en mi To Do ;D
También podeis instalar debian y asi teneis disponibles todos los paquetes .deb precompilados para ARM al alcance de un apt-get.
Ahora no recuerdo de dónde saque la info para instalarlo pero era bastante sencillo, se copia la imagen a la sd, un par de comandos y a funcionar...
Eso si, hay que tenerlo rooteado, que supongo que lo tendreis.jeje.
Saludos!
Alex, ¿se supone que esta rooteado, no?
Un abrazote!!!
@Anónimo: gracias por el listado!
@David: genial, claro, mucha suerte y ya nos contarás, que podemos publicar algo.
@Aule: efectivamente... RDP Falta!
@RomanSoft: acepto donaciones de iphones :D e incluso que te curres tú el articulo ;b
@Pedro: solo para algunas aplicaciones, otras funcionan con privilegios de usuario (en el post están comentadas)
Aunque no es en si una herramienta de seguridad, yo uso SwiFTP Server 1.23 en mi telefono (es comodo conectar al telefono por FTP y poder recoger screencaps y/o csvs del analizador wifi, etc.)
Esta en el Market, y es gratuita.
http://code.google.com/p/swiftp/
Buena compilacion Alejandro!
Me ha encantado!! espero con impaciencia el siguiente!!!
Unas cuantas mas:
https://market.android.com/details?id=com.firebird.wirelesscracker
https://market.android.com/details?id=com.firebird.hackadroid
https://market.android.com/details?id=com.firebird.basicauthbruteforcer
https://market.android.com/details?id=com.firebird.proxychecker
@Antonio, muy chulas, podrías escribir unas review de tus herramientas o una presentación, algo de programación segura en android, lo que quieras!
Un saludo
@RomanSoft -> cuando ví el post de Alex apunté eso en mi To Do ;D
Publicar un comentario