martes, 5 de marzo de 2013

Aplicaciones Android - Intercepter-NG


  Hace unos días, encontré un post en DragonJar titulado "Dispositivos Android como herramientas para test de penetración" que nos presenta, como su título indica, diversas aplicaciones que pueden ser útiles en un test de penetración. De ellas, algunas ya las he comentado en el blog, pero encontré algunas otras interesantes y a las que dedicaré algunas entradas.

NOTA: Para ejecutar la aplicación es necesario ser root en el dispositivo.

  Una de dichas herramientas es Intercepter-NG, que nos permite capturar tráfico en nuestra red, analizarlo (emulando al gran Wireshark con muchísimas menos opciones), ver cookies o realizar ataques más complejos (SSLStrip).
  La podemos obtener de la web del desarrollador o el enlace directo:
http://intercepter.nerf.ru/intercepter.apk
Este código QR lo he generado yo, no proviene del desarrollador ;)

  La aplicación nos presenta un diseño por pestañas, para que, una vez escogidos nuestros objetivos, aprovechar las distintas funciones que ésta ofrece. Lo primero que haremos sera buscar en la red los equipos conectados, para ello pulsamos el "radar" que aparece en la parte superior izquierda y empezarán a aparecer los equipos de la red:


  Una vez seleccionados los objetivos pulsamos en la flecha verde (izquierda superior derecha), con lo que ya estaremos en el menú de pestañas. Aquí se nos presentan las distintas opciones que nos ofrece la herramienta, la primera de ellas y necesaria para que el resto funcione es el Arp Poisoning (pulsando el botón play):


  Este nos mostrará las páginas a las que accede la víctima:



  En la segunda pestaña (cuyo icono recuerda al de la herramienta Wireshark) obtenemos una visión del trafico similar a la del famoso sniffer:



  La tercera posibilidad que se nos ofrece es el ver las cookies interceptadas:



  Por último nos muestra un panel de opciones donde podemos escoger funcionalidades añadidas como realizar un ataque de SSLstrip o salvar la captura en un archivo:



  Y esto es todo, una aplicación interesante que nos permite llevar un completo sniffer en nuestros dispositivos.

  Nos leemos en breve,

5 0verl0ad Labs: Aplicaciones Android - Intercepter-NG   Hace unos días, encontré un post en  DragonJar  titulado " Dispositivos Android como herramientas para test de penetración " qu...

2 comentarios:

Anónimo dijo...

y el 4 icono?

Aetsu Alpha dijo...

Muy probablemente porque cuando escribí la entrada no me funcionó correctamente xD

< >