Free app brings easy penetration testing to Android

Zimperium will soon release a penetration-testing app called Android Network Toolkit (Anti), ready to sniff our Wi-Fi vulnerabilities for good or evil, says Forbes. The software was shown at the DefCon hacking conference in Las Vegas, following a Black Hat security conference that featured presentations on a new DARPA Cyber-Fast Track project, the Shady RAT cyber-attack, and Facebook facial-recognition tools.

Israeli security firm Zimperium, led by hacker Itzhak (“Zuk”) Avraham, demonstrated the Android Network Toolkit (Anti) at the DefCon hacker conference in Las Vegas Aug. 5, and said it would be available on Android Market within the week, according to Andy Greenberg writing in Forbes.

The Anti app is designed as a basic, easy-to-use mobile penetration testing mechanism for searching out and demonstrating vulnerabilities in computer systems, says the story.

“We wanted to create a penetration testing tool for the masses,” Zimperium founder Avraham, pictured above right in a Forbes shot, was quoted as saying. Zimperium bills itself as a security consultancy specializing in mobile security.

Available for free, or with a $10 corporate upgrade, Anti uses Wi-Fi to find and scan open networks and identify potential target devices on the networks, says the story. Its traceroute software, meanwhile, is said to reveal the IP addresses of remote servers.

Anti options include the ability to eavesdrop on local devices or even attack via exploits collected in platforms like Metasploit or ExploitDB, says Forbes, which published the screenshot at left. While certainly useful for “white hat” security professionals who need to find vulnerabilities in order to protect resources, it could also be used by amateur spies and “black hat” malware attackers. (Professional black hats, meanwhile, likely have more sophisticated mobile tools at their disposal.)

According to Forbes, Zimperium will ask users in its terms of service to limit their hacking to white hat penetration testing. (Yeah, that should do it.)

With its automated interface, Anti is somewhat similar to the Firesheep, proof-of-concept Firefox extension released last October, says the story. Firesheep, which let amateurs easily snoop on devices on unsecured Wi-Fi networks that connect to unencrypted web pages, was downloaded more than 1.7 million times, says Forbes. Aside from enabling possible nefarious exploits, “it also helped inspire both Twitter and Facebook to encrypt traffic to their site and prevent such eavesdropping,” writes Greenberg.

Black Hat finishes up with Microsoft BlueHat prize, cyber-war warnings

As Fahmida Rashid reported from the Black Hat security conference in Las Vegas early last week in a preview, the show was set to feature discussions of SSL vulnerabilities, mobile attacks, Chrome OS security gaps, and “war-texting.”

Also at Black Hat, as reported by WindowsForDevices, Microsoft announced a competition that will “reward security researchers … for developing innovative, new computer security protection technology.” The “BlueHat Prize” competition will offer a $250,000 first prize, along with $50,000 and $10,000 awards, says the story.

Zimperium lanzará una aplicación para testear la penetración de la red llamada Android Toolkit (Anti), listo para detectar vulnerabilidades en nuestro Wi-Fi, para bien o para mal, dice Forbes. El software fue presentado en la conferencia DefCon hacking en Las Vegas.

Zimperium empresa israelí de seguridad , dirigido por Itzhak hackers (“Zuk”) Abraham, demostró el Android Red Toolkit (anti) en la conferencia de hackers DefCon en Las Vegas el 5 de agosto y dijo que estaría disponible en Android Market dentro de la semana.

La aplicación contra está diseñada como una base, fácil de utilizar para realizar pruebas de penetración móvil para buscar y demostrar las vulnerabilidades en los sistemas informáticos.

“Queríamos crear una herramienta de test de penetración para las masas” . Zimperium se anuncia como una consultora de seguridad especializada en seguridad móvil.

Disponible de forma gratuita, o con una actualización de $ 10 profesional, Anti utiliza Wi-Fi para encontrar y analizar las redes abiertas e identificar posibles dispositivos de destino en las redes.  Su software es capaz de revelar las direcciones IP de servidores remotos.

Además, incluye la posibilidad de escuchar en los dispositivos locales o incluso realizar ataques a través de exploits recogidos en plataformas como Metasploit o ExploitDB.

Una aplicación útil para los profesionales de “white hat” para encontrar las vulnerabilidades y proteger los recursos, así como para los espías aficionados y atacantes “black hat”.

De acuerdo con Forbes , Zimperium solicita a los usuarios en sus “condiciones de servicio”, aceptar que utilizarán el software para pruebas “white hat”.

Con su interfaz automatizada, es algo similar a laFiresheep , que permiten a los aficionados,  de forma sencilla, espiar los dispositivos de garantía redes Wi-Fi que se conectan a páginas web sin encriptar y que se ha descargado más de 1,7 millones de veces.

Como Fahmida Rashid informó de la conferencia de seguridad Black Hat en Las Vegas la semana pasada al principio de una vista previa, el programa fue establecido en función de las discusiones de las vulnerabilidades de SSL, los ataques móviles, las brechas de seguridad de Chrome OS, y la “guerra contra los mensajes de texto”.

También en Black Hat, según lo informado por WindowsForDevicesMicrosoft anunció un concurso que va a “premiar los investigadores de seguridad … para el desarrollo de tecnologías  innovadoras de computación para la  protección.” El “Premio BlueHat”  ofrecerá un premio de $ 250,000 en primer lugar, junto con premios de $ 50.000 y $ 10.000 respectivamente.

:: Link

4 thoughts on “Free app brings easy penetration testing to Android

  1. Pingback: Testing Mobile Apps | Slash Mobility blog

  2. Pingback: Testing Mobile Apps | Jose Cortes

  3. Pingback: La tecnología NFC, próximo objetivo de cibercriminales - siskatec

  4. Pingback: Push notifications vs Polling | Jose Cortes

Comments are closed.