Android: 6 tra i migliori tool di hacking per identificare le vulnerabilità

Android ha un’applicazione per tutto. Se siete amministratori di rete, se lavorate al collaudo di reti o applicazioni o se aspirate a diventare un hacker “white hat” potete utilizzare direttamente il vostro dispositivo Android per eseguire scansioni e test di sicurezza di base o completi e raccogliere informazioni per identificare e rimuovere le vulnerabilità del sistema o della rete che state verificando.

In questo articolo analizziamo 6 tra le migliori applicazioni di hacking per Android ad oggi disponibili:

Kali NetHunter

Originariamente progettato per i dispositivi Google Nexus questo popolare tool di hacking e penetration-testing può essere utilizzato su tutti i  dispositivi più recenti con un po’ di tweaking.

Kali Nethunter installa essenzialmente un OS overlay sul vostro dispositivo Android trasformandolo in uno strumento di penetration testing con un utilizzo di memoria relativamente basso. Utilizzando Nethunter è possibile craccare chiavi WEP e chiavi WPA, rilevare porte aperte anche su altri dispositivi, iniettare frame WiFi, effettuare il keyboard-hijacking o attacchi man-in-the-middle, il che lo rende ideale per testare una vasta gamma di metodi di hacking.

zANTI Mobile Penetration Testing Tool

zANTI è uno degli strumenti di test più popolari e completi non solo per identificare, ma anche per simulare exploit e tecniche di attacco da mobile. Con un solo tocco zANTI può raccogliere informazioni su qualsiasi rete o dispositivo collegato. Le informazioni raccolte possono poi essere utilizzate per scoprire se il dispositivo o la rete è suscettibile ad una delle vulnerabilità nota ed eseguire attacchi MITM (Man in the Middle). Se necessario è anche possibile configurare zANTI per inviare ad intervalli regolari report via e-mail relativi a tutti i dispositivi collegati. Sebbene sia possibile installare zANTI su dispositivi senza effettuarne il root, è necessario disporre di un dispositivo rooted per utilizzare tutta la sua potenza e le funzionalità fornite.

cSploit

cSploit è un toolkit professionale di sicurezza gratuito ed open-source che viene fornito con il framework Metasploit integrato ed un’interfaccia utente facile da usare. Il tool, che è in grado di mappare la rete locale, falsificare pacchetti TCP o UDP, rilevare porte aperte, fingerprint di sistemi operativi host, eseguire attacchi MITM (Man in the Middle), ecc., consente di identificare vulnerabilità di sicurezza della rete in analisi o dei dispositivi ad essa connessi, creare console shell e regolare le impostazioni di exploit per un migliore controllo.

Per lavorare con cSploit dovete avere i diritti di root ed avere SuperSU e BusyBox installati.

Hackode

Anche se non potente come zANTI o cSploit, Hackode è comunque un’ottima applicazione. Utilizzando Hackode è possibile eseguire la scansione e trovare le vulnerabilità del dispositivo o della rete, ed ha anche strumenti di rete integrati come Ping, DNS Lookup, traceroute, diagnosi DNS, monitoraggio degli exploit e security feed. Poiché l’applicazione non ha bisogno di un dispositivo Android rooted è comunque un ottimo strumento se si hanno solo esigenze di base.

Network Mapper

Network Mapper è un potente strumento che fa uso dello scanner Nmap in background per scansionare le reti collegate. Una volta installata dal Play Store, l’applicazione scaricherà ed installerà automaticamente da internet i binari Nmap richiesti e vi fornirà una GUI facile da usare. Utilizzando Network Mapper è possibile eseguire una scansione completa della rete per identificare gli host live e raccogliere una serie di informazioni come porte aperte, attributi di rete, informazioni sui sistemi operativi, ecc.

Network Mapper funziona sia su dispositivi rooted che non rooted, ma sui secondi le funzionalità sono limitate a causa delle restrizioni di Android.

tPacketCapture

Come evidente dal suo stesso nome tPacketCapture è una semplice applicazione per catturare pacchetti e dati trasferiti in rete. Poiché tPacketCapture crea una propria VPN locale funziona allo stesso modo sia su dispositivi rooted che non rooted. Un aspetto utile dell’applicazione è che memorizza tutti i dati catturati in un file PCAP in modo da poterli utilizzare per analisi dettagliate con strumenti desktop più potenti come Wireshark.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.