[Revenssis] Mobile Penetration Testing Suite

Fully featured network, wireless and web app pentesting suite for Smartphones

Nicknamed as the "Smartphone Version of Backtrack", Revenssis Penetration Suite is a set of all the useful types of tools used in Computer and Web Application security. Tools available in it include: Web App scanners, Encode/Decode & Hashing tools, Vulnerability Research Lab, Forensics Lab, plus the must-have utilities (Shell, SSH, DNS/WHOIS Lookup, Traceroute, Port Scanner, Spam DB Lookup, Netstat... etc). All these fitting in an application approx. 10MB (post installation). 

Features:

• All Web Vulnerability Scanners including:
• SQL injection scanner
• XSS scanner
• DDOS scanner
• CSRF scanner
• SSL misconfiguration scanner
• Remote and Local File Inclusion (RFI/LFI) scanners
• Useful utilities such as:
• WHOIS lookup, IP finder, Shell, SSH, Blacklist lookup tool, Ping tool,
• Forensic tools (in imlementation) such as malware analyzers, hash crackers, network sniffer, ZIP/RAR password finder, social engineering toolset, reverse engineering tool
• Vulnerability research lab (sources include: Shodan vulnerability search engine, ExploitSearch, Exploit DB, OSVDB and NVD NIST
• Self scan and Defence tools for your Android phone against vulnerabilities
• Connectivity Security Tools for Bluetooth, Wifi and Internet. (NFC, Wifi Direct and USB in implementation)  

Download: http://www.revenssis.com     http://sourceforge.net/projects/revenssis/

[NetShareMonitor] Network File Share Monitoring Software

Net Share Monitor is the free software to Monitor your Shared Files from unknown users in the network.

Whenever any remote user accesses your Shared Files, NetShareMonitor alerts you by blinking the icon in the systray or making the alert sound. For each connection, it shows the IP address, user name & shared files being accessed by the remote host. In addition to this, your can also monitor your system from hackers (Null Session Detection) and worms (\pipe\browse) which spreads through network shares. It presents attractive & user friendly GUI interface showcasing following tabs,

Active Sessions Tab - shows all the remote connections with IP address, user name, time etc Accessed File Tab - shows all your shared files currently being accessed by remote user Shared Files Tab - shows all the shared files on your system.

New HTML based Live Session Logging helps you to keep track of all the remote systems connected to your file shares. Each connection log records the time of the event, IP address of remote host, user name and type of event. Also 'Accessed File Logging' helps you to know all the shared files accessed by remote user during the session. New version also presents detailed Settings that allows you to dynamically enable/disable the Session File Monitoring, Logging and Alert mechanisms as per your requirements. NetShareMonitor works on both 32 bit & 64 bit platforms starting from Windows XP to Windows 8.

Screenshots

Here are the screenshots of NetShareMonitor

Screenshot 1: Net Share Monitor Showing all the Active Sessions from remote systems

Screenshot 2: Net Share Monitor showing all the 'Accessed Files' by remote users.

Screenshot 3: Settings dialog to control all options as per your tastes.

Screenshot 4: Active Sessions Log of all the current connections from remote system.

Download

FREE Download Net Share Monitor v2.0 License  : Freeware Platform : Windows XP, 2003, Vista, Windows 7, Windows 8 Download

[WindowsAndroid] Ejecuta Android desde Windows

WindowsAndroid (no se han quebrado la cabeza con el nombre) ejecuta Android nativamente usando el kernel de Windows (funcional en Windows Vista, 7 y 8). Como desventaja, usa Android 4.0.3 (Ice Cream Sandwich), aunque los desarrolladores ya están trabajando para traerlo con las versiones más recientes del sistema operativo de Google.

¿Y que ventajas aporta WindowsAndroid frente a usar VirtualBox con Android, por ejemplo? Al ejecutarse WindowsAndroid de manera nativa en Windows, el rendimiento y la velocidad de Android será muy superior a si lo ejecutamos a través de una máquina virtual con VirtualBox o VMWare. Además no tendremos que preocuparnos por configuraciones y ajustes. Es instalar WindowsAndroid y listo.

