Te traemos una recopilación de aplicaciones para hacking en Android. Algunas de ellas ya no estan disponibles en la tienda oficial Google Play, otras nunca estuvieron debido a su naturaleza, esperamos que te sean utiles.
Crónica Hacker no se hace responsable por el mal uso de las herramientas a continuación listadas y recomienda al usuario utilizarlas unicamente en equipos/redes propias y para fines educativos.
1. SpoofApp: SpoofApp es una aplicación móvil de Spoofing (falsificación) de Identificador de llamadas, distorcionador de voz y grabador de llamadas de teléfono iPhone, BlackBerry y Android. Es una aplicación móvil decente para ayudar a proteger la privacidad en el teléfono. Sin embargo, ha sido prohibido de la Play Store por supuestamente estar en conflicto con la Ley de Veracidad en el identificador de llamadas de 2009.
2. Andosid: La herramienta de DoS para teléfonos Android permite a los profesionales de seguridad simular un ataque DoS (un ataque de inundación de POST http para ser exactos) y, por supuesto, un DDoS en un servidor web, de los teléfonos móviles.
3.Faceniff: Le permite monitorear e interceptar perfiles de sesiones web a través del Wi-Fi al que su móvil está conectado. Es posible secuestrar sesiones sólo cuando WiFi no está utilizando EAP, pero debería funcionar sobre redes privadas.
4.Nmapper: (Network Mapper) es un escáner de seguridad escrito originalmente por Gordon Lyon utilizado para descubrir equipos y servicios en una red, creando así un "mapa" de la red. Para lograr su objetivo, Nmapper envía paquetes especialmente diseñados para el host de destino y luego analiza las respuestas.
5. Anti-Android Network Toolkit: - zANTI es un conjunto de herramientas de diagnóstico de red que permite realizar pruebas de auditorías y de penetración complejas con sólo pulsar un botón. Proporciona informes basada en la nube que le guía a través de sencillas normas para garantizar la seguridad de la red.
6. SSHDroid: SSHDroid es una implementación del servidor SSH para Android. Esta aplicación te permitirá conectar a su dispositivo desde un PC y ejecutar comandos (como "terminales" y "adb shell") archivos o editar (a través de SFTP, WinSCP, Cyberduck, etc).
7. WiFi Analyser: Convierte tu teléfono Android en un analizador de Wi-Fi. Muestra los canales Wi-Fi a tu alrededor. Te ayuda a encontrar un canal menos concurrido para su enrutador inalámbrico.
8. Network Discovery: Descubra equipos y escanea sus puertos en la red WiFi. Una gran herramienta para probar la seguridad de la red.
9. ConnectBot: - ConnectBot es un poderoso cliente de código abierto Secure Shell (SSH). Puede gestionar sesiones SSH simultáneas, crear túneles seguros, y copiar/pegar entre otras aplicaciones. Este cliente le permite conectarse a servidores seguros Shell que normalmente se ejecutan en servidores basados en UNIX.
10. dSploit: Análisis de redes y suite de penetración en Android que ofrece el kit de herramientas profesional más completa y avanzada para realizar evaluaciones de seguridad de red en un dispositivo móvil.
11. Hackode: Es un conjunto de herramientas para pruebas de penetración, para hackers éticos, administrador de TI y profesionales de seguridad cibernética para realizar diferentes tareas como reconocimiento, exploración de desempeño, exploit, etc.
12. Androrat: Herramienta de administración remota para Android. Androrat es una aplicación cliente/servidor desarrollada en Java Android para el lado del cliente y en Java/Swing para el Servidor.
13. APKInspector: APKinspector es una herramienta de interfaz gráfica de usuario de gran alcance para analizar las aplicaciones de Android. El objetivo de este proyecto es de asistir y visualizar paquetes de Android compilados y su correspondiente código DEX inverso.
14. DroidBox: Droidbox está desarrollado para ofrecer análisis dinámico de las aplicaciones de Android.
15. Burp Suite: Burp Suite es una plataforma integrada para la realización de las pruebas de seguridad de aplicaciones web. Sus diversas herramientas funcionan perfectamente juntas para apoyar todo el proceso de prueba, el mapeo y el análisis de la superficie de ataque de una solicitud inicial, a través de la búsqueda y explotación de vulnerabilidades de seguridad.
16. DroidSheep: DroidSheep puede ser utilizado fácilmente por cualquier persona que tenga un dispositivo Android y sólo el proveedor del servicio web puede proteger a los usuarios. Así que cualquiera puede probar la seguridad de su cuenta por sí mismo y puede decidir si desea mantener en el uso del servicio web.
17. AppUse: Android Pentest Platform Unified Standalone Environment: - Los laboratorios AppSec desarrollaron recientemente la Máquina Virtual AppUse. Este sistema es única, libre, plataforma para las pruebas de seguridad de aplicaciones móviles en el entorno Android, e incluye herramientas de medida únicos creados por AppSec Labs.
18. Shark for Root: - Monitoreo de Tráfico, trabaja en 3G y WiFi (funciona en Froyo, modo Tethered). Para abrir las capturas hechas con esta aplicacion, se utiliza WireShark o algun software similar, para una vista previa de la captura sobre el mismo teléfono se usa Shark Reader. Basado en tcpdump.
