Phenquestions
8. Orbot: proxy com Tor
O anonimato é a primeira coisa que você precisa se preocupar antes de fazer o teste de penetração. Entre muitos outros aplicativos que fornecem conexão de privacidade como VPN, Orbot é o melhor em esconder sua identidade. Orbot é um projeto de código aberto e gratuito (que você pode dar uma olhada no código-fonte no Github ou juntar-se à sua comunidade) para fornecer anonimato na internet para usuários do Android. Orbot usa o Tor para criptografar o tráfego da Internet saltando através do servidor disponível em todo o mundo. Orbot pode ajudá-lo a se defender contra ameaças pessoais e de privacidade, escondido do monitoramento de tráfego de internet aplicativo de terceiros.
TOR - conexões saltitantes
TOR - registro ao vivo
7. Chave mestra de wi-fi - por wi-fi.com
Wifi Master Key é o maior compartilhamento de chave Wi-Fi ponto a ponto para acesso Wi-Fi gratuito desenvolvido pela LinkSure Network (wi-fi.com). Este é meu aplicativo favorito quando preciso de conexão Wi-Fi por perto. Este aplicativo irá encurtar minhas tarefas para quebrar o Wi-Fi bloqueado (com senha). O conceito é compartilhar a chave Wi-Fi (senha) para fornecer acesso gratuito à internet. Quer o usuário saiba a senha ou não, ele poderá se conectar a qualquer ponto de acesso Wi-Fi próximo listado com o "botão de conexão" sem inserir nenhum dado de login. Outro recurso interessante do Wifi Master Key é o Wifi Map para ajudar os usuários a encontrar pontos de acesso Wi-Fi gratuitos e abertos disponíveis no local.
Wifi Key Master - Exibir pontos de acesso de conexão gratuita disponíveis
Chave mestra de Wi-Fi - exibição de MAP disponível em pontos de acesso gratuitos e abertos
6. Fing - Ferramentas de Rede
Fing é uma ferramenta de descoberta de rede para fazer a coleta de informações sobre dispositivos conectados em uma conexão de rede sem fio. O Fing também oferece vários utilitários de rede, incluindo Ping, Traceroute, DNS Lookup e varredura de serviço.
5. Netcut (gratuito, requer root)
Netcut é uma ferramenta popular de descoberta de rede de desktop que também está disponível no Android. O Netcut ajuda a descobrir o dispositivo conectado na rede sem fio e exibe as informações, incluindo endereço IP, endereço MAC e nome do dispositivo. A diferença entre o Fing e o Netcut é que o Netcut possui recurso para alterar o endereço MAC do seu dispositivo, e o principal recurso é cortar conexões de outros clientes conectados em sua rede sem fio usando ataque ARP spoofing. O Netcut também pode proteger os usuários de ataques de spoofing de ARP, usando o recurso embutido Netcut Defender.
4. Captura de Pacotes
Packet Capture é um sniffer de tráfego de rede com descriptografia SSL. O Packet Capture tem a mesma função principal do programa Wireshark no desktop. É um aplicativo Android muito poderoso para depurar ou monitorar a comunicação da rede dentro e fora da conexão com a Internet. A captura de pacotes usa VPN local para capturar e registrar o tráfego. A boa notícia é que não precisa de nenhuma permissão de root. Não apenas capturando todos os pacotes, o Packet Capture é capaz de descriptografar a comunicação SSL usando o método MITM.
Captura de pacotes - Detectando conexões de jogos "Mobile Legends"
3. Spoofer de rede (requer root)
O Network Spoofer é um projeto de aplicativo Android para realizar um ataque ARP Spoofing para bagunçar a rede e os clientes. O Network Spoofer permite que você faça pegadinhas em clientes conectados à sua rede sem fio. O recurso de ataque que o Network Spoofer oferece são: virar a imagem e o texto de cabeça para baixo, redirecionar a página do site, excluir e substituir palavras do site e alterar todas as imagens no site para imagem trollface meme.
2. Termux
Termux é um emulador de terminal para Android com ambiente bash linux. Se você está familiarizado com o ambiente Terminal Linux, então você não encontrará nenhuma dificuldade em usar o Termux. Termux usando o gerenciador de pacotes APT para automatizar a instalação de quaisquer pacotes. A razão pela qual excluo “Nmap para Android” da lista é que você pode instalar o programa popular de teste de penetração diretamente em seu Android usando o comando Termux “pkg install”, como NMAP, Metasploit, Traceroute e muito mais.
Termux - executando NMAP no Termux Android
Termux - Executando Metasploit Framework no Termux Android
1. zANTI (requer root)
zANTI é um kit de ferramentas de teste de penetração completo e muito poderoso. O zANTI tem tantos recursos que é uma coleção de ferramentas, incluindo descoberta de rede usando NMAP, MITM Attack, falsificação de endereço MAC, auditoria de senha, verificação de vulnerabilidade e muito mais. No próprio MITM Attack tem tantos recursos que em sua maioria tem o recurso principal como o “Network Spoofer” faz, com sequestro de sessões HTTP, modificação de solicitações e respostas HTTP, captura de arquivos de download, exploração de roteador e capacidade de verificar o dispositivo quanto a vulnerabilidade de shellshock e SSL poodle.
CONCLUSÃO
Hoje em dia, hackear é muito mais fácil de fazer em linha com os avanços da tecnologia, mesmo usando o seu “computador portátil” a.k.um smartphone, você pode realizar tarefas de teste de penetração. Os aplicativos disponíveis acima são apenas ferramentas e exigem sua própria responsabilidade. Seja sábio (e selvagem às vezes :-D).