Se trata de una versión preliminar, por lo que el funcionamiento puede alterarse en algún momento, encontrar cuelgues durante su uso u obtener problemas con algunas aplicaciones debido a incompatibilidades. El tamaño de la aplicación es de unos 65 MB y puede descargarse desde el sitio oficial o desde AndroidFileHost de manera completamente gratuita.

Sitio oficial | Socketeq

Descarga | WindowsAndroid (AndroidFileHost)

Más información | PDF

[Fuente]

[PentBox] Suite de Pentesting

Pentbox es una Suite que contiene herramientas para pentesting, entre sus herramientas podemos destacar las siguientes:

1.- Herramientas de Criptográfia.

2.- Herramientas de Redes.

3.- Herramientas Extra.

Esta suite de seguridad informática esta disponible tanto para plataforma Windows, Freebsd, Linux, Osx, entre otros.

Contiene herramientas de las cuales se puede aprovechar mucho, una de las herramientas que mas me llamó la atención fue la herramienta de “Implementacion de un Honeypot” donde podemos simular un puerto abierto y esperar que el atacante se ponga a escanear o atacar dicho puerto, entonces la herramienta nos dará el aviso de una posible intrusión por parte de un atacante sin que este lo note.

Capturas de la herramienta corriendo en diferentes plataformas:

Pentbox en Windows:

Pentbox en Gnu/Linux:

Pentbox en Android

Bien como pueden ver esta magnifica herramienta puede correr en muchas plataformas, asi que no esta demás de darle una probada para ver que tal funciona para nuestras pruebas de penetración.

Pueden visitar el proyecto en su pagina oficial: Pentbox

[Fuente]

Los Mejores Antivirus Gratuitos para Android

Comencemos por el principio: no existen virus para Android. Un virus es un software que actúa autónomamente, instalándose y propagándose sin permiso ni conocimiento del usuario. Además, Android está basado en Linux, o sea, en UNIX, y por lo que se sabe hasta ahora no existen virus para UNIX. Ahora bien, lo que sí existe es malware es decir, aplicaciones maliciosas que con la apariencia de una aplicación inofensiva rastrea nuestro dispositivo para robarnos datos personales (contactos, números de cuentas, contraseñas, etc). Entonces nos preguntamos… ¿estoy seguro con Android? Pues la respuesta es sí, por supuesto… tomando ciertas precauciones.

• Virus se aplica al software que se instala y se propaga por si mismo infectando otro software sin permiso ni conocimiento del usuario.

• Malware (Malicious Software) se aplica a todo Software que contiene código malintencionado, o malicioso, cuyo objetivo es infiltrarse y/o dañar un SO de forma transparente.

• La mayor parte del malware se encuentra en mercados alternativos y poco (o nada) de fiar. Aunque siempre cabe la posibilidad de que alguna aplicación malintencionada se cuele en el Market, lo habitual es que estas aplicaciones sean descargados de mercados alternativos (asiáticos en su mayor parte) o directamente de internet e instaladas a mano directamente. Por lo que la primera barrera, y la mejor para contener estos ataques es tener una mínima precaución. No instaléis de orígenes de los que no os fieis y revisad siempre los permisos de todo lo que instaléis y que el editor sea de confianza.
  
  

  • - Android (Google) Market
  • - Amazon AppStore 
  • - SlideMe
  • - Archos AppsLib
  • - AndAppStore
  • - Verizon's Market 
  • - Motorola's Market

1. Mirar siempre los permisos que piden las aplicaciones para instalarse y contrastarlas con las que indica el propio Market.
2. No instalar aplicaciones que no existan en el Market. Para ello, lo mejor, es desmarcar la opción que por defecto viene desmarcada en el SO de “Orígenes desconocidos” en Ajustes-Aplicaciones.
3. Ante la duda, no instalar. Nuestro mejor consejero es la prudencia y el sentido común frente a la scene.

Existe una distribución de Linux orientada a la seguridad en dispositivos móviles y el análisis de malware y forense llamada Santoku Linux.

