Android es, junto con iOS, el sistema operativo móvil más popular del mundo y cuenta con miles de apps móviles para realizar toda clase de funciones, lo que lo ha convertido en uno de los blancos favoritos de la comunidad cibercriminal. Ante esta situación, los desarrolladores de dispositivos y apps móviles han tenido que familiarizarse con los conceptos básicos de la seguridad móvil, incluyendo pruebas de penetración, escaneos y recopilación de información en busca de indicadores de compromiso.
En esta ocasión, los expertos en seguridad móvil del Instituto Internacional de Seguridad Cibernética (IICS) le mostrarán las 10 mejores herramientas de hacking para sistemas operativos Android. Recuerde que este material fue elaborado con fines enteramente didácticos y no debe hacerse mal uso de la información aquí contenida.
Cabe mencionar que estas herramientas no requieren de un dispositivo rooteado, por lo que cualquier usuario puede familiarizarse con ellas. Todas las herramientas funcionan con las más recientes versiones de Android.
WPS WiFi Checker Pro
Esta aplicación nos permite usar el protocolo de seguridad móvil WPS para analizar las protecciones del enrutador al que nuestros dispositivos están conectados. Después de su instalación, WiFi Checker Pro inicia una búsqueda LAN para realizar un análisis de seguridad y fiabilidad del PIN.
Si el PIN es correcto, el dispositivo Android se conectará automáticamente a la red vulnerable, por lo que el pentester no necesita conocer la clave de la contraseña de WiFi. Esta herramienta permite espiar la actividad web en su red, lo que la convierte en una excelente herramienta para el análisis de vulnerabilidades.
Kali NetHunter
El popular marco de trabajo Kali NetHunter de Offensive Security para hacking y pentesting es compatible con toda clase de dispositivos Android, incluyendo fabricantes como OnePlus, Samsung, LG y ZTE.
Kali NetHunter instala una superposición de sistema operativo en el dispositivo objetivo, convirtiéndolo en una herramienta de pentesting de bajo consumo de recursos. La herramienta puede descifrar claves WEP y WPA, además de detectar puertos abiertos en otros dispositivos, mencionan los expertos en seguridad móvil.
Mobile Pentesting zANTI
ZANTI es una de las apps más populares de jailbreak para Android, permitiendo la identificación y simulación de exploits y técnicas de hacking móvil.
Esta app recopila gran cantidad de información sobre los dispositivos conectados, lo que le permite analizar su seguridad móvil y determinar si un dispositivo es vulnerable a variantes de ataque conocidas.
Kayra the Pentester Lite
Esta es una app de código abierto, gratuita y disponible en Play Store que cuenta con varios marcos Metasploit integrados, lo que permitirá al usuario realizar pruebas de vulnerabilidad a través del análisis de diversos indicadores de compromiso.
Kayra puede mostrar la red local, realizar escaneos de encabezados, iniciar ataques de diccionario, falsificar paquetes TCP e incluso desplegar ataques Man-in-The-Middle (MiTM).
Hackode
Hackode cuenta con múltiples funciones para la recopilación de información sobre otros dispositivos.
Además, los expertos en seguridad móvil pueden emplear las herramientas de red integradas en Hackode, como Google Hacking, Google Dorks, Reconnaisance, búsqueda de WHOIS, TracerRoute, DNS Rig y otros.
Network Mapper
Network Mapper es una poderosa herramienta basada en el escáner Nmap para mostrar y escanear redes conectadas a un dispositivo objetivo.
Después de instalar la aplicación Network Mapper desde Play Store, se descargarán e instalarán automáticamente los binarios de Nmap, proporcionando una interfaz gráfica fácil de usar para realizar escaneos.
tPacketCapture
Como sugiere su nombre, tPacketCapture es una aplicación móvil para la captura de paquetes y datos transmitidos a través de la red objetivo.
Dado que tPacketCapture crea su propia VPN local, funciona de la misma manera tanto en dispositivos rooteados como no rooteados.
PortDroid
PortDroid es un paquete completo de análisis de redes que contiene muchas funciones avanzadas, proporcionando un entorno completo de pentesting.
Acorde a los expertos en seguridad móvil, la aplicación cumple a la perfección todas sus funciones, desde hacer ping a escaneos de puertos, búsquedas de DNS, entre otras, permitiendo a los administradores estar al tanto de todo lo que sucede en su red.
WiFi Warden
Para usar esta herramienta, debemos dar acceso a la ubicación, ya que solo podremos hackear las redes disponibles en un radio determinado.
Para determinar si el hacking ha sido exitoso, solo aparecerá una ventana mencionando que la conexión se ha completado. Los expertos en seguridad móvil mencionan que esta herramienta representa una oportunidad ideal para usar la conexión WiFi de los vecinos.
Termux
Termux es el verdadero rey del hacking móvil. Esta herramienta es capaz de ejecutar cualquier desarrollo para Kali Linux, desde pequeños scripts para labores simples hasta herramientas complejas como Metasploit.
Este es un emulador de terminal de Linux para smartphones, lo que quiere decir que cualquier comando de Linux/Kali Linux podrá ser ejecutado aquí y con un alto grado de precisión, por lo que los especialistas ni siquiera notarán la diferencia entre usar Thermux y un equipo de escritorio.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.