Poco a poco los teléfonos móviles basados en la plataforma Android van ocupando mas el mercado, y cada es mas gente compra uno de estos terminales, me gustaría conocer las aplicaciones de seguridad que usáis para hacer pruebas de seguridad y mencionaros algunas que hemos ido descubriendo y que parecen bastante útiles.


Network Discovery (FREE)
Con esta aplicación se pueden realizar pingsweeps de la red en la que se encuentra el dispositivo y barridos de puertos abiertos. Tiene un interfaz gráfico muy amigable y para algo puntual es bastante cómoda. Además de estar en el Market, se puede descargar su código fuente de http://github.com/rorist/android-network-discovery.


Otra opción es instalar Nmap, aunque es más complicado ya que habrá que compilarlo y usarlo en línea de comandos.


Wifi Analyzer (FREE)
Esta aplicación permite observar las distintas señales wireless y la potencia de cada una de ellas. Además de tener filtros y poder observar las propiedades de cada una de ellas. Otra buena alternativa gratuita es WiFinder.


Penetrate (FREE)

Mediante Penetrate se puede calcular las claves de algunos routers wireless en base a su dirección MAC, entre ellos: Thomson, Discus,I nfinitum, BBox, DMax,Orange, SpeedTouch, DLink. ¿Algún día los WLAN_00?



Android Scripting Engine (FREE)

Con ASE se puede integrar fácilmente lenguajes de script como perl, python, ruby, lua, shell o el mejor de todos: TCL, además tiene editor para poder ir programando en el tren. ¿Quién necesita más?

ConnectBot (FREE)

ConnectBot es el terminal Local/SSH/Telnet por excelencia, esta aplicación la instale en el segundo 4 de tener el móvil, así que imagino que ya todos la conocéis.



VNC per Android (FREE)
Siguiendo con los clientes de accesos remotos, este añado a la lista un cliente de VNC.



andFTP (FREE)
Cliente de FTP, pese a que muchos exploradores de archivos tienen cliente de FTP, ningún incluye FTP, SFTP y FTP SSL.



EStrongs File Explorer (FREE)

Además de un explorador de archivos muy útil, permite conectarse a otros equipos utilizando samba.




iodine (FREE)

De iodine y los túneles DNS ya hablamos hace bastante tiempo. Esta es la versión 0.5.0 portada para Android. Requiere root para funcionar ya que ha de cargar el modulo del interfaz TUN/TAP, asignarle IP, modificar rutas y demás. Otro problemilla es que el módulo que distribuye esta compilado únicamente para el kernel que se distribuye con la HTC G1/Dream, aunque yo lo he compilado para el de Milestone con Android 2.1 (kernel 2.6.29-omap1) que podéis descargar de aquí: tun.ko



tcpdump y netcat (FREE)

De ambas se puede descargar el código fuente del repositorio de Android. De tcpdump podéis descargar el binario directamente desde: http://www.eecs.umich.edu/%7Etimuralp/tcpdump-arm, por supuesto es necesario root.



BSODroid (FREE)
Realmente más gracioso quepractico, con BSDroid o WinExploitSMBv2se explota remotamente la última vulnerabilidad de SMB para Windows Vista y Windows 7que provocan un blue screen of death. Esperemos que algún día sea también ejecución.







Aplicaciones de seguridad PARA Android

Ahora vamos a ver las aplicaciones que he visto útiles para tratar de añadir capas de seguridad al terminal y la información que contiene.

Ya sabéis que si sois usuarios de alguna otra herramienta no contemplada o conocéis alternativas mejores. Estaremos encantados de escucharlas.


Carrot App protector (1.99$)
Esta aplicación permite establecer una contraseña adicional para ejecutar algunas aplicaciones, como pueden ser clientes de correo, galería de fotos, mensajes de texto, etcétera. Pese a tener el bloqueo global del móvil, de momento es la única aplicación que he comprado. Importante tener en cuenta que hay aplicaciones que deberán ser bloqueadas para no saltarse esta protección como son los gestores de tareas, consolas o aplicaciones que permitan instalar otras aplicaciones. Una alternativa gratuita es App lock, aunque sus funcionalidades son reducidas. ¡OOOJO! Parece que el rendimiento no es demasiado bueno.



Titanium Backup (FREE)

Con Titanium backup se llevan a cabo backups tanto de las aplicaciones instaladas como de los datos que contienen. Posiblemente sea la herramienta gratuita más potente para las copias de seguridad. Para poder usarla requiere permisos de root.



SMS Backup (FREE)
Con esta utilidad de backup se pueden enviar los SMS y MMS a la cuenta de Gmail que se configure. Sencilla y eficaz.




Gallery Private (FREE o PRO)
El nombre lo dice todo, si tienes que ocultar fotos y cifrarlas, la versión gratuita de Gallery Private permite su uso hasta 25 imágenes. Para funcionalidades más amplias será necesario adquirir la versión de pago, que es un poco cara (14.99$).




También existen múltiples productos antivirus aunque en principio yo he optado por no instalar ninguno.

Tal y como habéis pedido, la semana que viene será el turno del iPhone.

Enlaces:
http://www.securitybydefault.com/201...e-android.html
http://www.securitybydefault.com/201...a-android.html