11/5/2010

Aplicaciones Hack para Android


Recopilación con herramientas de hacking y pentest para Android. Son bastantes y de variadas temáticas como Wireless, sniffers, Bluetooth y mucho más.

Espero sean de su agrado:



Remote VNC w/Ad y Remote RDP Lite

VNC es el protocolo de administración remota más conocido, por lo que no puede faltar en nuestra lista un cliente para conectarnos a un ordenador que este ejecutando un servidor VNC. Existe la versión oficial VNC Viewer de Real VNC, la cual es muy buena pero tiene un precio de 8 dólares aproximadamente, pero como siempre en Android tenemos varios desarrolladores que proporcionan aplicaciones con las mismas funciones que las de pago y a un precio menor o en muchos casos gratuita.

Teniendo en mente esto, he probado diferentes clientes de VNC gratuitos y el que mejor resultados me ha dado ha sido Remote VNC de Yongtao Wang, la cual tiene una versión de pago que tiene como diferencia el no contar con anuncios.
En el caso de Remote RDP se trata de acceso remoto utilizando el protocolo que traen la mayoría de versiones de Windows, incluyendo las versiones para servidor, por lo que muchos administradores de sistemas se verán más obligados a utilizar esta aplicación. Existe una versión Lite que es gratuita, la standard y la enterprise que cuesta unos 11 dólares aproximadamente, te dejo la tabla de diferencias entre las diferentes versiones (la versión standard ya no la encuentro en el Android Market).


Descargar Remote VNC w/Ad desde el Android Market

Net Tool

Una aplicación gratuita que resulta una verdadera navaja suiza para cualquier administrador de red, ya que podremos ejecutar varios comandos utilizados para el soporte y diagnóstico (Netcfg, Netstat, Ping, etc.), además de incluir herramientas de red muy conocidas.


Trazado de rutas, escáner de puertos, WHOIS, e inclusive Wake on Lan son varias de las funciones que encontraremos en esta aplicación ampliamente recomendable.
Descargar Net Tool desde el Android Market.

Overlook Fing

Otra joya para los administradores de red, apenas la abramos podremos visualizar los equipos de nuestra red con varios detalles de estos. Además de las funciones de detección de redes también podremos escanear puertos, hacer ping, traceroute y búsqueda de DNS.


Descargar Overlook Fing desde el Android Market.

Shark for Root

Sniffer de tráfico de red basado en Tcpdump con el que podremos realizar capturas de información en redes 3G y Wi-Fi, almacenándola en ficheros pcap estándar.


Estos archivos los podrás abrir utilizando Wireshark desde el ordenador o para visualizar una previa de la información el mismo desarrollador ofrece Shark Reader.
Descargar Shark for Root desde el Android Market

Samba Filesharing

Esta App utiliza el protocolo Samba para convertir nuestro dispositivo Android vía Wi-Fi en un elemento más compartido  dentro de la red local, como si de una carpeta compartida por Windows se tratara.
Los ordenadores de nuestra red local verán nuestro teléfono como cualquier equipo de la red local, con lo que nos permitirá copiar archivos y carpetas desde el PC y viceversa. Se puede configurar el nombre de usuario, contraseña, grupo de trabajo y nombre Netbios a utilizar (se requiere de acceso a root).

Descargar Samba Filesharing desde el Android Market.

SwiFTP

No hay mucho que explicar sobre esta fabulosa aplicación, solo decir que convertirá tu teléfono Android en un servidor FTP, que podrá ser accesible desde Wi-Fi o la red 3G. Podrás utilizar cualquier cliente FTP para acceder a tus archivos desde cualquier parte del mundo.



Posiblemente es la mejor manera de tener acceso inalámbrico a tus archivos.
Descargar SwiFTP desde el Android Market.

Connectbot

Esta es la más básica en el armamento de cualquier administrador de servidores, un cliente SSH que se describe como simple y poderoso. Con esta App podremos administrar múltiples sesiones SSH y crear túneles seguros.


Descargar Connectbot desde el Android Market.

WiFi Analyzer

Como su nombre lo indica, se trata de una analizador de redes Wi-Fi de mucha utilidad para ver la calidad de la señal inalámbrica de nuestro router y ver si otras redes están ocupando el mismo canal que nosotros.


Descargar WiFi Analyzer desde el Android Market.

TeamViewer

En mi opinión el mejor programa de soporte remoto que pueda existir, fácil de utilizar, con versiones de escritorio para Windows, Mac y Linux, con excelente seguridad y sin necesidad de configurar los puertos en nuestro router, solo necesitamos saber el ID y contraseña del servidor al que accederemos y listo, enseguida nos compartirán su escritorio para dar soporte a distancia sin mayor problema.


Descargar TeamViewer.

MySQL Client for Android

Esta aplicación nos permite conectarnos a una base de datos remota MySQL. Seleccionar, insertar y actualizar datos en nuestras tablas, guardar un historial de consultas y los resultados se pueden exportar a un archivo CSV.


