Um LG Nexus 5 modificado, rodando Android 4.4 teve seu kernel reconfigurado para rodar o sistema operacional Debian modificado. O aparelho foi totalmente modificado pela empresa norte-americana Pwnie Express para servir como uma Smartphone hacker para empresas fazerem testes de penetração das suas redes.
Com o kernel do Android reconfigurado é possível utilizar adaptadores USB assim como nos PCs, assim é possível usar adaptadores USB externos para Wi-Fi, Bluetooth e Ethernet, além de seus adaptadores Wi-Fi e Bluetooth integrados. Os adaptadores externos para Wi-Fi e Bluetooth aumentam o alcance e capacidades de ataque do aparelho e o adaptador de Ethernet permite que o dispositivo faça ligação direto com a rede a cabo sendo assim um recurso para outros tipos de ataques.
O aparelho vem com um total de 103 ferramentas de monitoramento e de ataques de rede, dos quais 26 foram configurados para abrirem na tela inicial do dispositivo. Enquanto todas as ferramentas são executadas em uma janela de terminal, alguns dos 26 ferramentas otimizadas para a tela inicial requerem apenas um toque para executar. Outras tiveram interfaces modificadas para reduzir a quantidade de digitação necessária para iniciar de forma eficaz.
Um desses "one-touch" ferramentas de teste de penetração é EvilAP, uma ferramenta para a criação de um "mal-intencionado" ponto de acesso Wi-Fi que pode detectar e responder às solicitações de Wi-Fi enviados por dispositivos que procuram ponto de acesso sem fio usados anteriormente. EvilAP pode usar conexão de banda larga sem fio do telefone ou outra rede para, em seguida, passar por solicitações de rede, enquanto o usuário do telefone inicia outros ataques ao tráfego. (Estes podem incluir SSL Strip "man-in-the-middle" contra sessões da Web seguros.)
Outras ferramentas do grupo das 26 incluem: a ferramenta de mapeamento de rede Nmap; Strings Watch (uma ferramenta que 'observa' texto dentro de pacotes); as ferramentas de análise de pacotes tshark e tcpdump; os kits de ferramentas de teste de penetração Metasploit e dSploit; e da rede sem fio e Kismet Airodump ferramentas de monitoramento.
O aparelho será vendido por cerca de 1.295 dólares (quase 3 mil reais), existe também a versão em tablet que é nada menos que um Nexus 7 com as mesmas modificações do Nexus 5 só que pelo valor de 1.095 dólares (quase 2.500 reais).
*A equipe do Limon Tec traduziu o artigo acima então é muito provável que alguma frase fique sem sentido em tradução literal. Obrigado ao leitor Fernando Avila Da Costa por notificar.
Fonte: Arstechnica
Tags: adaptador, android, apk, aplicativo, baixaki, baixar, download, dsploit, evilap, hacker, kismet airodump, metasploit, middle, MITM, nmap, Smartphones - Reviews, Strings Watch, tcpdump, tshark, wi-fi,
COMENTÁRIOS