Dispositivos Android como herramientas para test de penetración

DragonJAR 336x280 Dispositivos Android como herramientas para test de penetración

Conozco personas que prefieren no salir, a salir sin su teléfono móvil, lo cierto es que cada vez son mas los conocidos que toman ese tipo de decisiones y no se si es por el entorno en que me muevo y lo “geeks” de mis conocidos o realmente es un indicador de lo dependientes que nos hemos vuelto de estos dispositivos. La verdad es que se han convertido en parte importante de nuestra vida cotidiana, desde ellos hacemos todo tipo de actividades, recreativas, académicas y cada vez mas… laborales.

Android Dispositivos Android como herramientas para test de penetración

Era de esperarse que empezaran proliferar las herramientas que nos permitieran trabajar desde equipos móviles, la capacidad de computo en ellos ha aumentado rápidamente los últimos años, superando incluso algunas configuraciones de equipos portátiles, son pequeños, fáciles de transportar y siempre los tenemos a la mano para reaccionar frente a cualquier incidente rápidamente. En el mundo de la seguridad informática trabajar desde estos dispositivos tiene un plus agregado y es el de poder pasar desapercibido en situaciones donde sea necesario (por ejemplo cuando el personal de una empresa ha sido avisado previamente que se van a realizar pruebas de penetración en la organización), dejando a un lado el extendido estereotipo del hacker con gorro, portátil lleno de calcomanías y pelo largo (tenia que poner esta foto jejeje), seguro lograría que los empleados de una empresa actúen de forma diferente a la habitual (cosas que no queremos).

Ya hemos visto como existe una gran cantidad de herramientas para entornos iOS que nos permiten realizar muchas de las labores de un pentest desde dispositivos con el sistema operativo de Apple, ahora el turno es para Android quien también amplio abanico de herramientas para realizar pentest.

Herramientas de Pentest desde Android

Android Network Toolkit – zAnti

zAnti 1 Dispositivos Android como herramientas para test de penetración

Iniciaremos con las herramientas que agrupan varias utilidades en una y después pasaremos por las mas puntuales, una de las que ha dado que hablar bastante últimamente es zAnti una herramienta que vio la luz por primera vez en el 2011 durante DEFCON y que integra una gran variedad de utilidades para auditar una organización en una sola aplicación, ha sido motivo de criticas ya que por su modelo de negocios capa o elimina muchas de las funcionalidades interesantes como los ataques MITM o la explotación de fallos de seguridad, a cambio de créditos que se van consumiendo con cada uso.

zAnti 2 Dispositivos Android como herramientas para test de penetración

Pagina OficialEnlace del APK

dSploit – Android Network Penetration Suite

La siguiente aplicación se llama dSploit incluye muchas de las herramientas que trae zAnti sin restricciones o pedir créditos por ello, tiene un escáner de puertos, una herramienta para fuerza bruta, un creador de paquetes UDP o TCP personalizados, un buscador de vulnerabilidades y un gran modulo de Main in the middle.

dSploit 1 Dispositivos Android como herramientas para test de penetración

Este ultimo modulo es uno de los mas completos, trae varios ataques prediseñados y muy fáciles de implementar, aunque algunos estén pensados mas para el entretenimiento, otros pueden ser muy efectivos y peligrosos.

dSploit 6 Dispositivos Android como herramientas para test de penetración

El sistema de crackeo por fuerza bruta tiene soporte para muchos protocolos, además de traer los diccionarios básicos y la opción para agregar mas o generar las contraseñas al vuelo.

dSploit 5 Dispositivos Android como herramientas para test de penetración

Esperaba mas de un modulo llamado “vulnerability finder”, pero en el dSploit muestra simplemente los CVE relacionados con los servicios encontrados en la etapa de enumeración.

dSploit 4 Dispositivos Android como herramientas para test de penetración

El inspector es un servicio útil que permite conocer algunos datos de una dirección ip especifica, enumera servicios y deduce el sistema operativo.

dSploit 3 Dispositivos Android como herramientas para test de penetración

El scanner de puertos se queda corto comparado con el zAnti (que incluye una versión de nmap 6) pero cumple su función y es bastante rápido.

dSploit 2 Dispositivos Android como herramientas para test de penetración

Permite sacar claves por defecto de varios tipos de enrutadores y lanzar routerpwn cuando detecta que el objetivo es un router.

