5 Herramientas De Seguridad Informática (o Inseguridad En Malas Manos)

5 Herramientas de seguridad informática (o inseguridad en malas manos)

Es veranito, época de salir a la calle y no para jugar a Pokemon GO T_T. Es tiempo de quedar con amigos, irte a una terracita y tomarse unas cervecitas bien fresquitas, ir a la piscina, a unas pozas o a la playa. Pero aquí hay un pequeño detalle que tal vez muchos no se hayan dado cuenta, semos informáticos y bloggers, lo mas cercano a quedar con amigos es hacer un guest posting con otros bloggers y  así alimentar el estereotipo de que somos unos pieles blancas xD

Hoy vengo con un artículo de un autor invitado. Descubrí el blog de https://luisiblogdeinformatica.com haciendo un poco de keyword research para cierta palabra clave que me interesaba. El blog de Luis, muy enfocado a nicho, está de puta madre, tiene un montón de posts útiles con miles de trucos para todos a los que nos gusta la informática aunque si bien es cierto que algunos de sus posts son bastante técnicos siempre vas a encontrar algo interesante.

En esta ocasión Luis viene con un listado de diferentes herramientas de seguridad informática, tema del que de momento no he tenido oportunidad de hablar en el blog así que… ¿qué mejor forma para iniciar una categoría nueva en el blog?

Si alguna vez te has preguntado qué es la informática y cuales son sus aplicaciones, te aseguro que en el blog de Luis saciarás toda tu curiosidad ténica 😉

Así que como dice Pablo: Vamos dale caña, deprisa deprisa!!

Hola!!

Mi nombre es Luis Diéguez y a mi amigo Gorka le gusta la informática así que le traigo esta nueva entrada recién echa para su blog:

Nota: Estas herramientas las suelen usar personas con cierto nivel de informática, si no lo tienes, deberás aprenderlo por que sino seras un script-kiddie osea un novato que no sabe nada y solo utiliza herramientas. Pero vamos a verlas ya que no me gusta hacer esperar:

DroidSheep

Es una aplicación para Android que sirve para robar o suplantar identidades mientras haces pruebas de seguridad informática.

¿Como funciona?

Sniffea la red Wi-Fi en busca de sesiones y de ID´s privados. Así que roba las cookies y podemos suplantar la sesión, por ejemplo de Facebook, y hacernos pasar por la persona a la que le hemos robado esas cookies. Pero si todavía no sabéis que es una cookie…

Una cookie es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

Sus principales funciones son:

  • Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una galleta para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una galleta no identifica a una persona, sino a una combinación de computadora de la clase de computacion-navegador-usuario.
  • Conseguir información sobre los hábitos de navegación del usuario intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

¿Como se usa esta herramienta?

Lo primero es descargarla e instalar el apk: http://droidsheep.de/

Lo iniciamos y seleccionamos “ARP spoofing” y “Generic mode”,pulsamos el botón “Start”, esperamos unos segundos y deberían salir los perfiles de sesión activos.

Ahora seleccionamos la sesión que queramos y nos salen unas opciones: “Open Site”, “Remove from List”, “Add host to blacklist”, “Export via eMail” y “Save Cookies”.

  • Open Site: Se puede usar la cuenta de la víctima como él /ella.
  • Remove from List: Elimina la sesión seleccionada de la lista.
  • Add host to blacklist: Evita que la captura de cookies del servidor seleccionado en el futuro.
  • Export via eMail: Le permite enviar los valores de las cookies a través de correo electrónico (Esto ayuda a utilizar la sesión en el ordenador).
  • Save Cookies: Le permite guardar las cookies para un uso posterior.

NetCut o Wifi Killer

Son dos app’s diferentes pero con la misma función. La diferencia fundamental es que NetCut se puede usar en Android con procesadores de arquitectura x86 que usan Intel, como es mi Asus Zenfone y WifiKiller tiene una versión de pago. Otra diferencia es que una se encuentra en el app store: NetCut y por lo contrario WifiKiller hay que descargar el apk desde su página oficial.

Lo que conseguiremos es desconectar a un dispositivo de nuestra red wifi que previamente tendremos acceso, perfecto si nos roban wifi o nos hackean o simplemente como pasatiempo.

¿Como funciona?

Tan sencillo como seleccionar los dispositivos que queremos que no tengan acceso a nuestra red wifi y cortales el aceso.

 

Zanti v.2.0

Cosas que puede hacer con Zanti:

  • Cambiar la dirección MAC del dispositivo.
  • Crear un punto de acceso WiFi malicioso.
  • Secuestrar las sesiones HTTP.
  • Capturar descargas
  • Modificar las peticiones y respuestas HTTP.
  • Explotar los routers.
  • Auditorar contraseñas
  • Comprobar en un dispositivo la vulnerabilidad shellshock y SSL “poodle”.

Todo esto esta muy bien pero hay que pedir la demo en la web oficial: zANTI (Pss…Lo puedes descargar también aquí sin pedir nada)

ProxyDroid

ProxyDroid es una aplicación que te permite configurar un proxy en los dispositivos Android. Es una aplicación fácil de usar que puede utilizar diferentes tipos de servidores proxy. Personalmente, me gusta esta aplicación mucho, debido a su facilidad de uso y gran poder.

Algunas de las cosas que puede hacer con la ayuda de ProxyDroid son:

  • Ocultar la dirección IP real.
  • Saltar la censura y filtrado.
  • Evitar que los programas de seguimiento web de espionaje de las actividades en línea.

Y está en el Play Store de forma gratuita!

 

Bueno chavales, esta ha sido una pequeña aproximación a diversas herramientas que utilizan los expertos en seguridad informática. Te recomiendo que le eches un vistazo y las pruebas y mas que acaban de estrenar la segunda temporada de Mr Robot y estamos todos con el hype in the body

Si te ha molado date una vuelta por el blog de Luis (enlace arriba del todo) que por lo menos tendrás horas de lectura interesante 😉

Hala a mamarla!!

¿Te ha parecido este un artículo de 5 estrellas? Dame tu valoración:
Review Date
Reviewed Item
5 Herramientas de seguridad informática (o inseguridad en malas manos)
Author Rating
5

Gorka Muñoz Andrés

Me llamo Gorka Muñoz y soy un desarrollador melómano. Combino a la perfección la búsqueda de nuevos grupos con la pasión por la tecnología. Desde chiquitito me ha gustado la programación, ahora que soy mayor estoy metido en el mundo del SEO sin olvidarme del /Dev.

This Post Has One Comment

  1. Pingback: 5 Herramientas de seguridad informática (o inseguridad en malas manos)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *