Phenquestions
8. Orbot: Proxy con Tor
El anonimato es lo primero que debe preocuparse antes de realizar las pruebas de penetración. Entre muchas otras aplicaciones que brindan conexión de privacidad como VPN, Orbot es la mejor para ocultar su identidad. Orbot es un proyecto gratuito y de código abierto (al que puede echar un vistazo al código fuente en Github o unirse a su comunidad) para proporcionar anonimato en Internet a los usuarios de Android. Orbot usa Tor para cifrar el tráfico de Internet rebotando a través del servidor disponible en todo el mundo. Orbot puede ayudarlo a defenderse contra amenazas personales y de privacidad, ocultas para monitorear el tráfico de Internet Aplicación de terceros.
TOR - conexiones de rebote
TOR - registro en vivo
7. Llave maestra wifi - por wifi.com
Wifi Master Key es el mayor intercambio de claves Wi-Fi de igual a igual para acceso Wi-Fi gratuito desarrollado por LinkSure Network (wifi.com). Estas son mis aplicaciones favoritas cuando necesito una conexión Wi-Fi. Esta aplicación acortará mis tareas para romper el Wi-Fi bloqueado (editado con contraseña). El concepto es compartir la clave de Wi-Fi (contraseña) para proporcionar acceso gratuito a Internet. Ya sea que el usuario conozca la contraseña o no, podrá conectarse a cualquier punto de acceso Wi-Fi cercano que esté listado con el "botón de conexión" sin ingresar ningún dato de inicio de sesión. Otra característica interesante de Wifi Master Key es el Mapa Wifi para ayudar a los usuarios a encontrar puntos de acceso Wi-Fi gratuitos y abiertos disponibles en la ubicación.
Wifi Key Master: muestra los puntos de acceso gratuitos disponibles
Wifi Master Key - Visualización de MAP disponible Free y Open Hotspots
6. Fing - Herramientas de red
Fing es una herramienta de descubrimiento de red para recopilar información sobre dispositivos conectados en una conexión de red inalámbrica. Fing también ofrece varias utilidades de red, incluidas Ping, Traceroute, búsqueda de DNS y escaneo de servicios.
5. Netcut (gratis, requiere root)
Netcut es una popular herramienta de descubrimiento de redes de escritorio que también está disponible en Android. Netcut ayuda a descubrir el dispositivo conectado a la red inalámbrica y muestra la información, incluida la dirección IP, la dirección MAC y el nombre del dispositivo. La diferencia entre Fing y Netcut es que Netcut tiene una función para cambiar la dirección MAC de su dispositivo, y la característica principal es cortar las conexiones de otros clientes conectados en su red inalámbrica mediante el ataque de suplantación de identidad ARP. Netcut también puede proteger a los usuarios del ataque de suplantación de identidad ARP, utilizando la función incorporada Netcut Defender.
4. Captura de paquetes
Packet Capture es un rastreador de tráfico de red con descifrado SSL. Packet Capture tiene la misma función principal que el programa Wireshark en el escritorio. Es una aplicación de Android muy poderosa para depurar o monitorear la comunicación de red dentro y fuera de la conexión a Internet. Packet Capture usa VPN local para capturar y registrar el tráfico. La buena noticia es que no necesita ningún permiso de root. No solo captura todos los paquetes, Packet Capture puede descifrar la comunicación SSL utilizando el método MITM.
Captura de paquetes: detección de conexiones de juegos de "Mobile Legends"
3. Spoofer de red (requiere root)
Network Spoofer es un proyecto de aplicación de Android para realizar un ataque de suplantación de identidad ARP para dañar la red y los clientes. Network Spoofer le permite hacer bromas a los clientes conectados a su red inalámbrica, la función de ataque que Network Spoofer proporciona son: voltear la imagen y el texto al revés, redireccionar la página del sitio web, eliminar y reemplazar palabras del sitio web y cambiar todas las imágenes del sitio web a una imagen de meme trollface.
2. Termux
Termux es un emulador de terminal para Android con entorno bash linux. Si está familiarizado con el entorno de Terminal Linux, no le resultará difícil usar Termux. Termux usando el administrador de paquetes APT para automatizar la instalación de cualquier paquete. La razón por la que excluyo "Nmap para Android" de la lista es que puede instalar el popular programa de pruebas de penetración directamente en su Android utilizando el comando "pkg install" de Termux, como NMAP, Metasploit, Traceroute y mucho más.
Termux: ejecutar NMAP en Termux Android
Termux - Ejecución de Metasploit Framework en Termux Android
1. zANTI (requiere root)
zANTI es un conjunto de herramientas de pruebas de penetración muy potente y completo. zANTI tiene tantas funciones, es una colección de herramientas, que incluyen el descubrimiento de redes usando NMAP, MITM Attack, suplantación de direcciones MAC, auditoría de contraseñas, escaneo de vulnerabilidades y mucho más. En el MITM Attack en sí tiene muchas características que en su mayoría tiene la característica principal como "Network Spoofer", con secuestro de sesiones HTTP, modificación de solicitudes y respuestas HTTP, captura de archivos de descarga, explotación del enrutador y capaz de verificar el dispositivo en busca de shellshock y vulnerabilidad de caniche SSL.
CONCLUSIÓN
Hoy en día, la piratería es mucho más fácil de hacer de acuerdo con los avances de la tecnología, incluso utilizando su "computadora de mano" un.k.un teléfono inteligente puede realizar tareas de prueba de penetración. Las aplicaciones disponibles anteriormente son solo herramientas y requieren su propia responsabilidad. Sea sabio (y salvaje a veces :-D).