Pagina OficialEnlace del APK

Revenssis – Compartido por 4v4t4r

Revenssis es una suite para pentest, es un gran conjunto de herramientas que incluyen:

  • Web App scanners
  • Encode/Decode & Hashing tools
  • Vulnerability Research Lab
  • Forensics Lab
  • Utilidades como Shell, SSH, DNS/WHOIS Lookup, Traceroute, Port Scanner, Spam DB Lookup, Netstat…

revenssis Dispositivos Android como herramientas para test de penetración

Pagina Oficial – Enlace del APK

Fing – Network Tools

Fing es un programa que se anuncia como un escáner de red pero realmente tiene mas funcionalidades que esa, ping, traceroute, dns lookup, wake on lan, tcp connection tester, geo localización, son solo algunas de ellas.

Fing Dispositivos Android como herramientas para test de penetración

Pagina OficialEnlace del App Store

Connect Cat

Netcat para android, toda la navaja suiza en tu dispositivo móvil.

Connect Cat Dispositivos Android como herramientas para test de penetración

Enlace del App Store

ExploitDB Latest Exploit

Esta es una pequeña utilidad que hace un llamado a los RSS de ExploitDB para mantenernos informados de los últimos exploits publicados en este portal de referencia en cuanto a fallos de seguridad.

ExploitDB Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Clientes para escáner de vulnerabilidades reconocidos

Nessus

Las grandes empresa que ya ofrecen productos para pentest se han dado cuenta del potencial que tienen los dispositivos móviles y se han lanzado a sacar sus clientes compatibles, tenable fue uno de los primeros en sacar el suyo y por eso tenemos cliente de nesus para Android e iOS

Nessus Dispositivos Android como herramientas para test de penetración

Pagina OficialEnlace del App Store

eEye Scanner

Pero no es la única, eEye empresa de seguridad recientemente adquirida por beyoundtrust (quien al parecer anda de compras…) es reconocidos por su escáner de vulnerabilidades Retina y ahora lanzo una herramienta llamada eEye Android Scanner ,que permite revisar configuración de nuestro dispositivo en busca de fallos de seguridad en él.

eEye Scanner Dispositivos Android como herramientas para test de penetración

Pagina OficialEnlace del App Store

Captura de datos y robo de sesiones, cookies, etc..

Existen varias herramientas para hacer este trabajo, de hecho los dispositivos móviles son excelentes para esto, ya que como decía anteriormente pasamos totalmente desapercibidos.

Intercepter-NG

La herramienta mas utilizada para esta labor en los equipos tradicionales es y lo seguirá siendo por un buen tiempo wireshark y lo mas parecido a wireshark en android es intercepter-ng, una excelente herramienta que también esta disponible en pc y captura contraseñas de una gran cantidad de protocolos, mensajes de chat de muchos servicios de mensajería, reconstruye archivos de varios protocolos entre otras cosas de forma simple.

Intercepter NG 1 Dispositivos Android como herramientas para test de penetración

Intercepter NG 2 Dispositivos Android como herramientas para test de penetración

Pagina OficialEnlace del APK

FaceNiff

Otra herramienta muy popular de la cual hablamos hace un tiempo en la comunidad es FaceNiff, que permite con solo presionar un botón robar secciones de redes sociales y servicios online, incluso si están logueados desde https (usando sslstrip), todo de forma muy fácil… cosa que en pc no lo es tanto.

Facesniff Dispositivos Android como herramientas para test de penetración

DroidSheep

Pero faceniff no es la única herramienta para hacer esta tarea, Droidsheep, claramente inspirado en Firesheep (un plugin de firefox que permitía fácilmente este proceso) realiza ataques de arp-spoofing a través de la red, hace que el trafico pase por el dispositivo y captura las sesiones de las personas que la estén usando.

DroidSheep Dispositivos Android como herramientas para test de penetración

Desafortunadamente las autoridades alemanas son muy estrictas con su ley contra “herramientas de hacking” y el desarrollador de DroidSheep Andreas Koch, dejo de mantener la herramienta, aunque publico su código fuente y los hash de las ultimas compilaciones que el realizo.

La buena noticia es que encontré 2 de los 3 archivos que corresponden a los hash publicados por Andreas koch, la mala noticia es que no encontré un paquete de la ultima versión que correspondiera a los hash publicados por el desarrollador, solo encontré de la ultima versión un paquete compilado por un forero de xda-developers que generó un apk con hash AEC222945A7C54EA909EE987B37574A1, descárgalo bajo tu propio riesgo.

DroidSheep_15.apk
F0A647E720A5EDDCE04D95D0E4C4E2AD
AEC222945A7C54EA909EE987B37574A1version generada por el usuario mbirth del foro xda-developers

DroidSheep_14.apk
DB53F4C3CC2553F35C45D52A57E4908C

DroidSheep_13.apk
9722FDD6B1DA8151635B992931FBD66A

DroidSheep Guard

Pero Andreas Koch no solo desarrolló DroidSheep, también saco una herramienta llamada DroidSheep Guard, que permite determinar si alguien en la red esta haciendo un ataque arp spoofing o directamente esta usando DroidSheep y nos desconecta de la red si queremos.

DroidSheep Guardian Dispositivos Android como herramientas para test de penetración

Herramientas para redes inalámbricas..

inSSIDer

inSSIDer es una de las herramientas referentes para analizar redes inalámbricas en equipos tradicionales y ahora podemos disfrutar de inSSIDer en los dispositivos android.

inSSIDEr Dispositivos Android como herramientas para test de penetración

Pagina OficialEnlace del App Store

WiFinspect

WiFinspect es una suite de android para análisis de redes inalámbricas que incluye una serie de herramientas como un sniffer, host discovery, análisis de archivos pcap, entre otras utilidades para inspeccionar una red WiFi.

WiFinspector 1 Dispositivos Android como herramientas para test de penetración

WiFinspector 2 Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Find My Router´s Password

Otra herramienta útil para redes inalámbricas en Android, es Find my Router Password, que permite conseguir las claves de los routers utilizando ataques de fuerza bruta, con claves por defecto, diccionarios y claves generadas al vuelo.

Router Dispositivos Android como herramientas para test de penetración

Router2 Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Mac2WebKey HHG5XX

Mac2webkey HHG5XX es la herramienta creada por nuestro amigo paulino calderón, que sirve para deducir la clave por defecto que tienen algunos routers huawei, puede ser útil tenerla en nuestro teléfono por si llegáramos a encontrarnos uno de estos routers en el camino.

HHG5XX Dispositivos Android como herramientas para test de penetración

Pagina OficialEnlace del App Store

Mac Address Ghost

Mac Address Ghost es una herramienta que nos permita cambiar la dirección mac de nuestro android, muy útil cuando se hace filtrado por mac o cuando las tarjetas de internet en los aeropuertos u hoteles son muy caras… jejeje

MacGhost Dispositivos Android como herramientas para test de penetración

Enlace del App Store

WiFiKill

Del mismo creador de FaceNiff existe una aplicación llamada WiFiKill que puede sernos útil en diferentes situaciones, por ejemplo, estas en un sitio publico donde sabes que hay una conexión decente a internet, pero esta muy lleno, con mucha gente usando la red para banalidades y necesitas descargar una imagen de 4gb para sacar unos pantallazos y terminar un informe, puedes:

A). buscar un sitio con menos gente y conexión mas rápida

B). utilizar WiFiKill

WiFiKill Dispositivos Android como herramientas para test de penetración

WifiKill permite desconectar otras personas de una red inalámbrica, es bastante configurable, permitiendo bloquear toda la red, menos tu equipo, un equipo especifico, o un sitio especifico que esta visitando una persona en especial, tiene un modulo de sniffeo que permite saber que sitios están visitando las personas a tu alrededor y poder identificar quien es el/la que esta consumiendo el preciado ancho de banda que necesitas con tanta urgencia.

