Android as Wireless Recon Device

Posted on November 29, 2009 by Simon Roses

ESP: Una de mis últimas adquisiciones es el telefoneo THC Magic con el sistema operativo Android de Google. Mi elección por este aparato es 1) por no tener un Ipod como todo el mundo y 2) por el potencial que ofrece. Tengo que confesar que estoy encantado y lo recomiendo.

Como no podía ser de otra manera  estoy investigando las posibilidades de usar el aparato para realizar auditorías wireless y la verdad es que tiene buenos programas para ello. Para sacarle todo el jugo al Android debemos desbloquearlo, privilegios root,  pero realmente no hace falta realizar esta accion si solo queremos identificar redes inalámbricas. En algunos foros se comenta la posibilidad de realizar inyecciones, podríamos romper las redes de forma activa, pero aun no he tenido tiendo de probar esto ya os mantendré informados.

Lo cierto es que  utilizo el Android como mi primera herramienta cuando estoy realizando una identificación de redes inalámbricas en una zona. En las redes abiertas podríamos conectarnos y realizar otras operaciones pero eso ya es tema de otro post. :)

Las aplicaciones que utilizo y están disponibles en Android Market son:

  • WifiScanner: Un simple scanner que identifica las redes (abiertas, WEP Y WPA)
  • Wardrive: Muestra las redes en un mapa usando Google Maps.
  • WifiAnalyzer: Realiza un análisis del espectro inalámbrico y nos lo enseña gráficamente.

Otros programas interesantes pueden ser:

  • WifiScan: Scanner de pago con buenas críticas.
  • HiddenSSID Enabler: Nos revela los SSID oculto.

US: One of my latest acquisitions is the THC Magic phone with the Google Android OS. The reasons I did choice this device are 1) not having an iPod as everybody else and 2) the huge potential it offers. I must say that I am delighted and I strongly recommended it.

It could not be other way I’m investigating the possibilities of using the device for auditing wireless and the truth is that it has good programs to do so. To get the juice of the Android we must unlock it, become root, but in reality you don’t need to do this if you only want to carry out surveys of wireless networks. Some forums talk about the  possibility of performing injections, we could break networks actively, but I have not yet had the time to test this but will keep you posted.

The fact is that I use the Android as my first tool when doing wireless network recon in a zone. For open networks we could connect and perform other actions but that is a topic for another post. :)

Applications that I use and are available on Android Market are:

  • WifiScanner: A simple scanner that identifies networks (Open, WEP and WPA)
  • Wardrive: Samples networks on a map using Google Maps.
  • WifiAnalyzer: Perform an analysis of the wireless spectrum and shows graphically.

Other interesting programs may include:

  • WifiScan: Commercial scanner with good reviews.
  • HiddenSSID Enabler:  reveals hidden SSID. 
Posted in Pentest, Security, Wireless | Leave a comment

IBWAS09 be there!

Posted on November 26, 2009 by Simon Roses

ESP: Si estáis por Madrid durante los días 10 y 11 de Diciembre no os podéis perder IBWAS09, organizado por OWASP (Capítulos Irlanda, Portugal y España) con una selección de ponentes de lujo! Nosotros estaremos :) ¿y tú?

US: If you are in Madrid on 10 and 11 December don’t miss IBWAS09, organized by OWASP (chapters Ireland, Portugal and Spain) with an awesome speaker list! We will be there :) ¿and you?

Posted in Conference, OWASP, Security | Leave a comment

Microsoft Security Sites

Posted on November 25, 2009 by Simon Roses

ESP: Nadie puede negar el esfuerzo que dedica Microsoft a la seguridad aunque haya gente que no lo aprecie. Por eso voy a dedicar este post a sitios Web sobre seguridad de la compañía que mucha gente no conoce y creo puede ser de mucho interés. Os recomiendo explóralos todos.   

US: No one can deny the effort devoted to security by Microsoft even if there are people who do not appreciate. I am going to dedicate this post to websites related to security by the company that many people do not know, and I think may be of great interest. I recommend you explore them all.

ACE Team Blog ( http://blogs.msdn.com/ace_team/ ) Guiño

Threat Modeling Blog ( http://blogs.msdn.com/threatmodeling/ )

Information Security Tools ( http://blogs.msdn.com/securitytools/ )

Information Security ( http://msdn.microsoft.com/en-us/security/dd547422.aspx )

Security Develop Center ( http://msdn.microsoft.com/en-us/security/default.aspx )

Microsoft Security Development Lifecycle (SDL) ( http://msdn.microsoft.com/es-es/security/sdl(en-us).aspx)

Patterns & Practices Security ( http://msdn.microsoft.com/es-es/practices/bb190386(en-us).aspx )

SDL Blog ( http://blogs.msdn.com/sdl/default.aspx )

BlueHat Blog ( http://blogs.technet.com/bluehat/ )

Microsoft Security Response Center (MSRC) Blog ( http://blogs.technet.com/msrc/ )

Security Research & Defense Blog ( http://blogs.technet.com/srd/ )

MSRC Ecosystem Strategy Team Blog ( http://blogs.technet.com/ecostrat/ )

Posted in Microsoft, SDL, Security, Threat Modeling | Leave a comment