Este día les traigo dos aplicaciones muy útiles que nos servira para auditar nuestra ya sea de nuestro hogar o nuestro trabajo les recuerdo que el uso que se les da a estas aplicaciones son para fines educativos y eticos.
ezNetScan
Esta Aplicacion esta disponible en la Play Store de Google y nos servira para monitorear quienes estan conectados, podremos saber si nuestro vecino o algun invitado no deseado se conecta a nuestro Router.
La información que nos muestra la lista inicialmente son un nombre del dispositivo, su IP en la red, y su dirección MAC, identificador único de cada dispositivo. Solo con esta lista podemos controlar que no haya nadie de más en nuestra red, ya que si detectamos un equipo desconocido, tenemos su dirección MAC y podemos bloquearla desde las opciones de nuestro router. Un vecino chupasangre menos, en ese caso.
Además de servir como una herramienta simple de control de equipos, dispone de opciones más interesantes para los entendidos de redes. Si accedemos a cualquiera de los equipos y desplegamos su información veremos algunos datos más, como por ejemplo el fabricante, la fecha de conexión y el estado. También podemos ponerle alguna nota o cambiarle el nombre para reconocerlo.
Intercepter-NG, es una herramienta para Android que nos permite capturar el tráfico de una red local a la que estemos conectados simplemente desde nuestro smartphone y sin necesitar ningún tipo de software adicional. El funcionamiento, como hemos dicho, funciona de forma similar al conocido y completo Wireshark aunque dispone por defecto de bastantes menos opciones. En este artículo vamos a enseñaros cómo funciona y hablaremos de las funciones básicas de este.
Lo primero que debemos hacer es descargar esta aplicacióndesde la Play Store e instalarla en nuestro sistema. Para que funcione debemos tener permisos de root sobre nuestro sistema y tener habilitada la función de Busybox. También debemos destacar que algunos dispositivos como el Nexus 4 no son compatibles con esta herramienta.
Una vez hemos descargado e instalado el programa lo ejecutamos en nuestro dispositivo y veremos la ventana principal de este.
Lo primero que debemos hacer es pulsar en el icono con forma de radar para explorar la red. En este apartado nos aparecerán todos los ordenadores que se encuentran conectados a la red con su correspondiente sistema operativo. Con ellos debemos seleccionar cuales serán nuestros objetivos para comenzar el ataque. También podemos no seleccionar ningún objetivo y atacar así a la red entera.
A continuación pulsaremos sobre el botón “skip scanning” para acceder a todas las herramientas de Intercepter-NG.
No todas las páginas quedarán registradas, por ejemplo, aquellas que utilicen el protocolo HTTPS no se registran en este programa.
Una herramienta mucho más avanzada es la siguiente. Para ello debemos pulsar sobre el icono con forma de Wireshark de color verde.
Pulsaremos sobre “start” y veremos como el programa captura todos los paquetes que viajan por la red, de todo tipo.
En la pestaña con el icono de una “galleta” se recopilarán todas las cookies capturadas por el programa. Pulsando sobre una de ellas podremos ver como iniciamos sesión desde nuestro dispositivo suplantando la identidad de la otra persona.
Algunas funciones como la captura de imágenes o en la ventana principal que debería mostrar los ordenadores conectados a la red para seleccionar los objetivos de nuestro ataque no han funcionado. Probablemente este fallo lo solucionen en alguna actualización posterior de Intercepter-NG. Tan pronto como dichas funciones vuelvan a funcionar actualizaremos este artículo y añadiremos la explicación correspondiente a cada uno de los módulos que faltan.
Pese a ser una aplicación muy sencilla y con pocas opciones frente a otras alternativas como Wireshark y similares es muy fácil de usar y permite ejecutarse en cualquier red local desde un gran número de dispositivos Android para poder llevarla siempre encima con nosotros a cualquier lugar.
No hay comentarios:
Publicar un comentario