En varias ocasiones nos hemos preguntado ¿cúal es la mejor aplicación para un sniff dentro de una red? La respuesta suele ser relativa.
Ya que hoy en día, hay muchas aplicaciones, algunas cumplen lo suyo, otras, no. Estas practicas las utilizan para ver qué tan seguro está usted en la red. Cuidado a quien le comparte WiFi. nunca se sabe quién podría estar haciéndole daño.
Esta información esta realizada con fines educativos, para la practica de la misma. Recomiendo que lo haga dentro de su red, para no afectar a terceras personas. Bien… ¡comencemos!
Hoy tocaremos el tema con los dispositivos Android. Cabe destacar, que para estas practicas, es necesario ser usuario Root. Si usted no lo es, puede validarse en Youtube para aprender qué es un super usuario; tanto beneficios, como advertencias del mismo. en este caso, vamos a tocar el tema sobre pentesting.
¿Qué es Pentesting?
Abordaremos el tema y poco a poco, vamos a ir entendiendo, ¿qué es un sniffing?
Algunos lo hacen con aplicaciones/software/programa, etc.
Llamaremos a un ataque poco conocido MITM, por sus siglas en inglés: Main In The Middle (Un hombre en el medio) ¿cuál es la función de un sniffer?
Más que todo es un programa informático que registra toda la información que envían los periféricos de un ordenador, así como, toda actividad realizada por este equipo informático. 
Mencionaré algunas herramientas para Android. Otro componente necesario para ellos, es descargar algunas librerias extras; éstas las encuentras en la PlayStore o en páginas como Updtowon, Aptoide, entre otras, que las puedes descargar sin sin ningún problema en tu móvil. luego de instalarlas, debes de darle permiso para un shell interactivo. y ya, empiezas a experimentar con las diferentes funciones de cada una.
Entre ellas puedes encontrar:
- Csploit.
2. Zanti (Zimperium)
3. Dsploit: en su versión reciente, Csploit con nuevos módulos.
4. IntercepterNG: una herramienta para Android que nos permite capturar el tráfico de una red local a la que estemos conectados simplemente desde nuestro smartphone y sin necesitar ningún tipo de software adicional. El funcionamiento, como hemos dicho, funciona de forma similar al conocido y completo Wireshark.
5. Network Spoofer.
Como podemos ver en las capturas, se puede observar la forma en la que se realiza una auditoria de redes. Si el usuario se ha adentrado a lo que refiere Javascript, podrá modificar sus códigos y así conseguir excelentes resultados. En otro post veremos la infección a teléfonos y algunas indicaciones para que el usuario tenga precaución para tener que evitar esas molestias de malware en un móvil.
No hay comentarios:
Publicar un comentario