Aplicaciones móviles que se pueden utilizar en las primeras etapas de un PenTest

Generalmente cuando vemos a una persona con un iPad o iPhone en sus manos pensamos que está revisando su correo, leyendo algunas noticias, twitteando, navegando por Facebook o jugando al AngryBirds, no es una actitud que levante sospechas como la de estar con una notebook y algunas terminales o ventanitas extrañas abiertas.

Y lo cierto es que desde una tablet o smartphone se puede recolectar mucha información de una red y realizar varios ataques contra ella. Obviamente no se tiene la misma potencia que la notebook, pero se pueden realizar muchas cosas y pasar desapercibidos.

La siguiente es una recopilación de aplicaciones para iOS que fui guardando en mis apuntes mientras miraba el episodio 2 de Dragonjar TV. Concretamente la parte en que la Jaime (@dragonjar) habla de los dispositivos de Apple como herramientas de pentesting (minuto 95 en adelante):

Comienza hablando sobre las distintas etapas de un test de penetración y mencionando para cada una de ellas varias apps.

Fing (descarga para iOS y Android – gratis): permite enumerar todos los equipos de una red inalámbrica incluyendo dispositivos como routers e impresoras. Permite ver IPs, MACs, fabricantes y escanear puertos para detectar servicios disponibles. Es muy útil para determinar rápidamente cómo está compuesta una red.

Net Tools (descarga para iOS y Android – gratis): es una herramienta que facilita varias tareas como la de realizar traceroutes, whois, reverse lookups, etc.

MobileTerminal (descarga para iOS desde Cydia – gratis): como el nombre lo indica, permite acceder a una terminal para trabajar directamente con el dispositivo y aplicaciones como Netcat o Nmap, este último es un escáner como Fing muy utilizado durante los pentesting pero mucho mejor y más completo.

Mac2Wpkey (descarga para iOS desde Cydia y Android – gratis): detecta modems Huawei y genera la contraseña WEP/WPA por defecto a partir de la dirección MAC. En relación al tema de las contraseñas, también les recomiendo el sitio routerpasswords.com para ver las claves por defecto de todos los routers.

Routerpwn (descarga para iOS y Android – gratis): hace algún tiempo la recomendé en SpamLoco, permite detectar vulnerabilidades conocidas en los routers y explotarlas.

iWeb PRO (descarga para iOS desde Cydia – de pago): realiza ataques de fuerza bruta para obtener claves de distintos modems. Una alternativa para Android puede ser Router Keygen.

Pirni Pro (descarga desde Cydia – de pago): útil para sniffear la red.

Nessus (descarga para iOS y Android (aparentemente fue eliminada de Google Play): permite escanear equipos y detectar vulnerabilidades.

Estas son algunas de las aplicaciones que se comentan en la presentación y como vemos son útiles para recolectar mucha información desde una tableta o móvil. Pero también se pueden realizar ataques e instalar herramientas como SET (Social Engineering Toolkit), Metasploit, entre otras.

Les recomiendo ver la presentación completa, donde además se tocan otros temas como la CyberGuerra y la ingeniería social. En Dragonjar podrán encontrar las presentaciones de cada una de las charlas.

Fuente: http://www.spamloco.net/2011/12/scanner-de-vulnerabilidades-en-wordpress-y-ataque-por-fuerza-bruta.html