
Android ha un’applicazione per qualsiasi cosa. Se siete amministratori di rete, tester professionisti o aspirate a diventare dei white hat hacker potete usare anche il vostro dispositivo Android per eseguire scansioni e test sia di base che completi per raccogliere informazioni ed identificare vulnerabilità. Eccovi una lista aggiornata (rispetto al nostro articolo del 2019) di alcune tra le migliori applicazioni di hacking per Android.
FaceNiff
Un website sniffer che consente di monitorare l’attività su siti popolari come Facebook, Twitter, YouTube ed Amazon, FaceNiff rende l’hacking un gioco da ragazzi anche per i principianti. Il tool permette di fiutare ed intercettare i profili delle sessioni web sulla rete WiFi a cui siete connessi.

Funziona con la maggior parte delle reti Wi-Fi (incluse quelle con protocollo WPA2-PSK, oggi utilizzato dalla maggior parte delle reti), e tecnicamente vi consentirebbe anche di dirottare sessioni web se una rete Wi-Fi non usasse l’EAP (cosa oggi molto rara).
L’applicazione è un po’ datata e non robusta come DroidSheep che svolge una funzione simile, ma la sua semplicità la rende un buon punto di inizio per sperimentare lo sniffing WiFi e monitorare l’attività delle sessioni web.
DroidBox
Da non confondere con l’omonimo Marketplace alternativo di app Android, DroidBox è uno degli strumenti di analisi delle applicazioni più approfonditi in circolazione, che scava in profondità in operazioni di lettura/scrittura, hash, fornisce dati di rete dettagliati e dettagli di sicurezza come permessi elusivi e rischi di perdita di informazioni.

La schermata predefinita dell’applicazione mostra un grafico che visualizza il comportamento dell’app scelta, consentendo di tenere d’occhio eventuali picchi di traffico o altre anomalie. Se una app presenta compromissioni nella sicurezza o attività di hacking DroidBox la rileva.
Data la natura più approfondita delle sue funzionalità rispetto ad altre applicazioni, il processo per farla funzionare correttamente è un po’ più complicato rispetto ad altre app. Per istruzioni complete potete fare riferimento alla pagina Github di DroidBox.
DroidSheep
A differenza di FaceNiff, che può analizzare l’attività delle sessioni web solo di una serie di siti, DroidSheep è in grado di analizzare i profili delle attività web su praticamente qualsiasi sito. Funziona monitorando l’attività della rete Wi-Fi a cui si è connessi visualizzando informazioni sulle sessioni web.

In sostanza la app analizza l’attività web sulla vostra rete, rendendola un ottimo strumento per identificare eventuali falle o vulnerabilità di sicurezza. I siti web che utilizzano i protocolli HTTPS tendono ad essere più sicuri, e mentre DroidSheep può ancora rilevare l’attività su questi siti, non può leggere il contenuto effettivo grazie alla crittografia in HTTPS.
La app molto facile da usare e funziona praticamente con la pressione di un solo pulsante, il che la rende un ottimo strumento per i neofiti della sicurezza informatica.
Kali NetHunter
Originariamente progettato per i dispositivi Google Nexus questo popolare tool di hacking e penetration-testing può essere utilizzato su tutti i dispositivi più recenti con un po’ di tweaking.

Kali Nethunter installa essenzialmente un OS overlay sul vostro dispositivo Android trasformandolo in uno strumento di penetration testing con un utilizzo di memoria relativamente basso. Utilizzando Kali Nethunter è possibile craccare chiavi WEP e chiavi WPA, rilevare porte aperte anche su altri dispositivi, iniettare frame WiFi, effettuare il keyboard-hijacking o attacchi man-in-the-middle, il che lo rende ideale per testare una vasta gamma di metodi di hacking.
zANTI Mobile Penetration Testing Tool
zANTI è uno degli strumenti di test più popolari e completi non solo per identificare, ma anche per simulare exploit e tecniche di attacco da mobile. Con un solo tocco zANTI può raccogliere informazioni su qualsiasi rete o dispositivo collegato. Le informazioni raccolte possono poi essere utilizzate per scoprire se il dispositivo o la rete è suscettibile ad una delle vulnerabilità nota ed eseguire attacchi MITM (Man in the Middle). Se necessario è anche possibile configurare zANTI per inviare ad intervalli regolari report via e-mail relativi a tutti i dispositivi collegati. Sebbene sia possibile installare zANTI su dispositivi senza effettuarne il root, è necessario disporre di un dispositivo rooted per utilizzare tutta la sua potenza e le funzionalità fornite.
cSploit

cSploit è un toolkit professionale di sicurezza gratuito ed open-source che viene fornito con il framework Metasploit integrato ed un’interfaccia utente facile da usare. Il tool, che è in grado di mappare la rete locale, falsificare pacchetti TCP o UDP, rilevare porte aperte, fingerprint di sistemi operativi host, eseguire attacchi MITM (Man in the Middle), ecc., consente di identificare vulnerabilità di sicurezza della rete in analisi o dei dispositivi ad essa connessi, creare console shell e regolare le impostazioni di exploit per un migliore controllo.
Per lavorare con cSploit dovete avere i diritti di root ed avere SuperSU e BusyBox installati.
Hackode

Anche se non potente come zANTI o cSploit, Hackode è comunque un’ottima applicazione. Utilizzando Hackode è possibile eseguire la scansione e trovare le vulnerabilità del dispositivo o della rete, ed ha anche strumenti di rete integrati come Ping, DNS Lookup, traceroute, diagnosi DNS, monitoraggio degli exploit e security feed. Poiché l’applicazione non ha bisogno di un dispositivo Android rooted è comunque un ottimo strumento se si hanno solo esigenze di base.
Network Mapper

Network Mapper è un potente strumento che fa uso dello scanner Nmap in background per scansionare le reti collegate. Una volta installata dal Play Store, l’applicazione scaricherà ed installerà automaticamente da internet i binari Nmap richiesti e vi fornirà una GUI facile da usare. Utilizzando Network Mapper è possibile eseguire una scansione completa della rete per identificare gli host live e raccogliere una serie di informazioni come porte aperte, attributi di rete, informazioni sui sistemi operativi, ecc.
Network Mapper funziona sia su dispositivi rooted che non rooted, ma sui secondi le funzionalità sono limitate a causa delle restrizioni di Android.
tPacketCapture

Come evidente dal suo stesso nome tPacketCapture è una semplice applicazione per catturare pacchetti e dati trasferiti in rete. Poiché tPacketCapture crea una propria VPN locale funziona allo stesso modo sia su dispositivi rooted che non rooted. Un aspetto utile dell’applicazione è che memorizza tutti i dati catturati in un file PCAP in modo da poterli utilizzare per analisi dettagliate con strumenti desktop più potenti come Wireshark.