Seguramente encontrarás algún uso para la herramienta, por lo que debes tenerla dentro de tu arsenal.

Pagina Oficial

Backtrack en tu Android

Existe una aplicación llamada Complete Linux Installer, que permite instalar diferentes distribuciones GNU/Linux en tu dispositivo Android, entre las distribuciones soportadas se encuentra BackTrack 5, por lo que tendrías todas las herramientas incluidas en esta gran distribución diseñada para realizar pruebas de seguridad en tu dispositivo android, la documentación del procedimiento a seguir estara documentado próximamente en la comunidad *todavía no*.

Backtrac Dispositivos Android como herramientas para test de penetración

Seguridad Web

Arbisec Web Analyzer

Es una herramienta que permite extraer una gran cantidad de información de un sitio web, no es muy potente pero si útil cuando no tenemos mas que un dispositivo android en la mano.

Web Dispositivos Android como herramientas para test de penetración

Enlace del App Store

SandroProxy

Que seria del análisis de la seguridad web sin los proxys como el ZAP o Burp e incluso plugins como Tamper Data o Live HTTP headers para firefox, el equivalente a este tipo de herramientas en android mas completo que conozco es SandroProxy, una excelente herramienta no solo para saber los peticiones que hace nuestro navegador a sitios web, sino las peticiones que hace cualquier aplicación android de cara a Internet, además de permitir instalar plugins externos y generar nuestros propios plugins para manejar los datos que pasen por el.

SandroProxy Dispositivos Android como herramientas para test de penetración

Enlace del App Store

HTTP Requester

Una útil herramienta que permite hacer peticiones HTTP, modificar parámetros y ver el resultado.

HTTP Requester Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Firefox para Android

Firefox es de los mejores navegadores para equipos de escritorio y sin duda el mejor para android, ya que añade la posibilidad de tener extensiones y potenciar aun mas sus funcionalidades por defecto.

Firefox Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Scripting

Muchos exploits están escritos en lenguajes interpretados como python, perl, ruby, php, etc, otras veces necesitamos en auditorias escribir pequeños programas para automatizar tareas y para todo eso necesitamos que nuestro android soporte estos lenguajes de scripting.

SL4A Script Launcher

SL4A Script Launcher es una aplicación de android que permite ejecutar Python, Perl, Ruby, Lua, Java (BeanShell), JavaScript (Rhino) y una gran cantidad de lenguajes mas desde nuestro dispositivo, de esta forma podemos correr esos scripts que necesitamos para completar el trabajo.

sl4a Dispositivos Android como herramientas para test de penetración

Enlace del App Store

QPython+ (Android Python)

QEdit es un editor de python para android muy completo y que permite escribir esos pequeños programas que a veces son necesarios en auditorias, todo sin usar un equipo de escritorio.

QEdit Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Privacidad/Anonimato

Orbot – Tor on Android

Orbot es la implementación de TOR para android, permite conectarse a la red de la cebolla y conseguir el anonimato que necesitas en un momento determinado.

Orbot Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Element53 Lite

Element53 Lite es una herramienta que permite crear un túnel DNS ya configurado por donde pase nuestro trafico, permite saltar la mayoría de limitaciones que se implementan en las empresas, ya que por lo general estas limitaciones no son aplicadas a este protocolo (con algunos proveedores de servicio se puede conseguir acceso gratis utilizando esta herramienta).