Development Tools:

• Android SDK Manager
• AXMLPrinter2
• Fastboot
• Heimdall (src | howto)
• Heimdall (GUI) (src | howto)
• SBF Flash

Penetration Testing:

• Burp Suite
• Ettercap
• nmap
• SSL Strip
• w3af (Console)
• w3af (GUI)
• ZAP
• Zenmap (As Root)

Wireless Analyzers:

• Chaosreader
• dnschef
• DSniff
• TCPDUMP
• Wireshark
• Wireshark (As Root)

Device Forensics:

• AFLogical Open Source Edition (src | howto)
• Android Brute Force Encryption (src | howto)
• ExifTool
• iPhone Backup Analyzer (GUI) (src | howto)
• libimobiledevice (src | howto)
• scalpel
• Sleuth Kit

Reverse Engineering:

• Androguard
• Antilvl
• APK Tool
• Baksmali
• Dex2Jar
• Jasmin
• JD-GUI
• Mercury
• Radare2
• Smali

Herramientas como apktool, dex2jar, Droidbox, Androguard son de gran utilidad al momento de analizar un malware para Android

Permisos

 AndroidManifest.xml  

Permisos potencialmente peligrosos:

• android.permission.CALL_PHONE
• android.permission.SEND_SMS
• android.permission.WRITE_EXTERNAL_STORAGE
• android.permission.READ_CONTACTS
• android.permission.WRITE_CONTACTS
• android.permission.READ_CALENDAR
• android.permission.WRITE_CALENDAR
• com.android.browser.permission.READ_HISTORY_BOOKMA RKS
• com.android.browser.permission.WRITE_HISTORY_BOOKM ARKS
• android.permission.READ_LOGS
• android.permission.WRITE_SETTINGS
•  android.permission.RECEIVE_BOOT_COMPLETED
• android.permission.RESTART_PACKAGES
• android.permission.GET_TASKS
• android.permission.SYSTEM_ALERT_WINDOW
• android.permission.CAMERA
• android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
• android.permission.ACCESS_MOCK_LOCATION
• android.permission.BLUETOOTH_ADMIN
• android.permission.CHANGE_CONFIGURATION
• android.permission.DISABLE_KEYGUARD
• android.permission.EXPAND_STATUS_BAR
• android.permission.KILL_BACKGROUND_PROCESSES
• android.permission.PROCESS_OUTGOING_CALLS
• android.permission.RECORD_AUDIO
• android.permission.USE_SIP
• android.permission.WRITE_SECURE_SETTINGS
• android.permission.WRITE_SMS
• android.permission.WRITE_PROFILE
• android.permission.AUTHENTICATE_ACCOUNTS
• android.permission.ADD_SYSTEM_SERVICE
• com.android.email.permission.READ_ATTACHMENT
• com.android.providers.im.permission.READ_ONLY
• com.android.vending.BILLING

Con LBE Privacy Guard puedes quitar permisos a las aplicaciones

También Droidwall permite poner en modo “lista blanca” con los programas que queréis que tengan acceso a  según que permisos.

• Permissions Denied
• LBE Privacy Guard
• PDroid

Listado mejores antivirus gratuitos para móviles Android:

¿Cual es el mejor "antivirus" para android? 

 

 

• Avast! Mobile Security

 

• AVG Antivirus

 

• Avira Free Android Security

• Bitdefender Mobile Security

 

• Dr. Web Anti-Virus

• Comodo Antivirus Free

• Ikarus mobile security

• Kaspersky Mobile Security Lite

• Lookout Security & Antovirus

• ESET Mobile Security

 

• Zoner AntiVirus Free

 

• NQ Mobile Security & Antivirus

• McAfee Antivirus & Security

• G Data AntiVirus Free

• Norton Mobile Security

• MYAndroid Protection Antivirus

• Trend Micro Mobile Security & Antivirus

• TrustGo Antivirus

• Line Antivirus

• Sophos Security & Antivirus

[Fuente]

[Overlook Fing] Escaneo de equipos con tu Android

Overlook Fing, es sin duda una de las mejores aplicaciones que conozco y que todo el que se dedique a auditar redes debería de tener en su equipo.

La aplicación nos ayudará en las redes Wireless a escanear la red, servicios, puertos e incluso poder usar WAKE ON LAN.

La aplicación la podemos encontrar en el Play Store de Android.

Una vez instalada nos conectamos a nuestra red inalámbrica y le damos a ecanear.

