SMARTPHONE

COMO

HERRAMIENTA

PENTESTER

About me… Jesús Ortega 26

años• Técnico en sistemas

• Estudiante de licenciatura en

informática UFPS

• Developer .net, Java

• WebMaster

• Database Administrator:

SqlServer, Mysql

“Contacto”• https://www.facebook.com/

chuchostock

• https://twitter.com/

DayWalkerSafe

• https://www.facebook.com/

tecnoinformatika.co

• jeortegaga@gmail.com

• info@tecnoinformatika.co

Tools

Bugtroid

Herramienta desarrollada por Bugtraq-team, cuenta con un menú categorizado según la naturaleza de las pruebas a efectuar, existen dos versione la Free y la Pro, la única diferencia entre ambas es que en la pro puede ejecutar directamente desde bugtraq cada aplicación, y puedes instalar Apks de linux

dSploit

Es un aplicación de Android que reúne distintas herramientas para el análisis y pentesting de redes en una sola suite unificada. Permite realizar pruebas de seguridad de la red en la que se encuentra

conectada el dispositivo móvil, lo que puede ayudar a hacer tests de seguridad en clientes que haya que auditar ad-hoc

FingFing nos permite escanear una red y buscar todos los equipos que estén conectados a la misma, obtener los datos de su tarjeta de red e incluso conocer los servicios que están disponibles en cada uno de ellos. De modo que no sólo podemos usarla para familiarizarnos con una red, también podemos usarla para detectar intrusos en nuestra propia red

Network

Spoofer

Network Spoofer es una completísima aplicación para Android con numerosas opciones con las que podrás experimentar y reírte con tus amigos mientras tomas el pelo a tus victimas. Network Spoofer requiere conceder permisos root a la aplicación.Después de instalar la aplicación, será necesario descargar un paquete de unos 500mb, por lo que necesitamos ese espacio en la SD.

Intercepter NG

Es una herramienta para Android que nos permite capturar el tráfico de una red local a la que estemos conectados simplemente desde nuestro Smartphone y sin necesitar ningún tipo de software adicional, atraves de ataques de envenenamiento de las tablas ARP, snifeando con Wireshark, y secuestro de sesiones por medio de captura de cookies.

Recomendaciones:Tener rooter el android, desactivar el antivirus de tu Smartphone, y mucho cuidado y respeto con la informacion ajena estas pruebas solo se hacen con fines educativos y para futuras pruebas de penetración en procesos de auditoria.

Creditos:

http://tecnoinformatika.co/https://websecuritydev.com/http://www.elladodelmal.com/