Confira !!
Quando se trata de seguraça é comum pensarmos em distros linux que teham sido criadas para esse propósito como é o caso da Kali Linux. BlackArck, DEFT, entre outras. Pensando nisso apresento abaixo 10 aplicativos Android que pdoem ser usados pelos especialistas em segurança, hackers éticos etc., para fazerem os seus testes.
1- AndroRat
As funcionalidades do Sistema são:
- Obter contatos (e todas as suas informações)
- Obter registros de chamadas
- Receba todas as mensagens
- Localização por GPS / Rede
- Monitorar mensagens recebidas ao vivo
- Monitorar o estado do telefone na vida (chamada recebida, chamada enviada, chamada perdida ...)
- Tirar uma foto da câmera
- Transmitir o som do microfone (ou outras fontes ..)
- Streaming de vídeo (apenas para clientes baseados em atividades)
- Enviar uma mensagem de texto
- Ligar
- Abrir um URL no navegador padrão
- Faça vibrar o telefone
O AndroRat possui as seguintes pastas:
doc: Em breve conterá toda a documentação sobre o projeto
Experiment: contém uma versão experimental do cliente articulada em torno de uma atividade que deseja permitir a transmissão de vídeo
src / Androrat: Contém o código fonte do cliente que deve ser colocado na plataforma android
src / AndroratServer: Contém as fontes do servidor Java / Swing que pode ser executado em qualquer plataforma
src / api: contém todas as diferentes api usadas no projeto (JMapViewer para o mapa, formulários para swing e vlcj para streaming de vídeo)
src / InOut: contém o código do conteúdo comum para o cliente e o servidor que é basicamente a implementação do protocolo
2- Nmap
O Nmap (Network Mapper) embora seja um clinte para Android não oficial, ele é uma versão gratuita do popular scanner Nmap onde podemos descobrir hosts, protocolos de rede, portas abertas e serviços e as configurações e vulnerabilidades das redes.
Esse app funciona sem o acesso de permissões root, mas ele está bastante descontinuado. Se você quiser obter informações técnicas visite: o wiki do Nmap/Android oficial
3- Fing
O Fing é um scanner de rede aonde podemos descobrir e dazer a identificação de todos os dispositivos conectados a qualquer rede WiFi, usando a sua tecnologia patennteada e também fazer a análise de vulnerabilidades dos roteadores.
A versão gratuita desse app é bem equipada para coletar e fazer um resumo de sua rede WiFi, por exemplo:4 câmeras ocultas , uso de largura de banda ; bloqueando intrusos e configurando controles dos pais . Se você estiver interessado em recursos avançados, verifique sua versão premium.
4- NetX Network Tools Pro
O NetX Network Tools Pro é um app de análise de rede qeue é paga e ela é usada para obter detalhes como: endereço IP, endereço MAC, nome NetBIOS, força da rede móvel, gateway, máscara de sub-rede, nome UPnP, etc.
O NetX possui as ferramentas de Secure SHell (SSH) para realizar tarefas remotamente e abriga toneladas de outros recursos não disponíveis na maioria das alternativas, por exemplo , temas , monitor de rede e analisador, Wake On LAN (WOL), backup e restauração, modo de tethering e gráficos . Esse app custa $ 2,99 .
5- PortDroid
O PortDroid É um app/kit de ferramentas voltado para os administradores de rede/pentesters e heackers possuindo várias ferramentas de rede como: ping, traceroute, pesquisa de DNS, pesquisa de IP reverso, varredura de porta e Wake-On-Lan (WoL). Esse app está disonível gratuitamente com recursos avançados como personalização de tema está disponível na versão profissional.
6- Sniffer Wicap 2 Pro
O Sniffer Wicap 2 Pro é um app premium para coletar os pacotes de rede WiFi e LTE, esse app apreseta uma interface de usuário mais moderna e elegante que tornam esse app mais fácil de se usar do que as outras alternativas de apps.
Tendo o preço de U$ 7,99 ele é sem dúvida um app caro para Android mas ainda assim ele faz um bom trabalho. É aconselhável que você verifique a versão de teste desse app para confirmar se atende às suas necessidades antes de fazer qualquer compra.
7- zANTI Mobile Penetration Testing Tool
O zANTI Mobile Penetration Testing Tool é considerado por muitos como um dos apps para Android mais populares que podem ser usado para identificar e simular técnicas de ataque móvel e exploits do mundo real com a conveniência da palma da mão. Com o zaNTI, o usuário pode fazer a coleta de qualquer dispositivo ou rede conectado, incluindo também uma lista de vulnerabilidades da mesma. Embora o app não precisa de acesso root para funcionar, os seus recursos mais avançados para funcionar necessitarão de permisões root.
8- cSploit
O cSploit pode ser considerdo como um pacote para fazer análise e pentest de rede no Android, ele foi projetado tendo o objetivo de fornecer o kit de ferramentas profissional mais completo para os especialistas em segurança de TI e amadores em um dispositivo móvel.
Os recursoso do cSploit incluem: mapear a sua localização local, adicionar hosts fora da rede local, traceroute integrado, forjar pacotes TCP / UDP, Java Script injection, detecção de senha , sequestro de sessão, spoofing de DNS e vários outros. O app é gratuito, de código aberto e requer permissões de root.
9- Hackode
O Hackode é uma ferramenta de rede que foi apresentada como um kit de ferramentas idela que é voltado para os especialistas em segurança cibernética e gerentes de rede, mas ela foi adaptada também para os usuários que não entendem de tecnologia.
Esse app permite que sejam feitas ações de reconhecimento, realizar varreduras de portas, pings, traceroute, buscas de DNS e IP e acessar registros de troca de correio. Hackode é gratuito, de código aberto e funciona sem acesso root.
10 - DroidSheep
O DroidSheep é um sniffer gratuito para as redes WiFi, onde podemos fazer a interceptação de sessões de navegador da web desprotegidas. O app doi desenvolvido para se fazer testes confiáveis que permitam aos usuários simular uma ameaça e encontrar vulnerabilidades em uma rede atual para facilitar o diagnóstico e a mitigação de ameaças. O DroidSheep é gratuito, opensource é requer acesso root para ser usado.
Gostou desse Top10 ? Se você conhece algum outro app que não apareceu nessa lista escreva na seção de comentários.
Até a próxima !!
Nenhum comentário:
Postar um comentário