domingo, 22 de noviembre de 2015

Convierte tu Android en un arsenal de Offensive Security

Saludos mis fieles lectores en esta oportunidad no les traigo un tutorial, pero si una lista de aplicaciones Android para el manejo de Pentesting y anonimato que les servirá mucho para sus auditorias en sus celulares inteligentes la cuales no consumen muchos recursos y son fácil de manejar, espero les sirva demasiado porque todos ellos fueron probados por mi persona

Pero antes de todo necesitan Rootear su dispositivo movil, ya que algunas herramientas necesitan privilegios ROOT, pero como siempre me gusta dejar todo completo en un POST les recomiendo esta aplicación que para mi es la mejor.

https://play.google.com/store/apps/details?id=eu.chainfire.supersu 

Para comprobar si tu dispositivo esta rooteado.

https://play.google.com/store/apps/details?id=com.joeykrim.rootcheck

Anonimato:

como bien sabemos el tema del anonimato en la red es vital para ocultarnos de algunos riesgos que se puede tener al entrar a un sitio web desconocido es mas, aun en paginas conocidas  existen scripts malintencionados que pueden afectar al usuario como lo conocemos.

La primera categoría sera sobre el Anonimato de red o mas conocido el cambio de IP a otro ISP de un país.

TunnelBear VPN

https://play.google.com/store/apps/details?id=com.tunnelbear.android&hl=es 

Hotspot Shield

https://play.google.com/store/apps/details?id=hotspotshield.android.vpn&hl=es

CyberGhost

https://play.google.com/store/apps/details?id=de.mobileconcepts.cyberghost&hl=es

Orweb

https://play.google.com/store/apps/details?id=info.guardianproject.browser

OpenVPN



https://play.google.com/store/apps/details?id=net.openvpn.openvpn

En este otro hay personas que mas que proteger su IP desean proteger sus llamadas y mensajes en un algoritmo cifrado que les brinde una comunicación encriptada sin un punto de salida, para ello les dejare lo siguiente:

RedPhone


https://play.google.com/store/apps/details?id=org.thoughtcrime.redphone

Signal Private Messenger



https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms


WickrTop Secret Messenger




https://play.google.com/store/apps/details?id=com.mywickr.wickr2&hl=es


Alguna ves ha recibido mensajes de numeros extraños? que no tienen ni sentido al momento de ver los numeros 0000-0000-0008 o entre otros?, pues les presento el AIMSICD la cual hace una captura en vivo de geolocalizacion entre nuestro "espía" asiendo un escaneo de rangos de antenas de telecomunicaciones.

AIMSICD



https://secupwn.github.io/Android-IMSI-Catcher-Detector/ 

Herramientas de Auditorias:

Quien no les gustaría auditar desde su celular cuando no esta en su casa o esta en un cybercafee conectado a una WIFI o  a sus paquetes de datos para ahorrar y aprovechar el tiempo.

Nipper



https://play.google.com/store/apps/details?id=com.websecuritydev.nipper

WPScan




https://github.com/clshack/WPScan


Herramientas de Pentest website

al final de las auditorias siempre viene el lado divertido que es la penetración al sistema vulnerable, donde confirmaremos si es  penetrable o no.


Sqlmapchik



https://play.google.com/store/apps/details?id=com.muodov.sqlmapchik


Terminal IDE



Herramientas de recolección de datosWIFI

Aveces cuando estamos paseando con nuestro carro o simplemente en un paseo rutinal a pie podemos notar que las señales Wifi en una cuidad nos rodean, las cuales podemos auditar su intensidad, el tipo de encriptacion y sobre todo los puntos de acceso que podamos obtener de manera automática, ya que se grabaran en nuestro celular siempre. 

Wifi Analyzer



Wigle Wifi Wardriving







Auditorias de redes

nMapper



Fing - Network Tools



https://play.google.com/store/apps/details?id=com.overlook.android.fing

Intercepter-NG



https://play.google.com/store/apps/details?id=su.sniff.cepter

Zanti - Movile Penetracion testing


https://www.zimperium.com/zanti-mobile-penetration-testing


Deseas tener Backtrack - Kali Linux u otro sistema operativo GNU Movil en tu sistema android? los invito a utilizar una de las grandes herramientas que existen.

Link de Kali Linux Android:

http://cdimage.kali.org/kali-2.0/kali-linux-light-2.0-armhf.img.xz

Linux Deploy




https://play.google.com/store/apps/details?id=ru.meefik.linuxdeploy

Complete Linux Installer



https://play.google.com/store/apps/details?id=com.zpwebsites.linuxonandroid



Espero les aya gustado este articulo, sin mas que decir me despido de todos ustedes con un fuerte abrazo  a todos mis lectores

2 comentarios:

Datos del Autor

Estudiante de Ingeniería de computación y sistemas en Perú.
actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.

"Me considero un novato en busca de conocimiento"


Entradas Populares