Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

PenTesting com o Android

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Dica PenTesting com o Android

    Os sistemas Android podem ser utilizados para PenTests.

    Como? Por sua natureza baseada no sistema Linux, ele pode executar comandos desse mesmo.
    Isso pode ser feito em forma de aplicativos ou instalando as funções desejadas.

    Requerimentos: Alguns aplicativos podem precisar de acesso ROOT (superuser) ou complementos.

    Aplicativos existentes:


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...




    O que é?

    Linker para ferramentas de PenTest.

    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...




    O que é?

    O Hackode é um Toolbox em fase Beta, que oferece múltiplas funções.

    Ferramentas disponíveis:

    - Reconnaissance
    - Google Hacking
    - Google Dorks
    - Whois
    - Scanning
    - Ping
    - Traceroute
    - DNS lookup
    - IP
    - MX Records
    - DNS Dig
    - Exploits
    - Security Rss Feed


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Toolkit para PenTest. Um dos aplicativos lideres no ramo, porém a unica versão gratuita é uma Demo.

    Ferramentas disponíveis:

    - Network Map
    - Port Discovery
    - Packet Manipulation
    - Sniffer
    - MITM (Man in the Middle filters)
    - DoS (Pentest DoS vulnerabilities)
    - Password Complexity Audit
    - Penetrate CSE to check server/desktop vulnerabilty


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Sniffer de redes, utiliza ARP-Spoofing. O download do aplicativo deve ser encontrado a parte.

    Ferramentas disponíveis:

    - Sniffer


    _________________________________________________


    dSploit



    O que é?

    Toolkit que foi mesclado ao zAnti, pode ser encontrado a parte.

    Ferramentas disponíveis:

    - WiFi Cracking
    - RouterPWN
    - Trace
    - Port Scanner
    - Inspector
    - Vulnerability finder
    - Login cracker
    - Packet forger
    - Man in the middle
    - Simple sniff
    - Password sniff
    - Session Hijacker
    - Kill connections
    - Redirect
    - Replace images
    - Replace videos
    - Script injector
    - Custom filter


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Sniffer de redes para 3G e WiFi, requer o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... para ler os logs no celular.

    Ferramentas disponíveis:

    - Sniffer


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Toolkit de scanners de vulnerabilidade em Web Applications e computadores.

    Ferramentas disponíveis:

    - SQL injection scanner
    - XSS scanner
    - DDOS scanner
    - CSRF scanner
    - SSL misconfiguration scanner
    - Remote and Local File Inclusion (RFI/LFI) scanners
    - Useful utilities such as:
    - WHOIS lookup, IP finder, Shell, SSH, Blacklist lookup tool, Ping tool,
    - Forensic tools (in imlementation) such as malware analyzers, hash crackers, network sniffer, ZIP/RAR password finder, social engineering toolset, reverse engineering tool
    - Vulnerability research lab (sources include: Shodan vulnerability search engine, ExploitSearch, Exploit DB, OSVDB and NVD NIST
    - Self scan and Defence tools for your Android phone against vulnerabilities
    - Connectivity Security Tools for Bluetooth, Wifi and Internet. (NFC, Wifi Direct and USB in implementation)


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Toolkit de mais de 200 ferramentas incluindo as do Linux para PenTesting.

    Ferramentas disponíveis:

    - Anonymity
    - Search People
    - Audit for frequencies 802.11 (Wireless and Bluetooth)
    - Mapping Networks
    - Remote
    - DDOS
    - Sniffers
    - Pentesting
    - Security
    - Examiner
    - Web Analysis
    - Cryptography
    - Brute Force
    - Antivirus
    - System


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    O que é?

    Toolkit de ferramentas com diversos propósitos. Possui mais de 60 ferramentas e scripts gratuitos.

    Ferramentas disponíveis:

    - Malware Analysis
    - Application Pentesting
    - Forensics


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Monitor de redes, captura diversas informações.

    Ferramentas disponíveis:

    - Network Information
    - UPnP Device Scanner
    - Host Discovery
    - Network Sniffer
    - Pcap Analyzer (three options)
    - PCI DSS (Version 2) Menu
    / Access Point Default Password Test (requirement 2.1.1.c)
    / Access Point Security Test (requirement 4.1.1)
    / Access Point Scanner (requirement 11.1)
    / Internal Network Vulnerability Scanner (requirement 11.2.1)
    / External Network Vulnerability Scanner (preparation for requirement 11.2.2)
    - Host Information
    - Port Scan
    - Host Vulnerability Scan
    - Traceroute
    - Ping


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Instalador de ferramentas Unix especialmente para ser utilizado em plataformas Linux.

    Ferramentas disponíveis:

    - Múltiplas


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Scanner e análise de redes.

    Ferramentas disponíveis:

    - Discovers all devices connected to a Wi-Fi network
    - Displays MAC Address and device manufacturer
    - Full search by IP, MAC, Name, Vendor and Notes
    - Service Scan: Find hundreds of open ports in a few seconds
    - Wake On LAN: Switch on your devices from your mobile or tablet
    - Ping and traceroute: Understand your network performances
    - Automatic DNS lookup and reverse lookup
    - Tracks when a device has gone online or offline
    - Launch Apps for specific ports, such as Browser, SSH, FTP
    - Displays NetBIOS names and properties
    - Supports identification by IP address for bridged networks
    - Sort by IP, MAC, Name, Vendor, State, Last Change


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Sniffer SSLStrip.

    Ferramentas disponíveis:

    - Sniffer


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Toolkit de redes.

    Ferramentas disponíveis:

    - Network discovery with OS detection
    - Network traffic analysis
    - Passwords recovery
    - Files recovery
    - Sniffer


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Sniffer com descriptografador MITM.

    Ferramentas disponíveis:

    - Capture network packets and record them
    - SSL decryption using man-in-the-middle technique
    - No root required
    - Show packet in either hex or text


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Aplicativo que executa ataques do tipo MySQL Injection.

    Ferramentas disponíveis:

    - Time based injection
    - Blind injection
    - Error based injection
    - Normal injection


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Cross-plataform do sqlmap. Atualmente possui alguns defeitos e deixa de executar algumas funções do sqlmap.

    Ferramentas disponíveis:

    - SQL Injection


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Orbot é um proxy permite navegar anonimamente utilizando o sistema TOR. Com acesso ROOT, pode-se configurar os aplicativos afetados pelo proxy, assim como utilizado universalmente.

    Ferramentas disponíveis:

    - Proxy (TOR)


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Spoofer de redes que manipula os websites acessados por pessoas conectadas na mesma rede.

    Ferramentas disponíveis:

    - Manipulate images
    - Google searches
    - Redirect traffic


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



    O que é?

    Scanner de vulnerabilidades para sites criados com WordPress.

    Ferramentas disponíveis:

    - WordPress sites vulnerability scanner


    _________________________________________________


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    O que é?

    Remote Administration Tool (RAT) para sistemas Android com diversas funções.

    Ferramentas disponíveis:

    - Get contacts (and all theirs informations)
    - Get call logs
    - Get all messages
    - Location by GPS/Network
    - Monitoring received messages in live
    - Monitoring phone state in live (call received, call sent, call missed..)
    - Take a picture from the camera
    - Stream sound from microphone (or other sources..)
    - Streaming video (for activity based client only)
    - Do a toast
    - Send a text message
    - Give call
    - Open an URL in the default browser
    - Do vibrate the phone


    _________________________________________________


    Outros

    Nome / Função:


    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - VM based on Ubuntu specially designer for Android

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Read / Write .dex files
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Java Decompiler
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Decode / Build resources to APK/JAR
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Allow bite code disassemble and injection

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Python malware analysis
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Android applications analysis



    Fontes:

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    *** segurança dos links não testada ***
    Similar Threads
X
Working...
X