Es aún algo sencilla y no esperes un completo gestor de bases de datos, pero te sacara de un apuro más de una vez. Requiere de Android 2.0.1 o superior y tiene un precio de 4.99 dólares.
Descargar MySQL Client desde el Android Market.

Fuente: http://www.celularis.com (21-11-2012)


Lo primero ya sabes, es necesario que tengas tu Android rooteado, la mayoría de estas aplicaciones lo requieren. Android es prácticamente un Linux, y por lo tanto estas aplicaciones de bajo nivel requieren acceso root a la mayoría de las funciones del sistema.

Vamos con esta auténtica navaja suiza de la seguridad Android:

Terminal Emulator: necesario, tener siempre a mano una ventana de línea de comandos (shell de Linux) por lo que pueda pasar.

Wireless Tether:  si necesitas conectar el ordenador a Internet, esta es la aplicación perfecta para hacerlo desde el móvil. Crea un WiFi desde la cual puedes conectar cualquier ordenador y tener acceso a la web.

NetWork Discovery: creo que es la aplicación que más información te ofrece sobre una red. Es capaz de escanear una red y mostrar un listado de todos los dispositivos conectados a la misma con sus respectivas direcciones IP y MAC. Pero no sólo eso, además te lo identifica, si es un router, un PC, una impresora, etc.

Shark: sniffer  de red que funciona en 3G y Wifi. Es un port del famoso tcpdump. Te permite examinar los paquetes TCP/IP que pasan por tu sistema.

ConnectBot: cliente Telnet/SSH de código abierto, permite también hacer SSH tunneling (técnica utilizada para evitar cortafuegos ó proteger tu información).

WifiAnalyzer: otra herramienta más para analizar a fondo una WiFi. Muestra los canales, MAC, tipo de encriptación y la potencia de la señal. Ideal para encontrar el canal perfecto para ajustar nuestro hardware.

ElectroDroid: cuando tienes que pasar a la acción a nivel hardware, esta aplicación puede que te venga bien. Es una biblioteca de referencia sobre Electrónica, que incluye código de color de resistencias, calculadora de varias fórmulas electrónicas, patillaje de todos los puertos de un ordenador y de aparatos de video, tablas de todo tipo, etc. Indispensable.

WLANAudit: aplicación para encontrar redes WiFi y comprobar su seguridad. Con algunos puntos es capaz de calcular la contraseña por defecto del cifrado empleado.

WiFi File Explorer: permite compartir ficheros desde tu dispositivo móvil. En otras palabras, convierte tu móvil en un servidor de ficheros dentro de la red.

Bluetooth File Transfer: busca, explora y gestiona ficheros en cualquier dispositivo Bluetooth usando FTP y OPP. No sólo vivimos de WiFi’s.

Hackers Dictionary: por si olvidas algún término, aquí tienes el famoso Jargon File.

Working with BackTrack: desde la instalación de BackTrack hasta todo tipo de información sobre esta distribución Linux de seguridad. Incluye vídeos y documentos de todo tipo, altamente recomendable.

Droidsheep: si ya conoces Firesheep ya sabes de que va esta herramienta. Como la definen en su web “Secuestro de sesiones en un sólo click” o como diría yo (tuxotron) “Secuestro de sesiones a golpe de ratón dedo”.

Faceniff: permite capturar sesiones web sobre wifi. Funciona sobre redes Abierta/WEP/WPA-PSK/WPA2-PSK. Es parecida a Droidsheep.

Router Keygen: al igual que PullWifi, detecta y genera las claves de encriptación (WEP y WPA) por defecto de: Routers basados enThomson (Thomson, SpeedTouch, Orange, Infinitum, BBox, DMax, BigPond, O2Wireless, Otenet, Cyta , TN_private ), DLink (sólo algunos modelos), Pirelli Discus, Eircom, Verizon FiOS (sólo algunos modelos), Alice AGPF, FASTWEB Pirelli and Telsey, Huawei (algunos Infinitum), Wlan_XXXX or Jazztel_XXXX (Comtrend y Zyxel), Wlan_XX (algunos modelos), Ono ( P1XXXXXX0000X ), WlanXXXXXX, YacomXXXXXX y WifiXXXXXX (también conocido como wlan4xx ), Sky V1, Clubinternet.box v1 y v2 (TECOM), InfostradaWifi.

Fing – Network Tools: herramienta que nos provee funcionalidades para sacar todo tipo de información de un red: network discovery, escaneo de servicios, ping, traceroute, DNS lookup, etc. Muy completa.

Shark Reader: lector de ficheros pcap. Por lo visto tiene problemas con ficheros grandes, pero nos podría resultar muy útil para echar un vistazo rápido después de haber capturado tráfico de red.

tcpdump: este no lo teníamos en la lista y que puede decir de éste. Tcpdump es la herramienta de facto de cualquier máquina *nix, para analizar el tráfico de red y por consiguiente capturarlo. Esta versión para Android no tiene la potencia que la de un sistema *nix, pero nos ofrece las funcionalidades básicas, entre ellas la captura de paquetes.

