miércoles, 18 de abril de 2012

Hackeando desde el Movil

Desde hace algún tiempo están destacando las aplicaciones para teléfonos móviles o celulares, puedes encontrar practicamente cualquier cosa, desde juegos y aplicaciones de ocio a sistemas de posicionamiento geográfico, etc.

En el campo de la Seguridad Informática y las Telecomunicaciones me pareció muy interesante un articulo que leí en HackPlayers, explicando una aplicacion de Auditoría desde el Teléfono.

"El israelí Itzhak Avraham alias Zuk y su empresa de seguridad Zimperium han dado a conocer en la Defcon una aplicación para Android capaz de hackear los equipos de su entorno de forma muy sencilla simplemente pulsando unos pocos botones".

Instale la programa en un Terminal para realizar algunas pruebas y explicar un poco que me pareció. La aplicacion requiere de una cuenta de correo asociada al terminal, al iniciar el software aparece la opción de Login y utiliza esta cuanta para acceder.


La primera operación que realizaremos nada mas comenzar sera un escaneo para localizar los distintos accesos Wireless disponibles.

Hay varios escritorios dentro de la Aplicacion, para cambiar de uno a otro de forma horizontal, se puede ver las tareas que se están realizando, escanear la red a la que estemos conectados, activar un sniffer (necesitamos Root en el terminal).
Como en cualquier sistema de auditoría wifi aparecen varios dispositivos, en el caso de estar conectados a alguno de ellos podremos desplegar para ver que dispositivos hay conectados, y seleccionar un equipo en particular para realizar distintas pruebas.

Para ver todos los dispositivos el programa te pedirá permiso para realizar un escaneo intrusivo, según el resultado mostrara un listado de los distintos equipos a los que se puede acceder y si alguno de ellos es vulnerable.


Además envía un reporte del equipo afectado a la dirección de correo que asociamos con el Software de Zimperium.

Seleccionando un equipo vulnerable aparece otra serie de opciones para realizar diferentes pruebas de vulnerabilidad, aunque la parte de exploit se realiza por medio de créditos, que puedes comprar en la pagina de Zimperium.

Dentro de los posibles ataques podemos tomar una instantánea del escritorio, abrir la unidad de dvd, ejecutar la calculadora en el equipo remoto, etc. 

Toda una serie de recursos que aunque no son espectaculares verifican que el equipo auditado realmente tiene ese agujero de seguridad que nos permitiría distintos privilegios.

Como podéis comprobar en las imagenes la interfaz gráfica es muy intuitiva y practicamente nos hace el trabajo de forma progresiva por si sola.

Se puede descargar una versión gratuita del Programa desde la pagina oficial de Zimperium, después de distintas pruebas me parece una aplicacion muy buena, en función del teléfono que utilices, y para momentos puntuales o una Auditoría preliminar de forma rápida puede ser muy interesante.


Podéis ver un vídeo de como funciona Anti de Zimperium en este enlace.

Seguridad a lo Jabali para Todos !!!!

1 comentario:

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias