Se ha escrito y he leído mucho sobre esto. Aquí solo voy a nombrar unas pocas aplicaciones.
1.- PulWifi (http://pulwifi.github.com/):
Muestra contraseñas por defecto de las redes inalámbricas en varios modelos de routers. Es sencillísimo de utilizar y, al menos en España, la gente sigue pensando que sus contraseñas WPA por defecto son seguras. ¡Error!
2.- Fing (https://play.google.com/store/apps/details?id=com.overlook.android.fing&hl=es):
Nacido de las cenizas de Look @ LAN Network Monitor, Fing es el kit de herramientas esencial para la gestión de la cualquier red.Características de Fing:
* Descubrimiento de la red
* Servicio de exploración (el puerto TCP scan)
* Ping
* Traceroute
* Búsqueda de DNS
* Wake on LAN
* Fingbox (sincronización, copia de seguridad de combinación, el monitor, las notificaciones)
* TCP test conection
* Detección de dirección MAC y fabricante
* Los nombres de host y los iconos personalizables
* Detección de conectividad
* geolocalización
* Integra lanzamiento de aplicaciones de terceros para SSH, Telnet, FTP, FTPS, SFTP, SCP, HTTP, HTTPS, SAMBA
Disponible en: Linux, Mac OS, Windows, Android, iPhone / iPod / iPad...
Con estas dos herramientas he hecho un vídeo, que no voy a publicar, demostrando como en menos de un minuto, con PulWifi, entro en una WiFi (la mía), supuestamente muy segura, escaneo la red con Fing y encuentro una máquina que comparte archivos e impresoras, entro como invitado, navego por esos ficheros y creo un fichero Hola.txt con un mensaje en su interior.
Otras apps que podrían ser útiles para utilizarlas en auditorías y "chapucillas" varias desde Android son:
WLANAudit
Auditifi
FaceNiff
DroidSheep
Droidwall
Es Explorador
AndSMB
No hay comentarios:
Publicar un comentario