19. Fing: Averigüe qué dispositivos están conectados a su red Wi-Fi, en tan sólo unos segundos.
Rápido y preciso, Fing es una aplicación profesional para el análisis de redes. Una interfaz simple e intuitiva le ayuda a evaluar los niveles de seguridad, detectar intrusos y resolver problemas de red.
20. Drozer: Drozer permite realizar búsquedas de vulnerabilidades de seguridad en aplicaciones y dispositivos, asumiendo el papel de una aplicación y la interacción con la máquina virtual Dalvik, criterios de valoración del IPC de otras aplicaciones y el sistema operativo subyacente. drozer proporciona herramientas para ayudarle a utilizar y compartir exploits públicos de Android. Le ayuda a implementar un agente drozer utilizando un agente - advanced payload explotation de MWR.
21. WifiKill: Segunda aplicación, desarrollada también por B.Ponury es una aplicación que puede matar conexiones y expulsar usuarios molestos del sitio. Esta aplicación te permite prohibir definitivamente la entrada a algún usuario. La aplicación también ofrece la lista de sitios vistos por el usuario en cuestión.
22. DroidSniff: Similar a DroidSheep pero con una interfaz más nueva y agradable, La aplicacion de DroidSniff aplicación no sólo es para Facebook. Esta aplicación te muestra quien es el atacante y entonces puedes "tomar" control, robar sus cookies y más. Funciona perfectamente.
23. Network Spoofer: La última aplicación, llamada Network Spoofer es muy similar a dSploit pero es más fácil de usar. El unico detalle es que es necesario tener al menos 500 MB libres de almacenamiento. Ofrece un montón de características para hacer bromas - cambiar las búsquedas de Google, voltear imágenes, redireccionar sitios web, intercambiar videos de YouTube y otros.
24. Droid SQLI: - Te permite probar la aplicación web basada en MySQL contra ataques de inyección SQL. DroidSQLi admite las siguientes técnicas de inyección: Tiempo de inyección en base, inyección ciega, de inyección basado en error, inyección normal.
25. sqlmapchik: Es un GUI multiplataforma sqlmap para la herramienta extremadamente popular sqlmap.
26. Whatsapp espectador: Es una herramienta forense
simple. Da acceso a los chats de WhatsApp directamente desde las bases de datos SQLite, incluso a las bases de datos cifradas.
27. WhatsAPI: Es una plataforma que le permite enviar mensajes a granel a través de PHP. El guión en sí es simple.
Avísanos que te parecen y si tienes algunas mas que agregar, déjalas en los comentarios.
Fuente: LHN
Crónica Hacker no se hace responsable por el mal uso de las herramientas a continuación listadas y recomienda al usuario utilizarlas unicamente en equipos/redes propias y para fines educativos.1. SpoofApp: SpoofApp es una aplicación móvil de Spoofing (falsificación) de Identificador de llamadas, distorcionador de voz y grabador de llamadas de teléfono iPhone, BlackBerry y Android. Es una aplicación móvil decente para ayudar a proteger la privacidad en el teléfono. Sin embargo, ha sido prohibido de la Play Store por supuestamente estar en conflicto con la Ley de Veracidad en el identificador de llamadas de 2009.
2. Andosid: La herramienta de DoS para teléfonos Android permite a los profesionales de seguridad simular un ataque DoS (un ataque de inundación de POST http para ser exactos) y, por supuesto, un DDoS en un servidor web, de los teléfonos móviles.
3.Faceniff: Le permite monitorear e interceptar perfiles de sesiones web a través del Wi-Fi al que su móvil está conectado. Es posible secuestrar sesiones sólo cuando WiFi no está utilizando EAP, pero debería funcionar sobre redes privadas.
4.Nmapper: (Network Mapper) es un escáner de seguridad escrito originalmente por Gordon Lyon utilizado para descubrir equipos y servicios en una red, creando así un "mapa" de la red. Para lograr su objetivo, Nmapper envía paquetes especialmente diseñados para el host de destino y luego analiza las respuestas.
5. Anti-Android Network Toolkit: - zANTI es un conjunto de herramientas de diagnóstico de red que permite realizar pruebas de auditorías y de penetración complejas con sólo pulsar un botón. Proporciona informes basada en la nube que le guía a través de sencillas normas para garantizar la seguridad de la red.
6. SSHDroid: SSHDroid es una implementación del servidor SSH para Android. Esta aplicación te permitirá conectar a su dispositivo desde un PC y ejecutar comandos (como "terminales" y "adb shell") archivos o editar (a través de SFTP, WinSCP, Cyberduck, etc).
7. WiFi Analyser: Convierte tu teléfono Android en un analizador de Wi-Fi. Muestra los canales Wi-Fi a tu alrededor. Te ayuda a encontrar un canal menos concurrido para su enrutador inalámbrico.
8. Network Discovery: Descubra equipos y escanea sus puertos en la red WiFi. Una gran herramienta para probar la seguridad de la red.
