jueves, 26 de febrero de 2009

NeoPwn: Pentesting móvil

Acabo de saber de la existencia de una herramienta realmente interesante, se trata de NeoPwn, un operativo para teléfono móvil basado en debian que contiene un sin fin de herramientas para realizar test de intrusión. De hecho, en portada da la web se puede ver una imágen del móvil que pone "Shall I phone the office... or own the network?", que traducido sería "Debo telefonear a la oficina... o hackear una red" (más o menos).

Con este tipo de software en nuestro teléfono, y si el hardware lo permite, dispondriamos de tecnología bluetooth, wifi, gprs, etc, y con todas las siguientes herramientas:
  • Airbase-ng
  • Aircrack-ng
  • Airdecap-ng
  • Airdriver-ng
  • Aireplay-ng
  • Airmon-ng
  • Airodump-ng
  • Airolib-ng
  • Airoscript
  • Airpwn
  • Airserv-ng
  • Airtrun-ng
  • amap
  • Apache2 Web Server
  • attest
  • ASS
  • bdaddr
  • Bluebugger
  • Blueprint
  • Bluesnarfer
  • bss
  • Btcrack
  • btftp
  • Btscanner
  • Carwhisperer
  • Cryptcat
  • Dig
  • DNSMap
  • Dsniff
  • Easside-ng
  • Ettercap-ng
  • Fast-Track 3
  • HCIDump
  • hcidump-crash
  • hidattack
  • Hping2
  • Hping 3
  • hstest
  • Karma
  • Kismet
  • MacChanger
  • Matahari
  • MDK3
  • Metasploit 2
  • Metasploit 3
  • Milw0rm Archive
  • Minicom
  • NBTScan
  • Netcat
  • Netdiscover
  • Nmap
  • Nginx Web Server
  • ObexFTP
  • OpenVPN
  • p0f
  • Packetforge-ng
  • ProFTPD
  • SNMP Scanner
  • SNMP Walk
  • SNMPEnum
  • Socat
  • TangoGPS
  • TightVNC
  • THCHydra
  • Unicorn Scan
  • Ussp-Push
  • W3AF
  • Wesside-ng
  • WifiZoo
  • Wireshark
  • XProbe2
  • Zenmap
  • Zhone
Parece que el software se vende por separado o junto con un teléfono, aunque en ambos casos el precio me parece un poco elevado. En cualquier caso, para los amantes del pentesting como yo, no deja de ser interesante eso de llevar todas las herramientas a un par de botones de distancia.

2 comentarios :

Anónimo dijo...

Menudo juguetito. Tiene una pinta estupenda.

Por alguna razón NeoPwn no acepta pedidos en estos momentos. ¿Sabéis por qué?

He visto que ya hay a la venta un teléfono que libre que lo soporta (tienen distribuidor en España), aunque aún es algo caro. 300€.
http://wiki.openmoko.org/wiki/Neo_FreeRunner/es

Un saludo.

Jose Selvi dijo...

Hola Rafa, ni idea, no sé por qué no se permite su compra por la web :P