29 jul. 2016

cSploit y XPrivacy: herramientas de pentest y privacidad para Android

cSploit es una herramienta de código abierto (GPL) para test de penetración y análisis de red para Android, que tiene como objetivo ser  un kit de herramientas profesional completo y avanzado, para que expertos en seguridad informática lleven a cabo las evaluaciones de seguridad de red desde un dispositivo móvil.
  • Enumerar las máquinas locales conectadas a la red.
  • Encontrar vulnerabilidades.
  • Encontrar exploits para dichas vulnerabilidades.
  • Utilizar esos exploits para obtener acceso al objetivo.
  • Mostrar contraseñas en vulnerabilidades Wifi.
  • Instalar puertas traseras de acceso a sistemas.
Se puede ejecutar en cualquier sistema basado en UNIX, pero por ahora sólo es compatible con Android. En un futuro el autor esta considerando trabajar en: iOS, OS X, GTK + y QT.
Entre sus características destaca:
  • Puede generar un mapa de la red local.
  • Realiza técnicas de Fingerprinting para reconocer sistemas operativos y puertos abiertos.
  • Añade sus propios anfitriones fuera de la red local.
  • Integra una herramienta de traceroute.
  • Integra un marco Metasploit RPCd, con el que es posible: Buscar anfitriones de vulnerabilidades conocidas a través del demonio de Metasploit, ajustar la configuración, la puesta en marcha y crear consolas de shell en los sistemas a atacar.
  • Forjar paquetes TCP/UDP.
  • Realiza ataques MiTM (man in the middle) incluyendo: Reemplazar por contenido propio el contenido de las páginas web sin cifrar (imágenes, texto y video), permite injectar código Javascript para páginas web sin encriptar, esnifar contraseñas (en protocolos de disección común), trabajar con archivos de captura de tráfico de red (pcap), suplantación en DNS para redirigir el tráfico a diferentes dominios, romper las conexiones existentes, redirigir el tráfico a otra dirección y esnifar las cookies no cifradas y clonarlas para capturar sesiones Web.

XPrivacy: herramienta que evita filtrado de datos sensibles

XPrivacy es una herramienta para Android que permite impedir que las aplicaciones filtren a terceros datos sensibles, que vulneran la privacidad mediante la restricción de las categorías de datos de una a la que una aplicación puede tener acceso. XPrivacy también permite suministrar datos falsos a las aplicaciones o ningún dato en absoluto. Entre otras muchas cosas se puede restringir la mayoría de categorías de datos como: contactos o ubicación. Del mismo modo, la restricción del acceso de una aplicación a su ubicación y también permite generar una ubicación falsa para esa aplicación.

Fuente: Gurú de la Informática I y II

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!