Anti: el pentesting sencillo desde Android

El israelí Itzhak Avraham alias Zuk y su empresa de seguridad Zimperium han dado a conocer en la Defcon una aplicación para Android capaz de hackear los equipos de su entorno de forma muy sencilla "simplemente pulsando unos pocos botones".

Se trata de Anti o Android Network Toolkit y tienen previsto ofrecerla gratuitamente en el Market de Android en los próximos días, con una actualización de tan sólo 10$ para empresas.

Anti es una aplicación diseñada para pruebas de intrusión a través de smartphones, viene con una herramienta de escaneo wi-fi para encontrar redes abiertas y equipos, así como un traceroute que puede revelar las direcciones IP de los servidores remotos.

Cuando un objetivo se identifica, la aplicación ofrece un sencillo menú con comandos como "man-in-the-middle" para la captura de tráfico, "connect" y "espiar" como lo haría un troyano, o incluso "atacar" capaz de ejecutar exploits recogidos en plataformas como Metasploit o ExploitDB.

"La gente puede usarlo de forma peligrosa"
dice Avraham encogiéndose de hombros. "Realmente espero que no. Pero sé que podría ser un riesgo a cambio de ayudar a las personas a aumentar su seguridad, y esa es nuestra meta."

Actualización 4/10/2011: Zimperiun publica la versión 1.0 de Anti

Comentarios