Sólo texto | Texto con Imágenes

Underc0de

Sistemas Operativos => Android => Mensaje iniciado por: BrowserNet en Mayo 22, 2016, 08:19:49 PM

Título: Convierte tu Celular Android en un arsenal de Offensive Security
Publicado por: BrowserNet en Mayo 22, 2016, 08:19:49 PM
(http://4.bp.blogspot.com/-BpmOd5X9ua0/VlIaS972kKI/AAAAAAAAC_8/n_hIogSGyiA/s1600/android%2Bhacker.png)

Saludos mis fieles lectores en esta oportunidad no les traigo un tutorial, pero si una lista de aplicaciones Android para el manejo de Pentesting y anonimato que les servirá mucho para sus auditorias en sus celulares inteligentes la cuales no consumen muchos recursos y son fácil de manejar, espero les sirva demasiado porque todos ellos fueron probados por mi persona

Pero antes de todo necesitan Rootear su dispositivo movil, ya que algunas herramientas necesitan privilegios ROOT, pero como siempre me gusta dejar todo completo en un POST les recomiendo esta aplicación que para mi es la mejor.

https://play.google.com/store/apps/details?id=eu.chainfire.supersu

Para comprobar si tu dispositivo esta rooteado.

https://play.google.com/store/apps/details?id=com.joeykrim.rootcheck

Anonimato:

como bien sabemos el tema del anonimato en la red es vital para ocultarnos de algunos riesgos que se puede tener al entrar a un sitio web desconocido es mas, aun en paginas conocidas  existen scripts malintencionados que pueden afectar al usuario como lo conocemos.

La primera categoría sera sobre el Anonimato de red o mas conocido el cambio de IP a otro ISP de un país.

TunnelBear VPN


(http://1.bp.blogspot.com/-XHyU1WMFA3k/VlIclK4MLOI/AAAAAAAADAE/RH4_XKSANIc/s1600/android%2Bhacker.png)

https://play.google.com/store/apps/details?id=com.tunnelbear.android&hl=es

Hotspot Shield

(http://1.bp.blogspot.com/-eL0lpwxmYZk/VlIdbzMKCrI/AAAAAAAADAM/1CzuiCBCFLc/s1600/1.png)

https://play.google.com/store/apps/details?id=hotspotshield.android.vpn&hl=es

CyberGhost

(http://1.bp.blogspot.com/-wcNNXmcT_Uo/VlIuaetR6iI/AAAAAAAADAk/iZ_qWCts5t8/s1600/2.png)

https://play.google.com/store/apps/details?id=de.mobileconcepts.cyberghost&hl=es

Orweb


(http://2.bp.blogspot.com/-HicFkTjmNp4/VlI0SGHPpZI/AAAAAAAADBg/BZrwcw20br4/s1600/Screenshot_6.png)

OpenVPN

(http://4.bp.blogspot.com/-u59YORCHQLA/VlI0dF42XhI/AAAAAAAADBo/D3JZgEyhXio/s1600/Screenshot_7.png)

https://play.google.com/store/apps/details?id=net.openvpn.openvpn

En este otro hay personas que mas que proteger su IP desean proteger sus llamadas y mensajes en un algoritmo cifrado que les brinde una comunicación encriptada sin un punto de salida, para ello les dejare lo siguiente:

RedPhone


(http://3.bp.blogspot.com/-4A954xiKanc/VlIwEpLwUFI/AAAAAAAADAw/FDnkMn0sILg/s1600/Screenshot_1.png)

https://play.google.com/store/apps/details?id=org.thoughtcrime.redphone

Signal Private Messenger

(http://3.bp.blogspot.com/-Ip6mwVdh5aA/VlIwRt22WcI/AAAAAAAADA0/H8yEHjhi2UA/s1600/Screenshot_2.png)

https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms

WickrTop Secret Messenger


(http://2.bp.blogspot.com/-dhezuXJQsSg/VlIwvIRvMXI/AAAAAAAADA8/TCAnARAcqdk/s1600/Screenshot_3.png)

https://play.google.com/store/apps/details?id=com.mywickr.wickr2&hl=es

Alguna ves ha recibido mensajes de numeros extraños? que no tienen ni sentido al momento de ver los numeros 0000-0000-0008 o entre otros?, pues les presento el AIMSICD la cual hace una captura en vivo de geolocalizacion entre nuestro "espía" asiendo un escaneo de rangos de antenas de telecomunicaciones.

AIMSICD

(http://1.bp.blogspot.com/-k1SfGerm7F4/VlIx7__7oQI/AAAAAAAADBM/3sM9wm3tK2g/s1600/Screenshot_4.png)

https://secupwn.github.io/Android-IMSI-Catcher-Detector/

Herramientas de Auditorias:

Quien no les gustaría auditar desde su celular cuando no esta en su casa o esta en un cybercafee conectado a una WIFI o  a sus paquetes de datos para ahorrar y aprovechar el tiempo.