Como veis en la imagen , ha podido sacar la información de todos los equipos de la red local. Además también saca en base a la MAC el fabricante, el nombre del equipo y la IP. Si por ejemplo quiséramos obtener mas información sobre una IP en concreto, la seleccionamos.

Como veis podemos realizar trace route, escanear servicios, ping , WAKE ON LAN. Hacemos una prueba de escaneo de servicios.

Et voila! Ya tenemos los servicios, si seleccionamos los servicios y hay cliente disponible, por ejemplo en el caso del puerto 80 el navegador, en el FTP andftp o similares nos ofrece la posibilidad de ir al Market e instalarlo si no lo tenemos, y si ya disponemos de él conectarnos directamente desde aquí.

Es una aplicación muy completa que podemos tener en nuestro terminal para ir usando.

[Fuente]

[Wifite] Automated Way To Crack Wep

How crcak WEP key using Wifite


This tool is very easy to use and very powerful if one attack method won’t work so the will start working on the next attack and the best thing is this tool is fully automatic and powerful.

[DNSChef] Crear y Configurar un DNS Proxy (fake DNS)

DNSChef es una herramienta de seguridad especialmente orientada y destinada a profesionales de Seguridad dedicados a probar los limites de la seguridad de los Sistemas (Pentester) y/o aquellos investigadores que se dedican a analizar las muestras de "Malware".

En cualquiera de los contextos, DNSChef es un software capaz de ejecutar un DNS Proxy (también conocido como fake DNS), es decir, todo un sistema para manipular las tramas de peticiones / respuestas del protocolo DNS.

Con DNS Proxy puede interceptarse una petición DNS a un dominio ejemplo: www.miblog.com y redireccionar ese dominio a una IP local donde poder analizarla, o incluso inyectar una puerta trasera aprovechando alguna vulnerabilidad del navegador WEB.

La versión 0.2 ha introducido soporte para IPv6 por lo que hace de esta una herramienta muy interesante para probar la seguridad de los sistema con soporte IPv6.

Esta aplicación se encuentra desarrollada en Python por lo que puede ser ejecutada en cualquier plataforma que interprete dicho lenguaje de programación.

Cuando se ejecuta dnschef sin ningún tipo de parámetro esta funciona por defecto en el modo de proxy:

# ./dnschef.py

          _                _          __  
         | | version 0.2  | |        / _| 
       __| |_ __  ___  ___| |__   ___| |_ 
      / _` | '_ \/ __|/ __| '_ \ / _ \  _|
     | (_| | | | \__ \ (__| | | |  __/ |  
      \__,_|_| |_|___/\___|_| |_|\___|_|  
                   iphelix@thesprawl.org

[*] DNSChef started on interface: 127.0.0.1 
[*] Using the following nameservers: 8.8.8.8
[*] No parameters were specified. Running in full proxy mode

Por ejemplo, si se hace una simple consulta DNS tal que:

$ host -t A thesprawl.org
thesprawl.org has address 108.59.3.64

La aplicación mostrará una entrada tal que así:

[23:54:03] 127.0.0.1: proxying the response of type 'A' for thesprawl.org

Para más detalles, sobre la configuración y su utilización recomiendo visitar la página web del proyecto:

http://thesprawl.org/projects/dnschef/

Download	dnschef-0.2.1.tar.gz
Size	2.4 MB
Date	January 20th, 2013
Version	0.2.1

[Fuente]

[Account Killer] Elimina tu perfil de diversos Redes Sociales de forma Rápida y Sencilla

Account Killer es un sitio web que recopila información sobre cómo borrar nuestro perfil de un montón de sitios y servicios diferentes y nos lo muestra en sencillos pasos.

Account Killer nos evitará tener que buscar el dichoso procedimiento a seguir para cancelar o cerrar nuestra cuenta en tal o cual servicio (además esos propios servicios se afanan en ocultarlo) mostrándonos información sobre el procedimiento de cancelación de cuenta de más de 500 páginas Web como Messenger, Twitter, Facebook o Google, clasificándolas además en tres diferentes categorías dependiendo de la dificultad de borrado de la cuenta: blanco (fácil de eliminar), gris (algo más complicado) y negro (complicado de eliminar).