9. ConnectBot: - ConnectBot es un poderoso cliente de código abierto Secure Shell (SSH). Puede gestionar sesiones SSH simultáneas, crear túneles seguros, y copiar/pegar entre otras aplicaciones. Este cliente le permite conectarse a servidores seguros Shell que normalmente se ejecutan en servidores basados en UNIX.
10. dSploit: Análisis de redes y suite de penetración en Android que ofrece el kit de herramientas profesional más completa y avanzada para realizar evaluaciones de seguridad de red en un dispositivo móvil.
11. Hackode: Es un conjunto de herramientas para pruebas de penetración, para hackers éticos, administrador de TI y profesionales de seguridad cibernética para realizar diferentes tareas como reconocimiento, exploración de desempeño, exploit, etc.
12. Androrat: Herramienta de administración remota para Android. Androrat es una aplicación cliente/servidor desarrollada en Java Android para el lado del cliente y en Java/Swing para el Servidor.
13. APKInspector: APKinspector es una herramienta de interfaz gráfica de usuario de gran alcance para analizar las aplicaciones de Android. El objetivo de este proyecto es de asistir y visualizar paquetes de Android compilados y su correspondiente código DEX inverso.
14. DroidBox: Droidbox está desarrollado para ofrecer análisis dinámico de las aplicaciones de Android.
15. Burp Suite: Burp Suite es una plataforma integrada para la realización de las pruebas de seguridad de aplicaciones web. Sus diversas herramientas funcionan perfectamente juntas para apoyar todo el proceso de prueba, el mapeo y el análisis de la superficie de ataque de una solicitud inicial, a través de la búsqueda y explotación de vulnerabilidades de seguridad.
16. DroidSheep: DroidSheep puede ser utilizado fácilmente por cualquier persona que tenga un dispositivo Android y sólo el proveedor del servicio web puede proteger a los usuarios. Así que cualquiera puede probar la seguridad de su cuenta por sí mismo y puede decidir si desea mantener en el uso del servicio web.
17. AppUse: Android Pentest Platform Unified Standalone Environment: - Los laboratorios AppSec desarrollaron recientemente la Máquina Virtual AppUse. Este sistema es única, libre, plataforma para las pruebas de seguridad de aplicaciones móviles en el entorno Android, e incluye herramientas de medida únicos creados por AppSec Labs.
18. Shark for Root: - Monitoreo de Tráfico, trabaja en 3G y WiFi (funciona en Froyo, modo Tethered). Para abrir las capturas hechas con esta aplicacion, se utiliza WireShark o algun software similar, para una vista previa de la captura sobre el mismo teléfono se usa Shark Reader. Basado en tcpdump.
19. Fing: Averigüe qué dispositivos están conectados a su red Wi-Fi, en tan sólo unos segundos.
Rápido y preciso, Fing es una aplicación profesional para el análisis de redes. Una interfaz simple e intuitiva le ayuda a evaluar los niveles de seguridad, detectar intrusos y resolver problemas de red.
20. Drozer: Drozer permite realizar búsquedas de vulnerabilidades de seguridad en aplicaciones y dispositivos, asumiendo el papel de una aplicación y la interacción con la máquina virtual Dalvik, criterios de valoración del IPC de otras aplicaciones y el sistema operativo subyacente. drozer proporciona herramientas para ayudarle a utilizar y compartir exploits públicos de Android. Le ayuda a implementar un agente drozer utilizando un agente - advanced payload explotation de MWR.
21. WifiKill: Segunda aplicación, desarrollada también por B.Ponury es una aplicación que puede matar conexiones y expulsar usuarios molestos del sitio. Esta aplicación te permite prohibir definitivamente la entrada a algún usuario. La aplicación también ofrece la lista de sitios vistos por el usuario en cuestión.
22. DroidSniff: Similar a DroidSheep pero con una interfaz más nueva y agradable, La aplicacion de DroidSniff aplicación no sólo es para Facebook. Esta aplicación te muestra quien es el atacante y entonces puedes "tomar" control, robar sus cookies y más. Funciona perfectamente.
23. Network Spoofer: La última aplicación, llamada Network Spoofer es muy similar a dSploit pero es más fácil de usar. El unico detalle es que es necesario tener al menos 500 MB libres de almacenamiento. Ofrece un montón de características para hacer bromas - cambiar las búsquedas de Google, voltear imágenes, redireccionar sitios web, intercambiar videos de YouTube y otros.
24. Droid SQLI: - Te permite probar la aplicación web basada en MySQL contra ataques de inyección SQL. DroidSQLi admite las siguientes técnicas de inyección: Tiempo de inyección en base, inyección ciega, de inyección basado en error, inyección normal.
25. sqlmapchik: Es un GUI multiplataforma sqlmap para la herramienta extremadamente popular sqlmap.
26. Whatsapp espectador: Es una herramienta forense
simple. Da acceso a los chats de WhatsApp directamente desde las bases de datos SQLite, incluso a las bases de datos cifradas.
27. WhatsAPI: Es una plataforma que le permite enviar mensajes a granel a través de PHP. El guión en sí es simple.
Avísanos que te parecen y si tienes algunas mas que agregar, déjalas en los comentarios.
Fuente: LHN
