A medida que nos vamos moviendo mas y mas al mundo móvil, se vuelve aparente la necesidad de migrar nuestras herramientas actuales (hacking, pentesting) hacia alla, mientras que estas aplicaciones aun no son totalmente funcionales como en escritorio (Linux, Windows, OS X), las siguientes de la lista valen la pena y deberías tenerlas para casos de emergencia.
#1. Hackode: La caja de herramientas del hacker es una aplicación de pruebas de penetración, para hackers éticos, administradores de TI y profesionales de seguridad cibernética para realizar diferentes tareas como reconocimiento, exploración, ejecución de exploits, etc.
# 2 Androrat: Herramienta de administración remota para Android. Androrat es una aplicación cliente/servidor desarrollada en Java Android para el lado del cliente y en Java/Swing para el servidor.
# 3 APKInspector: Es una herramienta de interfaz gráfica de usuario de gran alcance para analizar las aplicaciones de Android. El objetivo de este proyecto es el de ayudar a los analistas e ingenieros a visualizar paquetes de Android compilados y su correspondiente código de DEX inverso.
# 4 Droidbox: Droidbox está desarrollado para ofrecer análisis dinámico de aplicaciones de Android.
# 5 Burp Suite: Al igual que su versión de escritorio, es una plataforma integrada para la realización de las pruebas de seguridad de aplicaciones web. Sus diversas herramientas funcionan perfectamente juntas para apoyar todo el proceso de prueba, mapeo y análisis de la superficie de ataque de una solicitud inicial, a través de la búsqueda y explotación de vulnerabilidades de seguridad.
#6 zANTI: Es un completo conjunto de herramientas de diagnóstico de red que permite hacer pruebas de auditorías y de penetración complejas con sólo pulsar un botón. Proporciona informes basados en la nube que te guían a través de sencillas normas para garantizar la seguridad de la red.
# 7 Droid Sheep: Puede ser utilizado fácilmente por cualquiera que tenga un dispositivo Android y sólo el proveedor del servicio web puede proteger a los usuarios. Así que cualquiera puede probar la seguridad de su cuenta por sí mismo y puede decidir si desea seguir utilizando dicho servicio web.
# 8 dSploit: Es una suite de análisis de la red y penetración en Android que tiene como objetivo ofrecer a los expertos en seguridad de TI/entusiastas el kit de herramientas profesional más completo y avanzado para llevar a cabo evaluaciones de seguridad de red en un dispositivo móvil.
# 9 Arpspoof: Es una herramienta para la auditoría de red originalmente escrita por Dug Song como parte de su paquete de dsniff. Esta aplicación redirige el tráfico en la red local mediante la creación de respuestas ARP para reenviarlos ya sea a un objetivo específico o todos los hosts en los caminos de la red local.
# 10 Shark for Root: Sniffer de tráfico, trabaja en 3G y WiFi. Funciona para abrir un volcado de WireShark o software similar, para realizar una vista previa de volcado desde tu teléfono. Esta basado en tcpdump.
# 11 Nmap para Android: Nmap (mapeador de red) es una de las mejores herramientas entre las diferentes que hay para escanear redes (buscadores de puerto), Nmap desarrollado principalmente para Unix OS pero ahora está disponible en Windows y Android. Nmap para Android es una aplicaciones de Nmap para su teléfono! Una vez que su exploración termina te puede enviar un correo electrónico con los resultados. No es aplicación oficial del producto pero funciona bastante bien.
# 12 SSHDroid: Android Secure Shell: shell segura o SSH es el mejor protocolo que proporciona una capa adicional de seguridad al tiempo que se va a conectar con tu equipo. SSHDroid es una aplicación de servidor SSH para Android. Esta aplicación te permitirá conectarte a tu dispositivo desde una PC y ejecutar comandos (como "terminal" y "adb shell").
#1. Hackode: La caja de herramientas del hacker es una aplicación de pruebas de penetración, para hackers éticos, administradores de TI y profesionales de seguridad cibernética para realizar diferentes tareas como reconocimiento, exploración, ejecución de exploits, etc.
# 2 Androrat: Herramienta de administración remota para Android. Androrat es una aplicación cliente/servidor desarrollada en Java Android para el lado del cliente y en Java/Swing para el servidor.
# 3 APKInspector: Es una herramienta de interfaz gráfica de usuario de gran alcance para analizar las aplicaciones de Android. El objetivo de este proyecto es el de ayudar a los analistas e ingenieros a visualizar paquetes de Android compilados y su correspondiente código de DEX inverso.
# 4 Droidbox: Droidbox está desarrollado para ofrecer análisis dinámico de aplicaciones de Android.
# 5 Burp Suite: Al igual que su versión de escritorio, es una plataforma integrada para la realización de las pruebas de seguridad de aplicaciones web. Sus diversas herramientas funcionan perfectamente juntas para apoyar todo el proceso de prueba, mapeo y análisis de la superficie de ataque de una solicitud inicial, a través de la búsqueda y explotación de vulnerabilidades de seguridad.
#6 zANTI: Es un completo conjunto de herramientas de diagnóstico de red que permite hacer pruebas de auditorías y de penetración complejas con sólo pulsar un botón. Proporciona informes basados en la nube que te guían a través de sencillas normas para garantizar la seguridad de la red.
# 7 Droid Sheep: Puede ser utilizado fácilmente por cualquiera que tenga un dispositivo Android y sólo el proveedor del servicio web puede proteger a los usuarios. Así que cualquiera puede probar la seguridad de su cuenta por sí mismo y puede decidir si desea seguir utilizando dicho servicio web.
# 8 dSploit: Es una suite de análisis de la red y penetración en Android que tiene como objetivo ofrecer a los expertos en seguridad de TI/entusiastas el kit de herramientas profesional más completo y avanzado para llevar a cabo evaluaciones de seguridad de red en un dispositivo móvil.
# 9 Arpspoof: Es una herramienta para la auditoría de red originalmente escrita por Dug Song como parte de su paquete de dsniff. Esta aplicación redirige el tráfico en la red local mediante la creación de respuestas ARP para reenviarlos ya sea a un objetivo específico o todos los hosts en los caminos de la red local.
# 10 Shark for Root: Sniffer de tráfico, trabaja en 3G y WiFi. Funciona para abrir un volcado de WireShark o software similar, para realizar una vista previa de volcado desde tu teléfono. Esta basado en tcpdump.
# 11 Nmap para Android: Nmap (mapeador de red) es una de las mejores herramientas entre las diferentes que hay para escanear redes (buscadores de puerto), Nmap desarrollado principalmente para Unix OS pero ahora está disponible en Windows y Android. Nmap para Android es una aplicaciones de Nmap para su teléfono! Una vez que su exploración termina te puede enviar un correo electrónico con los resultados. No es aplicación oficial del producto pero funciona bastante bien.
# 12 SSHDroid: Android Secure Shell: shell segura o SSH es el mejor protocolo que proporciona una capa adicional de seguridad al tiempo que se va a conectar con tu equipo. SSHDroid es una aplicación de servidor SSH para Android. Esta aplicación te permitirá conectarte a tu dispositivo desde una PC y ejecutar comandos (como "terminal" y "adb shell").