Nipper


(http://1.bp.blogspot.com/-hZMpdXb6uZI/VlIzMXHjnbI/AAAAAAAADBY/DY_vUX5JuAo/s1600/Screenshot_5.png)

https://play.google.com/store/apps/details?id=com.websecuritydev.nipper

WPScan

(http://3.bp.blogspot.com/-cYhHyTOtcs8/VlI20-UJceI/AAAAAAAADB8/ADdTNyw0hXU/s1600/Screenshot_9.png)

https://github.com/clshack/WPScan

Herramientas de Pentest website

al final de las auditorias siempre viene el lado divertido que es la penetración al sistema vulnerable, donde confirmaremos si es  penetrable o no.

Sqlmapchik


(http://2.bp.blogspot.com/-MVFQNI9viaM/VlI3x-VyClI/AAAAAAAADCE/U5uN4OxniZQ/s1600/Screenshot_10.png)

https://play.google.com/store/apps/details?id=com.muodov.sqlmapchik

Terminal IDE

(http://3.bp.blogspot.com/-FP5K8SBnKQk/VlI4f9zWsZI/AAAAAAAADCQ/V9VCDTnQn2w/s1600/Screenshot_11.png)

https://play.google.com/store/apps/details?id=com.spartacusrex.spartacuside


Herramientas de recolección de datosWIFI

Aveces cuando estamos paseando con nuestro carro o simplemente en un paseo rutinal a pie podemos notar que las señales Wifi en una cuidad nos rodean, las cuales podemos auditar su intensidad, el tipo de encriptacion y sobre todo los puntos de acceso que podamos obtener de manera automática, ya que se grabaran en nuestro celular siempre.

Wifi Analyzer

(http://2.bp.blogspot.com/-OBm65jeQloE/VlJQ2oUz2FI/AAAAAAAADDs/uZRPIFBOu8s/s1600/Screenshot_1.png)

https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer

Wigle Wifi Wardriving

(http://1.bp.blogspot.com/-3NFLVq_Opvg/VlJSAJgZybI/AAAAAAAADD0/W5s5fxhYzsU/s1600/Screenshot_2.png)

https://play.google.com/store/apps/details?id=net.wigle.wigleandroid&hl=es_419

Auditorias de redes

nMapper

(http://1.bp.blogspot.com/-sg19uI_drgg/VlI5Hvsk_3I/AAAAAAAADCY/0YZIadpGJEk/s1600/Screenshot_12.png)

https://play.google.com/store/apps/details?id=com.bacoosta.nmapper

Fing - Network Tools


(http://2.bp.blogspot.com/-MnIKOELx9hc/VlI5VZweXRI/AAAAAAAADCc/cfvj_I7HpKQ/s1600/Screenshot_13.png)

https://play.google.com/store/apps/details?id=com.overlook.android.fing

Intercepter-NG


(http://2.bp.blogspot.com/-K3IxIVQ-Ozk/VlI5nd2X7zI/AAAAAAAADCg/GoBROwjsSXo/s1600/Screenshot_14.png)

https://play.google.com/store/apps/details?id=su.sniff.cepter

Zanti - Movile Penetracion testing


(http://3.bp.blogspot.com/-5Nae50nxsYg/VlI6vpl3SeI/AAAAAAAADCw/fKU1F_yvgvA/s1600/Screenshot_15.png)

https://www.zimperium.com/zanti-mobile-penetration-testing

Deseas tener Backtrack - Kali Linux u otro sistema operativo GNU Movil en tu sistema android? los invito a utilizar una de las grandes herramientas que existen.

Link de Kali Linux Android:

http://cdimage.kali.org/kali-2.0/kali-linux-light-2.0-armhf.img.xz

Linux Deploy

(http://3.bp.blogspot.com/-TZl75vK_4hY/VlI-3l3HUrI/AAAAAAAADDA/UZLecaIQ8og/s1600/Screenshot_16.png)

https://play.google.com/store/apps/details?id=ru.meefik.linuxdeploy

Complete Linux Installer


(http://4.bp.blogspot.com/-FM5CkKPSbdk/VlI_TBSUgmI/AAAAAAAADDE/UcDognAFsjo/s1600/Screenshot_17.png)

https://play.google.com/store/apps/details?id=com.zpwebsites.linuxonandroid

Espero les aya gustado este articulo, sin mas que decir me despido de todos ustedes con un fuerte abrazo hermanos de underc0de
Título: Re:Convierte tu Celular Android en un arsenal de Offensive Security
Publicado por: jarc en Mayo 24, 2016, 01:39:41 PM
 :) muchas gracias algunas de estas herramientas no las conocía, seran de mucha utilidad para mi dia a dia.
Sólo texto | Texto con Imágenes