Lo mejor de todo es que dentro de las instrucciones de cada servicio Web encontramos el enlace para acceder directamente a la eliminación de nuestra cuenta en ese servicio en concreto. De esta forma eliminar nuestra cuenta de una vez por todas de ese servicio ya no será un quebradero de cabeza, sino que se convertirá en una tarea sencilla y sin complicaciones de ningún tipo.

Parece una tontería, pero servicios como éste contribuyen enormemente a facilitar la vida a los usuarios menos expertos (que son una amplia mayoría).

Account Killer

[6Scan] Búsqueda de Vulnerabilidades y Malware en Páginas Webs

Los servicios que se encargan de buscar vulnerabilidades o malware en las páginas webs.

Una de esas webs que ofrecen ese servicio es 6scan. Esta web posee un servicio gratuíto y otro de pago, que ofrecen distintas alternativas.

Para configurar un escaneo es muy sencillo, solo deberemos de hacer para empezar poner nuestro correo electrónico y la páginas web que escanearemos.

Si el servicio de 6scan encuentra una vulnerabilidad o malware seremos avisados por correo en la versión FREE y por SMS en la versión PREMIUM.

Se lanza el escaneo a la web en cuestión:

El escano como bien dice, nos avisará en el caso de encontrar una vulnerabilidad.

Podemos añadir mas sitios en el servicio:

Como bien decía dependiendo de si escogemos el servicio gratuito o no, tendremos unas caraterísticas u otras.

Buen servicio que nos ayudará a mitigar en gran medida vulnerabilidades que puedan salir en una fase de desarrollo mal echa o incluso también poder mitigar malware que nos salga.

6scan

[Fuente]

[Browserscan] Scan Online para Comprobar tu Seguridad

Dado que los cibercriminales aprovecharán cualquier fallo en la parte de cliente para explotar vulnerabilidades, mas vale asegurarnos que tenemos las versiones adecuadas.

Existen servicios en la red donde podremos navegar con nuestro browser preferido para comprobar por ejemplo que tenemos todos los plugins actualizados. Uno de estos servicios es BrowserScan, del equipo de Rapid7. Accediendo a la URL de BrowserScan comprobaremos si tenemos Java, Adobe y el plugin de quick time actualizado.

En mi caso parece que tengo la versión de Java desactualizada, mas vale que la actualice sino quiero caer en los exploits que están aprovechando la vulnerabilidad 0day.

El uso de este tipo de webs nos ayudarán a tener una de las partes mas importante actualizadas, el navegador y algunos plugins. Ya que los criminales están aprovechando las páginas webs para poder explotar las vulnerabilidades.

BrowserScan

[Fuente]

[DllHijackAuditor] Smart Tool to Audit the Dll Hijacking Vulnerability

Dll Hijack Auditor is the smart tool to Audit against the Dll Hijacking Vulnerability in any Windows application.

This is one of the critical security issue affecting almost all Windows systems. Though most of the apps have been fixed, but still many Windows applications are susceptible to this vulnerability which can allow any attacker to completely take over the system.

DllHijackAuditor helps in discovering all such Vulnerable Dlls in a Windows application which otherwise can lead to successful exploitation resulting in total compromise of the system.

With its simple GUI interface DllHijackAuditor makes it easy for anyone to instantly perform the auditing operation. It also presents detailed technical Audit report which can help the developer in fixing all vulnerable points in the application.

DllHijackAuditor is a standalone portable application which also comes with Installer for local Installation & Uninstallation of software.

It works on wide range of platforms starting from Windows XP to latest operating system, Windows 8.

Features

Here are some of the smart features of DllHijackAuditor,

Directly & Instantly audit any Windows Application. Allows complete testing to uncover all Vulnerable points in the target Application Smart Debugger based 'Interception Engine' for consistent and efficent performance without intrusion. Support for specifying as well as auditing of application with custom & multiple Extensions. Timeout Configuration to alter the waiting time for each Application. Generates complete auditing report (in HTML format) about all vulnerable hijack points in the Application. GUI based tool, makes it easy for anyone with minimum knowledge to perform the auditing operation. Does not require any special privilege for auditing of the application (unless target application requires) Free from Antivirus as it does not use any shellcodes or exploit codes which trigger Antivirus to terminate the operation. Fully portable tool which can be run directly on any system. Support for local Installation and uninstallation of the software.

Video Demonstrations

Here is the short Video demonstration of DllHijackAuditor auditing the Wireshark for Dll Hijack Vulnerability.

Here is another short video on detecting 'Slow Dll Hijack' vulnerability using DllHijackAuditor

Screenshots

Here are the screenshots of DllHijackAuditor in action showing various phases of Auditing operation.

Screenshot 1: DllHijackAuditor ready for the auditing operation

Screenshot 2: DllHijackAuditor after the completion of Phase 1 (Vulnerability Testing) of auditing operation of WireShark.exe

Screenshot 3: DllHijackAuditor after the completion of Phase 2 (Exploitation) of auditing operation of WireShark.exe

Screenshot 4: Complete Audit report generated by DllHijackAuditor as last phase of auditing operation of WireShark.exe

Download

FREE Download Dll Hijack Auditor v3.0    License  : Freeware Platform : Windows XP, 2003, Vista, Windows 7, Windows 8 Download

[WifiKill] Bloquea la conexión a internet de cualquier equipo conectado a nuestra misma red con tu Android

Cada día son más las aplicaciones y utilidades hacking que se descubren para el sistema operativo móvil Android.

En este caso, vamos a hablar sobre una aplicación que nos permite bloquear la conexión a internet de cualquier equipo conectado a nuestra misma red.

El programa en cuestión se llama WifiKill, y ha estado disponible en la Play Store un tiempo, hasta que la gente de Google decidió eliminarlo al ser una herramienta hacking, prohibida por los términos de licencia de dicha Play Store. Aun así, podemos descargarla sin ninguna complicación desde los foros de XDA donde el desarrollador ha ido publicando diversas actualizaciones de mejora, incluso desde el bazar de aptoide, donde se encuentra disponible en su versión más reciente (versión 1.7).

Una vez instalada la aplicación, la ejecutamos y nos aparecerá una interfaz muy sencilla de utilizar. En la parte superior tenemos un menú desde el que nos permite comenzar la búsqueda de dispositivos, así como seleccionar todos si queremos bloquear la conexión a todos y dejar nuestra red libre.

Para que el programa pueda funcionar, necesitamos tener nuestro dispositivos con permisos de superusuario o root, de lo contrario, el programa no funcionará. Una vez comenzamos a buscar las redes, el programa realiza un escaneo completo de todas las redes y todas las IP de la misma y nos las muestra en pantalla. Junto a cada red nos muestra el ID del fabricante (si es posible) y la MAC de cada red.

Seleccionando la IP que queremos bloquear, automáticamente queda sin conexión a internet, aunque, en el equipo de la víctima no aparece ningún signo de desconexión. La víctima sigue conectada a la red, pero aislada de todos los demás equipos.

¿Cómo funciona?

El funcionamiento de dicha aplicación no es otro que mediante el spoofing. El programa se hace pasar por una puerta de enlace. El programa consigue que la víctima pierda todos los paquetes ocasionando que sea imposible tener cualquier comunicación al exterior o con otros equipos permaneciendo en todo momento conectado a la red.

Contras del programa.

Tras varios usos e investigaciones sobre el programa, pese a necesitar root, los permisos que necesita la aplicación son comprensibles, por lo que, aparentemente, no tiene peligro de ser malware. También ha pasado varios tests de varios antimalware para Android.

El principal problema de la aplicación es que, una vez iniciada, si queremos cerrar la aplicación y dejar de funcionar con ella, debemos pulsar sobre el botón off en la parte superior, lo cual genera que al cerrarla, el dispositivo tenga que reiniciarse forzosamente. Si por el contrario queremos seguir utilizando el dispositivo mientras mantenemos a nuestra víctima bloqueada, podemos hacerlo sin problemas pulsando sobre la tecla Home y dejando a la aplicación funcionando en segundo plano.

Descarga gratuita

Podéis descargar el programa de forma gratuita desde el Foro de XDA-Developers.

Artículo realizado por Rubén Velasco (Ruvelro) para RedesZone.net

[Fuente]