11 mayo 2010

Aplicaciones de seguridad DESDE Android - 1/2

 
Me han cambiado mi Nokia E71 por un nuevo y moderno Motorola Milestone .o. con Android  así que después de una semana con él, me gustaría conocer las aplicaciones de seguridad que usáis para  hacer pruebas de seguridad y mencionaros algunas que yo he ido descubriendo y que me parecen bastante útiles.

En un segundo artículo veremos aquellas que sirven para asegurar un poco más el móvil, como backups, protección de datos, etcétera.

Network Discovery (FREE)
Con esta aplicación se pueden realizar pingsweeps de la red en la que se encuentra el dispositivo y barridos de puertos abiertos. Tiene un interfaz gráfico muy amigable y para algo puntual es bastante cómoda. Además de estar en el Market, se puede descargar su código fuente de http://github.com/rorist/android-network-discovery.

Otra opción es instalar Nmap, aunque es más complicado ya que habrá que compilarlo y usarlo en línea de comandos.


Wifi Analyzer (FREE)
Esta aplicación permite observar las distintas señales wireless y la potencia de cada una de ellas. Además de tener filtros y poder observar las propiedades de cada una de ellas. Otra buena alternativa gratuita es WiFinder.

Penetrate (FREE)
Mediante Penetrate se puede calcular las claves de algunos routers wireless en base a su dirección MAC, entre ellos: Thomson, Discus,I nfinitum, BBox, DMax,Orange, SpeedTouch, DLink. ¿Algún día los WLAN_00?


Android Scripting Engine (FREE)
Con ASE se puede integrar fácilmente lenguajes de script como perl, python, ruby, lua, shell o el mejor de todos: TCL, además tiene editor para poder ir programando en el tren. ¿Quién necesita más?

ConnectBot (FREE)
ConnectBot es el terminal Local/SSH/Telnet por excelencia, esta aplicación la instale en el segundo 4 de tener el móvil, así que imagino que ya todos la conocéis.




VNC per Android (FREE)
Siguiendo con los clientes de accesos remotos, este añado a la lista un cliente de VNC.




andFTP (FREE)
Cliente de FTP, pese a que muchos exploradores de archivos tienen cliente de FTP, ningún incluye FTP, SFTP y FTP SSL.




EStrongs File Explorer (FREE)

Además de un explorador de archivos muy útil, permite conectarse a otros equipos utilizando samba.



iodine (FREE)
De iodine y los túneles DNS ya hablamos hace bastante tiempo. Esta es la versión 0.5.0 portada para Android. Requiere root para funcionar ya que ha de cargar el modulo del interfaz TUN/TAP, asignarle IP, modificar rutas y demás. Otro problemilla es que el módulo que distribuye esta compilado únicamente para el kernel que se distribuye con la HTC G1/Dream, aunque yo lo he compilado para el de Milestone con Android 2.1 (kernel 2.6.29-omap1) que podéis descargar de aquí: tun.ko




tcpdump y netcat (FREE)
De ambas se puede descargar el código fuente del repositorio de Android. De tcpdump podéis descargar el binario directamente desde: http://www.eecs.umich.edu/%7Etimuralp/tcpdump-arm, por supuesto es necesario root.



BSODroid (FREE)
Realmente más gracioso que practico, con BSDroid o WinExploitSMBv2 se explota remotamente la última vulnerabilidad de SMB para Windows Vista y Windows 7 que provocan un blue screen of death. Esperemos que algún día sea también ejecución.




 
¡Gracias a @is_lu_is por proponerme algunas de ellas!

13 comments :

Anónimo dijo...

Buena lista :-)
Añado las siguientes (todas free)
- WifiScanner
http://androidwifiscanner.com/
- Wardrive
http://www.androidzoom.com/android_applications/tools/wardrive_fmi.html
- OSmonitor
http://www.androidzoom.com/android_applications/tools/os-monitor_biov.html

Pptx .-

Unknown dijo...

Hola! Esto me parece super interesante.

Justo ahora estoy intentando compilar para ARM algunas de las aplicaciones que has comentado e incluso algunas otras.

Estaba pensando en hacer un repositorio donde poder almacenarlas y una aplicación que te permita instalarlas automáticamente.

Que te parece la idea? Saber que habría gente que la utilizaría me serviría de motivación. Avísame si te gustaría ayudar de algún modo.

Gracias por el artículo!

RoMaNSoFt dijo...

¿Para cuando de iPhone? :)

Anónimo dijo...

Otro que espera la versión de iPhone :) Buen artículo!

Lorenzo Martínez dijo...

@RomanSoft -> cuando ví el post de Alex apunté eso en mi To Do ;D

Nacho dijo...

También podeis instalar debian y asi teneis disponibles todos los paquetes .deb precompilados para ARM al alcance de un apt-get.
Ahora no recuerdo de dónde saque la info para instalarlo pero era bastante sencillo, se copia la imagen a la sd, un par de comandos y a funcionar...
Eso si, hay que tenerlo rooteado, que supongo que lo tendreis.jeje.

Saludos!

conexioninversa dijo...

Alex, ¿se supone que esta rooteado, no?

Un abrazote!!!

Alejandro Ramos dijo...

@Anónimo: gracias por el listado!

@David: genial, claro, mucha suerte y ya nos contarás, que podemos publicar algo.

@Aule: efectivamente... RDP Falta!

@RomanSoft: acepto donaciones de iphones :D e incluso que te curres tú el articulo ;b

@Pedro: solo para algunas aplicaciones, otras funcionan con privilegios de usuario (en el post están comentadas)

Sergio Hernando dijo...

Aunque no es en si una herramienta de seguridad, yo uso SwiFTP Server 1.23 en mi telefono (es comodo conectar al telefono por FTP y poder recoger screencaps y/o csvs del analizador wifi, etc.)

Esta en el Market, y es gratuita.

http://code.google.com/p/swiftp/

Buena compilacion Alejandro!

Anónimo dijo...

Me ha encantado!! espero con impaciencia el siguiente!!!

Unknown dijo...

Unas cuantas mas:

https://market.android.com/details?id=com.firebird.wirelesscracker

https://market.android.com/details?id=com.firebird.hackadroid

https://market.android.com/details?id=com.firebird.basicauthbruteforcer

https://market.android.com/details?id=com.firebird.proxychecker

Alejandro Ramos dijo...

@Antonio, muy chulas, podrías escribir unas review de tus herramientas o una presentación, algo de programación segura en android, lo que quieras!

Un saludo

Lorenzo Martínez dijo...

@RomanSoft -> cuando ví el post de Alex apunté eso en mi To Do ;D