Audita y Vigila Tu Red con tu Smartphone

Advertencia: El siguiente articulo es para fines educativos, cada quien es responsable por el uso que le dara a las siguientes aplicaciones.




Este día les traigo dos aplicaciones muy útiles que nos servira para auditar nuestra ya sea de nuestro hogar o nuestro trabajo les recuerdo que el uso que se les da a estas aplicaciones son para fines educativos y eticos.

ezNetScan

Esta Aplicacion esta disponible en la Play Store de Google y nos servira para monitorear quienes estan conectados, podremos saber si nuestro vecino o algun invitado no deseado se conecta a nuestro Router.

La información que nos muestra la lista inicialmente son un nombre del dispositivo, su IP en la red, y su dirección MAC, identificador único de cada dispositivo. Solo con esta lista podemos controlar que no haya nadie de más en nuestra red, ya que si detectamos un equipo desconocido, tenemos su dirección MAC y podemos bloquearla desde las opciones de nuestro router. Un vecino chupasangre menos, en ese caso.

Además de servir como una herramienta simple de control de equipos, dispone de opciones más interesantes para los entendidos de redes. Si accedemos a cualquiera de los equipos y desplegamos su información veremos algunos datos más, como por ejemplo el fabricante, la fecha de conexión y el estado. También podemos ponerle alguna nota o cambiarle el nombre para reconocerlo.

Y luego tenemos las acciones a ejecutar en cada equipo.  Por ejemplopodemos hacer ping al equipo, que nos servirá para saber si está conectado y transmite datos a través de la red. Podemos también escanear los puertos que usa dicho equipo, o buscar las rutas hacia ese equipo, viendo si se tiene que pasar a través de algún otro equipo o tenemos conexión directa. Todo esto toma más importancia en redes de mayor envergadura.

La aplicación está abierta a sugerencias de nuevos comandos o acciones que interesen a los usuarios, así que veremos novedades en próximas actualizaciones. Es completamente gratuita, y una herramienta más o menos útil para todos.

Descarga ezNetScan desde Google Play

Intercepter-NG:

Intercepter-NG, es una herramienta para Android que nos permite capturar el tráfico de una red local a la que estemos conectados simplemente desde nuestro smartphone y sin necesitar ningún tipo de software adicional. El funcionamiento, como hemos dicho, funciona de forma similar al conocido y completo Wireshark aunque dispone por defecto de bastantes menos opciones. En este artículo vamos a enseñaros cómo funciona y hablaremos de las funciones básicas de este.

Lo primero que debemos hacer es descargar esta aplicacióndesde la Play Store e instalarla en nuestro sistema. Para que funcione debemos tener permisos de root sobre nuestro sistema y tener habilitada la función de Busybox. También debemos destacar que algunos dispositivos como el Nexus 4 no son compatibles con esta herramienta.

Una vez hemos descargado e instalado el programa lo ejecutamos en nuestro dispositivo y veremos la ventana principal de este.

Lo primero que debemos hacer es pulsar en el icono con forma de radar para explorar la red. En este apartado nos aparecerán todos los ordenadores que se encuentran conectados a la red con su correspondiente sistema operativo. Con ellos debemos seleccionar cuales serán nuestros objetivos para comenzar el ataque. También podemos no seleccionar ningún objetivo y atacar así a la red entera.

A continuación pulsaremos sobre el botón “skip scanning” para acceder a todas las herramientas de Intercepter-NG.

El primer módulo que nos aparecerá tiene un icono radioactivo en su pestaña correspondiente. Desde este vamos a capturar todo lo que ocurre en la red local mediante un ARP Poisoning. Para comenzar a utilizarla basta con pulsar sobre el botón “start” y automáticamente comenzará a explorar todo lo que ocurre en la red.

Por ejemplo, cuando un usuario visita una página web, esta queda registrada en ese momento en el log del programa como podemos ver a continuación.

No todas las páginas quedarán registradas, por ejemplo, aquellas que utilicen el protocolo HTTPS no se registran en este programa.

Una herramienta mucho más avanzada es la siguiente. Para ello debemos pulsar sobre el icono con forma de Wireshark de color verde.

Pulsaremos sobre “start” y veremos como el programa captura todos los paquetes que viajan por la red, de todo tipo.

Para un análisis en profundidad del tráfico de red, esta herramienta funciona de forma excelente.


En la pestaña con el icono de una “galleta” se recopilarán todas las cookies capturadas por el programa. Pulsando sobre una de ellas podremos ver como iniciamos sesión desde nuestro dispositivo suplantando la identidad de la otra persona.

Para finalizar, la última pestaña con forma de engranaje nos va a permitir configurar algunos aspectos de la suite de herramientas, por ejemplo, activar SSLStrip o bloquear la pantalla para evitar que se apague.

Algunas funciones como la captura de imágenes o en la ventana principal que debería mostrar los ordenadores conectados a la red para seleccionar los objetivos de nuestro ataque no han funcionado. Probablemente este fallo lo solucionen en alguna actualización posterior de Intercepter-NG. Tan pronto como dichas funciones vuelvan a funcionar actualizaremos este artículo y añadiremos la explicación correspondiente a cada uno de los módulos que faltan.

Pese a ser una aplicación muy sencilla y con pocas opciones frente a otras alternativas como Wireshark y similares es muy fácil de usar y permite ejecutarse en cualquier red local desde un gran número de dispositivos Android para poder llevarla siempre encima con nosotros a cualquier lugar.