NeoPwn: Pentesting móvil

Acabo de saber de la existencia de una herramienta realmente interesante, se trata de NeoPwn, un operativo para teléfono móvil basado en debian que contiene un sin fin de herramientas para realizar test de intrusión. De hecho, en portada da la web se puede ver una imágen del móvil que pone "Shall I phone the office... or own the network?", que traducido sería "Debo telefonear a la oficina... o hackear una red" (más o menos).

Con este tipo de software en nuestro teléfono, y si el hardware lo permite, dispondriamos de tecnología bluetooth, wifi, gprs, etc, y con todas las siguientes herramientas:

• Airbase-ng
• Aircrack-ng
• Airdecap-ng
• Airdriver-ng
• Aireplay-ng
• Airmon-ng
• Airodump-ng
• Airolib-ng
• Airoscript
• Airpwn
• Airserv-ng
• Airtrun-ng
• amap
• Apache2 Web Server
• attest
• ASS
• bdaddr
• Bluebugger
• Blueprint
• Bluesnarfer
• bss
• Btcrack
• btftp
• Btscanner
• Carwhisperer
• Cryptcat
• Dig
• DNSMap
• Dsniff
• Easside-ng
• Ettercap-ng
• Fast-Track 3
• HCIDump
• hcidump-crash
• hidattack
• Hping2
• Hping 3
• hstest
• Karma
• Kismet
• MacChanger
• Matahari
• MDK3
• Metasploit 2
• Metasploit 3
• Milw0rm Archive
• Minicom
• NBTScan
• Netcat
• Netdiscover
• Nmap
• Nginx Web Server
• ObexFTP
• OpenVPN
• p0f
• Packetforge-ng
• ProFTPD
• SNMP Scanner
• SNMP Walk
• SNMPEnum
• Socat
• TangoGPS
• TightVNC
• THCHydra
• Unicorn Scan
• Ussp-Push
• W3AF
• Wesside-ng
• WifiZoo
• Wireshark
• XProbe2
• Zenmap
• Zhone

Parece que el software se vende por separado o junto con un teléfono, aunque en ambos casos el precio me parece un poco elevado. En cualquier caso, para los amantes del pentesting como yo, no deja de ser interesante eso de llevar todas las herramientas a un par de botones de distancia.