Element53 Dispositivos Android como herramientas para test de penetración

Enlace del App Store

ProxyDroid

ProxyDroid es el complemento perfecto de Orbot y Element53, permite ponerle proxy a cualquier aplicación, incluso hacer pasar esta aplicación por la red TOR o por el túnel DNS creado con Element53.

ProxyDroid Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Anonymous Mail y FalseMail

Estas dos herramientas son muy útiles para realizar ataques de ingeniería social, el primero permite enviar correos anónimos con posibilidad que te responda el destinatario, teniendo como intermediario un servidor anónimo, mientras FalseMail permite suplantar el remitente lo cual puede ser bastante útil en determinados casos.

Mail Dispositivos Android como herramientas para test de penetración

Anonymous Mail y FalseMail

Android PGP

Es una de las mejores implementaciones para PGP en Android, podrás cifrar archivos y mensajes con lo que muchos determinan uno de los mejores cifrados que podemos encontrar a nivel civil.

APGP Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Utilidades

System Tuner

System Tuner es un conjunto de herramientas que ayudaran a mantener tu sistema android, incluye un terminal, manejo de aplicaciones que se ejecutan al inicio del sistema y otras muchas funciones mas.

System Tuner Dispositivos Android como herramientas para test de penetración

Enlace del App Store

ES File Explorer

ES File Explorer, es el mejor administrador de archivos para android, tiene soporte para bluetooth, archivos en red, cliente ftp, administrador de aplicaciones, y otras funciones.

File Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Android Terminal Emulator

Una de las mejores terminales para acceder al core de android, es Android Terminal Emulator que es mucho mas potente si le instalas Busybox (un conjunto de muchas herramientas utilitarias de Unix portadas a android).

Terminal Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Task Killer

Cuando tienes tantas aplicaciones instaladas y pocos recursos en tu dispositivo android, es necesario tener una herramienta que permita cerrar los programas abiertos fácilmente y Task Killer permite hacerlo con solo apretar un botón.

Taskkill Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Hacker’s Keyboard

Si vas a usar tu android como herramienta de pentesting, necesitas modificar tu teclado para que las teclas como /, ^, <>, , :, ;, y todas las teclas que usamos tan seguido cuando trabajamos en seguridad, estén mas a la mano y podamos agilizar nuestro trabajo.

HackerKeyboard Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Android VNC

Un cliente VNC siempre es bueno tenerlo a la mano, podemos tener clientes para cualquier protocolo en la google play, pero si queremos administrar el backtrack instalado en nuestro android (publicaré el articulo pronto), debemos tener este cliente instalado en nuestro dispositivo.

vnc Dispositivos Android como herramientas para test de penetración

Enlace del App Store

Si conoces alguna herramienta que no esta lista y cuya funcionalidad no este ya cubierta por una de las aplicaciones expuestas, déjala abajo en los comentarios y con gusto la añadiremos a este articulo.



Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://mamedu.com Eduardo

    Impresionante recopilación.

  • richard najera

    Ahora si te luciste mi hermano.
    muy buen post,espero el siguiente de backtrack. que andes muy bien saludos.

  • http://www.dmaciasblog.com dmacias

    Vaya, me faltara sabado para leer y releer todo esto, Genial post.

  • Pingback: Bitacoras.com()

  • http://fxaviercastane.blogspot.co.uk/ Xavi

    Impresionante colección. Mis felicitaciones.

  • http://sm4cblog.blogspot.com .Sm4C.

    muy buen articulo, saludos desde peru.

  • http://ipaudita.com t31m0

    …Me gusto bastante el articulo …Saludos desde Spain …

  • Blood_Shock

    Excelente.

  • julio

    muy buenas app gracias por la informacion.

  • Carlos

    Uso como complemento de orbot el navegador orbweb. Por lo demás mi galaxy s3 quedó con todó un arsenal de aplicaciones! !!!!!

  • kzxm300

    Muy buen post amigo, excelente recopilación de aplicaciones verdaderamente útiles para aprender y aprovechar al máximo nuestros Androides.