Anti: Android Network Toolkit es un conjunto de utilidades que nos permite explotar servicios en una red local. Es una especie de mini metasploit para Android. El problema es que tiene varias versiones y con lo que te ofrece la gratuita lo puedes hacer con el resto de herramientas aquí listadas, pero se eres un profesional de la seguridad informática, ésta seria una gran adición a tu caja de herramientas.

Fuente: http://www.cyberhades.com/

Aplicaciones:

Network Discovery (FREE)

Con esta aplicación se pueden realizar pingsweeps de la red en la que se encuentra el dispositivo y barridos de puertos abiertos. Tiene un interfaz gráfico muy amigable y para algo puntual es bastante cómoda. Además de estar en el Market, se puede descargar su código fuente de http://github.com/rorist/android-network-discovery.

Otra opción es instalar Nmap, aunque es más complicado ya que habrá que compilarlo y usarlo en línea de comandos.


Wifi Analyzer (FREE)
Esta aplicación permite observar las distintas señales wireless y la potencia de cada una de ellas. Además de tener filtros y poder observar las propiedades de cada una de ellas. Otra buena alternativa gratuita es WiFinder.

Penetrate (FREE)
Mediante Penetrate se puede calcular las claves de algunos routers wireless en base a su dirección MAC, entre ellos: Thomson, Discus,I nfinitum, BBox, DMax,Orange, SpeedTouch, DLink. ¿Algún día los WLAN_00?


Android Scripting Engine (FREE)
Con ASE se puede integrar fácilmente lenguajes de script como perl, python, ruby, lua, shell o el mejor de todos: TCL, además tiene editor para poder ir programando en el tren. ¿Quién necesita más?

ConnectBot (FREE)
ConnectBot es el terminal Local/SSH/Telnet por excelencia, esta aplicación la instale en el segundo 4 de tener el móvil, así que imagino que ya todos la conocéis.



VNC per Android (FREE)
Siguiendo con los clientes de accesos remotos, este añado a la lista un cliente de VNC.



andFTP (FREE)
Cliente de FTP, pese a que muchos exploradores de archivos tienen cliente de FTP, ningún incluye FTP, SFTP y FTP SSL.


EStrongs File Explorer (FREE)

Además de un explorador de archivos muy útil, permite conectarse a otros equipos utilizando samba.



iodine (FREE)
De iodine y los túneles DNS ya hablamos hace bastante tiempo. Esta es la versión 0.5.0 portada para Android. Requiere root para funcionar ya que ha de cargar el modulo del interfaz TUN/TAP, asignarle IP, modificar rutas y demás. Otro problemilla es que el módulo que distribuye esta compilado únicamente para el kernel que se distribuye con la HTC G1/Dream, aunque yo lo he compilado para el de Milestone con Android 2.1 (kernel 2.6.29-omap1) que podéis descargar de aquí: tun.ko



tcpdump y netcat (FREE)
De ambas se puede descargar el código fuente del repositorio de Android. De tcpdump podéis descargar el binario directamente desde: http://www.eecs.umich.edu/%7Etimuralp/tcpdump-arm, por supuesto es necesario root.



Titanium Backup (FREE)
Con Titanium backup se llevan a cabo backups tanto de las aplicaciones instaladas como de los datos que contienen. Posiblemente sea la herramienta gratuita más potente para las copias de seguridad. Para poder usarla requiere permisos de root.



SMS Backup (FREE)
Con esta utilidad de backup  se pueden enviar los SMS y MMS a la cuenta de Gmail que se configure. Sencilla y eficaz.



Gallery Private (FREE o PRO)
El nombre lo dice todo, si tienes que ocultar fotos y cifrarlas, la versión gratuita de Gallery Private permite su uso hasta 25 imágenes. Para funcionalidades más amplias será necesario adquirir la versión de pago, que es un poco cara (14.99$).


Fuente:   
Aplicaciones de seguridad DESDE Android - 1/2
Aplicaciones de seguridad PARA Android - 2/2


Hacking android, hack con android, hackear android, aplicaciones hack android,  andorid hack, andorid hacking, wifi android, wifi hack android,  sniffer android, Wireless android, Wireless hack android, Firesheep android, Wireless andorid, hack facebook android, WEP y WPA android, ftp android, crackear android, crack android.
.

3 Comentarios:

Anónimo dijo...

Buena info ;)

Anónimo dijo...

exelente informacion podrian especular, que conectando nuestro android al computador con usb depurado para navegar con el internet del celular, entonces si pudiesemos alcanzar una red inalambrica podriamos navegar en el computador con la velocidad del wi fiªªª

Antonio dijo...

Algunos programillas mas:

https://market.android.com/details?id=com.firebird.proxychecker

https://market.android.com/details?id=com.firebird.wirelesscracker

https://market.android.com/details?id=com.firebird.hackadroid

https://market.android.com/details?id=com.firebird.basicauthbruteforcer

Publicar un comentario en la entrada