Penetration testing desde tu Android

piratear redes ajenas utilizando tu dispositivo móvilDe un tiempo a esta parte se vienen sucediendo una serie de aplicaciones enfocadas a “comprobar la seguridad” (hacking si lo prefieres ;)) de determinada red informática.

Lo realmente interesante de éllas es que están desarrolladas para ser utilizadas con terminales móviles Android por lo que podemos utilizarlas en cualquier sitio y momento sin necesidad de tener el portátil a mano (el móvil fijo que lo llevas en el bolsillo).

Los autores promenten que dentro de poco la colgarán en el Market de Android; estaremos al acecho :)

hacking desde móviles con android

Killer Android app allows the clueless to hack, pwn like a pen tester – Computerworld Blogs.

Copiar archivos en red fácilmente sin Samba ni NFS

nullEstando en el instituto me hizo falta compartir un archivo entre dos equipos de la intranet pero por desgracia ni tenía el pendrive a mano (me lo dejé en casa) ni tengo permisos para instalar (ni configurar) los servicios Samba o NFS ni el tamaño era pequeño para poder enviarlo por correo electrónico.

Por fortuna recordé a un viejo amigo (Netcat) al que muchos llaman la navaja suiza de TCP/IP. Sirve para muchísimas cosas (no todas legales) pero en esta ocasión me sirvió para solventar el problema anterior (que no es poco).

Sigue leyendo

Explicación gráfica del ataque man-in-the-middle

Este es un post rápido de agradecimiento a Cristian (alias CasiDiablo) pues ha aprovechado realmente bien el tiempo que se ha ahorrado al no tener que explicar cómo realizar un ataque man-in-the-middle y nos ha regalado una recopilación de vídeos donde se explica de una forma muy clara en qué consiste el ataque y cómo perpetrarlo ;)

Os recomiendo encarecidamente que les echéis un vistazo a los mismos y los guardéis como oro en paño pues realmente merece la pena tenerlos cerca para entender la teoría que hay detrás del ARP Spoofing.