O pessoal de segurança da informação gosta de desenvolver e utilizar todo e qualquer tipo de ferramenta para explorar a segurança alheia. Seja uma nova distribuição Linux, um 0day e agora, um celular.

Os telefones celulares com Android são a nova arma para análise de vulnerabilidades em redes sem fio, isso porque eles são fáceis de carregar e já há uma dezena de aplicativos de fácil utilização para a execução deste tipo de tarefa.

Aqui mesmo blog, eu já indiquei algumas ferramenta que podem capturar dados, executar dados e tudo isso com poucos clientes em um celular com o Android, fora a capacidade de rodar o Metasploit, framework de testes de vulnerabilidades, em um celular com um pouco mais de recursos.

É aquela velha história, quanto mais tecnologia e facilidade nós temos, mais vulneráveis nós ficamos.

Compartilhar:

Este post tem 10 comentários

  1. Fora que hoje por exemplo do onibus eu posso criar uma conexão via TeamViewer do meu celular com meu pc e fazer o pentest tranquilamente de la.

  2. Sem contar que antigamente para você sniffar um rede, você tinha que ter um desktop perto do roteador alvo ou um leptop, mas se você parar em uma praça ou na rua do lado de uma empresa com seu notebook, alguém pode tomar ele de você, a única opção é parar o carro do lado para empresa alvo(No caso de um pentest heheh). Mesmo dentro do carro ainda pode gerar desconfiança. Então resolvemos o problema como o Nokia N900 que vem com Linux meego, tem gente que troca por Android. Instalamos as ferramenta nmap, metasploit, maltego, nessus e wireshark, aircrack e airodamp no celular e pronto, temo agora um kit para invadir, ainda existem muitas pessoas que nunca desconfiariam de alguém estaria tentando invadir a rede ou empresa com um celular srsrsrs.

  3. Olá Gustavo!
    Estou muito, mas muitoooooooooooo indeciso!

    Adoro segurança da informação….
    Estou fazendo uma pós na área e estou comprando um Tablet
    Mas preciso da opinião de um profissional da área como você.
    Não sei se compro um Ipad 2 ou o Xoom da Motorola!

    Como neste Post, vi que o Android é o melhor caminho para um “pentest mobile” por assim dizer.
    Já vi que com o Jailbreak há várias ferramentas de Pentest que posso instalar no IOs, mas não sei nada sobre a eficácia deles.

    Portanto gostaria da sua opinião ou de quem mais estiver lendo.
    O que seria melhor, o Xoom ou o Ipad 2 para um amante da Segurança da informação?

    Obrigado e Abraços

  4. O iPhone também é uma ótima plataforma para isso… Tem no Cydia desde o Nmap até o Metasploit (é claro que eu tenho os dois..)… Fora o Pirni, um sniffer para iOS.. (também possuo, claro!)

  5. @UhilianSTI Olha, te recomendo o iPad.. Tanto pelo desempenho quanto por ele possuir a possibilidade de instalar Nmap, Metasploit, etc sem muito trabalho.. da uma procurada em Fóruns como fazer isso antes 😀

  6. Olá LeoVilleMS!
    Pois é, mas eu li algo a respeito do Ipad 2 ter somente 512MB de memória ram, será que é verdade?
    Já o Xoom da Motorola tem 1GB.

    Será que ainda assim o Ipad 2 é melhor do que o Xoom ?
    Abraços!

  7. Tem um papo desse mesmo, que o IPAD tem menos memória que o Xoom.. Eu não sei ao certo e nem pesquisei..

  8. Bom dia galera,ainda estou meio voando no assunto,mas gostaria de ingressar no assunto.É…onde posso baixar os aplicativos para análise de vulnerabilidades utilizando o android?
    Até agora instalei apenas o nessus.
    valeu rapazeada,aguardo

  9. Sim, o iPad tem 512Mb de RAM, mas o desempenho do iOS do iPad é infinitas vezes maior do que o Xoom… Pega o iPad, é a melhor escolha, sem dúvidas!

  10. Encontrei essas ferramentas que ajudam um pouco, principalmente para aqueles que não tem nada, segue: Wifi Analyzer, Overlook Fing e Wigle Wifi Wardriving. Ambos os aplicativos se encontram no Market.

Deixe uma resposta

Fechar Menu