Promover um processo de Auditoria de Segurança em Redes e Pentest através do Android é alternativa a mais que possibilita a identificação de ameaças e vulnerabilidades. Executar processos de simulação de ataques na rede usando o Android é possível e confiável.
Utilizar um smartphone ou tablet para realizar uma busca na rede ou servidor para encontrar falhas de segurança ou testar o nível do mesmo já não é mais novidade, tendo em vista a evolução dessas plataformas e o seu potencial. Ainda não é uma prática comum entre Analistas, entretanto, já encontrei relatos de profissionais promovendo suas auditorias periódicas através de mobiles com Android e obtendo resultados satisfatórios e importantíssimos.
Recentemente fiz uma pesquisa sobre essas ferramentas e testei uma grande parte para saber quais poderiam nos mostrar um resultado com nível profissional e de qualidade para realizar um pentest e auditar uma rede no Android Market, tanto para verificação de boas práticas de segurança quanto para realização de busca por falhas na rede. Abaixo serão apresentadas um resumo das principais ferramentas e suas especificações técnicas:
Como todos conhecem, o Nmap for Android é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. Ela foi desenhada para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais.
- É necessário ser ”root” para utilizar todos os recursos da ferramenta;
- Essa não é uma versão oficial do http://nmap.org.
O Fing é uma ferramenta utilizada para descoberta e listagem de rede.
- Pode ser integrado com aplicativos de terceiros para protocolos como SSH, Telnet, FTP, FTPS, SFTP, SCP, HTTP, HTTPS, SAMBA.
- Geolocalização
Transforma seu aparelho com Android em um analisador de redes Wi-Fi. Ajuda você a encontrar um canalmenos lotado para o seu roteador sem fio.
- Vídeo explicativo para mais informações clique aqui
Ferramenta utilizada para realizar ataque que envolve a falsificação do endereço ip de origem, podendo usar uma máquina para representar o papel de outra.
- Requer ”root” para usar a ferramenta.
Ferramenta de código aberto para realização de auditoria de redes. Ele redireciona pacotes falsos ARP na rede local.
- Para salvar os pacotes capturados do alvo, é necessário executar o Arpsoof com o tcpdump aberto.
- Tutorial para melhor descrição da ferramenta, clique aqui.
O Anti é uma ferramenta de grande poder de intrusão capaz de identificar máquinas em uma determinada rede e testar cada uma delas buscando vulnerabilidades, promovendo intrusão por meio de exploits da ferramenta ou anexado pelo usuario.
- Possibilidade de inserir Exploits;
- Disponibilidade para aplicar diversas técnicas de intrusão e brute-force.
Espero que tenham gostado do post e em breve irei postar mais novidades para utilização da plataforma Android com grande arsenal de ferramentas para utilização num Pentest e Auditoria de Redes e afins.
Ialle Ironbits.
Nenhum comentário:
Postar um comentário