[Android] Applicazioni per effettuare pentesting

Tempo di lettura: 6 minuti

Negli ultimi anni l’utilizzo di smartphone, tablet e dispositivi mobile è cresciuto notevolmente, tanto da superare l’uso di computer fissi e portatili. Ma si può effettuare penetration testing da mobile?

Dopo che è stato pubblicato Kali Nethunter, ho iniziato a testare varie applicazioni per Android, osservando il loro comportamento e se potrebbero essere utili per un eventuale attacco, per trovare vulnerabilità o sfruttare bug per violare un sistema. Ecco quali (a mio oltremodo discutibile) parere possono essere interessanti:

Fing - Network Tools

fing
fing

Fing è un applicazione che permette di scansionare un rete, trovando i dispositivi connessi ad essa, le porte aperte di ognuno di essi e altre funzionalità, tra le quali:

  • Whois di un indirizzo IP;
  • Scansionare i servizi TCP attivi in un host;
  • Nascondere l’ultima parte del proprio MAC address durante la scansione;
  • Visualizzare il MAC address, l’indirizzo IP interno della rete e il nome dell’host;
  • Esportare la scansione in formato Html,Csv,Xml;

Sembra simile a nmap, in versione ovviamente ridotta e con una GUI decisamente efficace. Nessun banner, gratis e con poche limitazioni (per averle basta registrarsi al sito). Il rating su PCmag è eccellente.

DroidSheep

droidsheep-android-app
droidsheep-android-app

Droidsheep è un applicazione che permetteva di catturare dati da facebook, twitter, linkedin e altri siti (che non usano SSL, quindi oramai ben pochi). Non è stato sviluppato per rubare informazioni sensibili, ma solo per dimostrare quanto possano essere poco sicuri anche i maggiori siti web e come gli utenti dovrebbero stare attenti. Essendo illegale come applicazione è stato rimossa sia da Google Play che dal sito ufficiale. Dopo qualche ricerca sono riuscito a trovare la versione 1.4 originale (quindi il codice md5 coincide con quello dichiarato dallo sviluppatore) a questo indirizzo.

FaceNiff

facesniff
facesniff

FaceNiff permette di sniffare le sessioni web che vengono aperte nella rete a cui siamo connessi. Si può determinare la sessione solo se si è in reti private, il sito che viene intercettato non utilizza SSL e il Wi-Fi a cui siamo connessi non usa il metodo EAP. Molto user-friendly e semplice da usare, anche se datato. Sui pochi siti che non usano SSL funziona.

Shark for Root

Simile a Wireshark, Shark è un “traffic sniffer”, ossia cattura tutto ciò che passa sulla rete e permette di analizzare il file anche sul proprio computer.  Oltre a catturare i dati sulla rete normale può analizzare anche quelli che passano per la connessione 3G, in modo da poter analizzare anche l’utilizzo della propria banda mobile.

Network Mapper

mapper
mapper

L’ho trovato molti simile a Fing, ma decisamente più veloce. Da la possibilità di scansionare tutta la rete a cui siamo connessi, trovare sistemi protetti da firewall, server FTP, server SMB e soprattutto esportare la propria scansione in formato CSV, in modo da poterlo analizzare anche sul proprio computer.

DroidSQLi

droid
droid

Sembra essere la prima applicazione per effettuare in modo automatico SQL injection tramite Android, ma solo su MySQL. Supporta le seguenti tecniche:

Su Irongeek è presente un video dimostrativo dell’app, il download si trova a questo indirizzo.

Conclusioni

Sicuramente non possiamo arrivare alla conclusione che utilizzare un sistema mobile sia meglio rispetto a un computer. Di applicazioni ne esistono poche rispetto alle migliaia di software (Open-Source e gratuiti) che sono disponibili per Windows, Linux e Mac e con meno funzionalità. Se abbiamo bisogno però di una scansione veloce, di rilevare problemi in una rete alcune applicazioni possono comunque fare al caso nostro e possono essere decisamente utili.

Se siete a conoscenza di altre applicazioni, segnalatelo pure, sarà mia premura testarle ed eventualmente inserirle nell’articolo!