  • oz64

    Excelente!!!! Me dejaste con mas prog para probar, nose si tb interesa el “WellFTP Server” para montar un servidor ftp en android a veces es necesario y “Mysql Manager” para conectarnos a bd.
    Salu2

  • fantasma

    El backtrack es un problema instalarlo puesto que los controladores de red mo funcionan

  • Carlos

    que lucida hermano 10 de calificacion coo siempre hacieno la tarea

  • http://www.peritoinformatico.ec Ecuador

    Excelente Recopilacion!! Felicitaciones

  • Ebed

    una consulta es posible acceder por ssh remoto a mi android, y que app me recomiendan para poder ver desde mi pc lo la pantalla de mi android

  • YOVS

    Excelente compilado de aplicaciones!!! de veras que son buenisimos, siempre los leo, espero comprarme pronto mi android porque tengo mi IOS pero estas me gustaron mas!!!

  • Kuan

    Impresionante y muy buen trabajo amigo, no sabia que existiera tantas herramientas para este tipo de trabajos, Muy buen artículo.

  • Edwin

    Excelente aporte, muchas gracias por compartir

  • moizez rivstar

    GRACIAS Y EXITOS A TODA LA COMUNIDAD BUEN APORTE

  • Felix Fuentes

    Una consultita, en que versión de Android del SO y dispositivo movil mejor se aprovecha estas herramientas.

    Saludos desde Santa Cruz-Bolivia

  • Skynet

    Muchas gracias dragon, muy buen aporte.

  • http://elbauldelprogramador.com Alejandro

    Gran recopilación, solo conocía unas pocas de las aplicaciones mencionadas.

    Un saludo

  • Gerardo

    Muy buen review de estas aplicaciones te doy un 10 amigo..todos los documentos de esta pagina son muy utiles :)

  • JN_duke

    Estupendo!!

  • luisco100

    Excelente recopilación

  • Toño

    Excelente trabajo, no me quedas más que decir gracias por ata grandiosa recopilación de programas, así como su breve descripción. Permítame aplaudirle y felicitarlo

  • 4rg3nt0

    Cual es el mejor celular con android o algun otro, que sea estable para tener estas aplicaciones ?

  • inform4tic0

    buen post no sabis q existian esas herramientas muy utiles gracias por tu aporte muy interesante

  • Eigiem

    Las páginas oficiales de anonimousmail y wifikill ya no están accesibles. ¿Podrían facilitar algún enlace a las .apk? Gracias

  • http://www.compumac.com.co Richard

    Excelente aporte. Muchas gracias.

  • http://dsa-chanchi.blogspot.com Chanchi

    Cuando has dicho lo del “estereotipo de hacker” me ha recordado directamente a Chema Alonso antes de abrir la foto xD GRANDES!
    y gran post, sigue así ;P

  • Ramiro

    Muchas felicidades una gran y completa recopilacion de herramientas muchas de estas ya las tengo instaladas en mi tablet, de pronto tambien te falto root explorer que permite ver todos los archivos y modificar los permisos, wifi explorer para compartir o bajar archivos a nuestra tablet y sse un programa de encriptacion de archivos aes256, solo tengo un pequeño problema, ni droidsheep ni faceniff me funciona simplemente se queda cargado y no registra nada alguien talvez podria ayudarme con este problemita?

  • Jhon Titor

    Wow eso es equivalente a tener las esferas del dragon con el anillo se sauron exelente recopilacion
    !!!!

  • el mustio

    la verdad excelentes aplicaciones, este post de verdad es excelente, ojala en un futuro hablen de las mas importantes así como el manual no ofcial de devil foca, y también espero que hablen de Bugtroid Pro la verdad creo que esa aplicación reúne la mayoría de las app para pentest

  • Lixar

    Muy buenas aplicaciones, por las dudas esta el articulo backtrack instalado en nuestro android ?
    Muy bueno todo, siguiendolos desde siempre!
    Muy buena la app DragonJar.
    Saludos.-