TOP

Principales Herramientas Pentesters en Android

Esto es una recopilación de todas las herramientas para pentesters que he encontrado para android (algunas también están para IOS)

La mayoría son de bastante eficaces y gratuitas (exepto ANTI solamente que recuerde)

Algunas además a primera vista no parecerán estar directamente relacionadas con pruebas de seguridad pero en muchas situaciones puede llegar a ser una gran ayuda.


  • ANTI (Android Network Toolkit)  El pentesting sencillo desde Android
  • Terminal Emulator Terminal para Android
  • Fing Network discovery, scanner de servicios, ping, etc. Una de las mejores apps que he visto para Android.
  • ArpSpoof Herramienta para envenenamiento de las tablas ARP (requiere root)
  • DroidSheep Robo de sesión con un click. Versión de Firesheep para android
  • Shark for Root Sniffer de red para 3g y Wifi (requiere root)
  • PulWifi Muestra las contraseñas por defecto de alguna redes Wifi
  • Router Brute Force  Como su propio nombre indica, realiza ataques de fuerza bruta a Routers.
  • ConnectBOT  Sencillo pero eficaz cliente ssh para nuestro móvil con función copy-paste.
  • FaceNiff Permite capturar sesiones en redes Wifi de los principales servicios como twitter,facebook, Amazon, etc (requiere root)
  • Shark Reader Indispensable lector de paquetes .pcap
  • andFTP Cliente FTP con soporte para FTP bajo ssl
  • andSMB Cliente Samba para conectarse a recursos compartidos en redes locales. Se integra con Fing
  • ES File Explorer Uno de los mejores exploradores de archivos para Android
  • Network Spoofer Excelente utilidad para redirigir usuarios o cambiar búsquedas de google en redes LAN.
  • SSHDroid Simple pero útil servidor SSH para nuestro dispositivo.
  • Nessus Teenable Cliente para la conexión al servidor Nessus, controlarlo remotamente y ver los informes.
  • VMware View for Android Visor de máquinas virtuales en plataformas VMware
Usadlas con prudencia y permiso, estas herramientas están pensadas para comprobar tu seguridad y ayudarte a protegerte, cualquier mal uso será solo tu responsabilidad.
TOP

Instalar Debian con RAID 1


El RAID1 o RAID en espejo utiliza dos discos duros almacenando la misma información en cada uno de ellos garantizando la integridad de los datos y el sistema, si uno de los discos fallase el sistema arrancaría o podría continuar usándose sin intervenir en el desarrollo normal del equipo.

Normalmente utilizado en servidores, sobre todo de copias de seguridad.

La palabra RAID quiere decir "Redundant Array of Independent Disks" lo que viene a traducirse como: "conjunto redundante de discos independientes"

Un RAID 1 en resumen es una forma de crear un Backup instantáneo.

La mitad de la capacidad realmente es la útil para respaldar datos, ya que si escribimos lo mismo en dos discos duros a la vez pues tenemos disponible el espacio de un disco duro (el otro será la copia)

Como desventaja apenas disminuirá el rendimiento de tu equipo, sobre todo si tiene pocos años. El punto quizás más negativo que tiene este tipo de RAID es necesitar un disco adicional, lo que se traduce a duplicar costos. A día de hoy con el precio tan bajo al que adquirimos discos duros puede ser totalmente asequible sin problemas.


El RAID 1 tiene muchas ventajas de administración.
En algunos entornos que trabajan 24 horas al día podría dividir el espejo:
Marcar un disco como inactivo, hacer una backup del disco desconectado y luego volver a reconstruir el espejo



TOP

Instalar Debian con RAID5 por software

Los conjuntos de discos son una práctica bastante común para servidores, aunque los usuarios que trabajamos con el equipo ya sea en multimedia, diseño gráfico, programando o incluso para aquellos a quienes os gusta jugar en vuestra distribución linux podréis encontrar una enorme mejora en el rendimiento al trabajar con varios discos duros (sobre todo si son SSD).

Instalar Debian con RAID5 por software


En este vídeo tutorial explico comentando con detalles los pasos necesarios para llegar a unir varios discos en un RAID5 por software mediante la distribución Debian.

Se utiliza para ello una máquina virtual (donde recomiendo que hagáis una prueba antes de lanzaros a realizarlo en vuestro entorno real) utilizando para ello cuatro discos duros virtuales del mismo tamaño (120GB)

Como veréis los pasos son bastante similares o incluso iguales a una instalación normal, variando casi en exclusiva la parte del particionado de discos donde aquí elegiremos utilizar estos discos como volúmenes RAID para luego meterlos en un conjunto de RAID5.



Como vemos en el vídeo al utilizar los cuatro discos duros en el conjunto raid 5 obtenemos como resultado unos 360GB (La suma de 3 HDD en vez de los 4) esto se debe a que en cada transacción se guarda un bit de paridad en un disco distinto cada vez, permitiendo de esta forma recuperar todos los datos y restablecer el conjunto raid en caso de que un disco duro fallase.

Si fallasen dos discos duros al mismo tiempo no sería recuperable, por lo que cuanto más discos utilicemos más probabilidad de que fallen dos a la vez aunque para ello tendríamos que tener mala suerte y mucho más de 4 discos duros.

Algunos puntos positivos:
  • Integridad de datos
  • Posibilidad de recuperar el conjunto ante un HDD que falla
  • Permite unir discos para sumar su capacidad
  • Escribe en paralelo, aunque es un poco más bajo el rendimiento que en un RAID0
  • Transparente ante el sistema operativo, es decir, si tenemos varios discos duros en el conjunto solo se mostrará un volumen con la suma de todos los discos menos 1

Como puntos negativos de este tipo de raid:
  • Consume un poco de recursos aunque apenas es perceptible en equipos de medias o altas prestaciones y soportable en los de bajas prestaciones.
  • Es ralentizado un poco por crear el bit de paridad con las escrituras constantes pequeñas
  • Un fallo de dos HDD a la vez provoca pérdidas
  • Un corte de energía o fallo general mientras se guarda el bit de paridad hará que esté corrupto y si no se detecta puede inducir a errores
TOP

Instalar Debian con RAID0 por software

RAID0 es un tipo de RAID en el que se unen 2 discos duros para trabajar en paralelo y de esta forma aumenta el rendimiento casi el doble (suma de los discos) ya que escribe en ambos a la vez.

Con el tiempo este tipo de Almacenamientos se han mejorado y apenas tiene errores cuando lo usamos por software incluso en discos SSD de forma que lo hace una opción muy interesante para los que trabajamos con diseño o multimedia en especial, pero también les valdrá esta mejora a los jugadores o cualquier usuario en general al ver aumentado el rendimiento y capacidad del disco duro virtual (RAID).

Desventajas de un RAID0:
  • No garantiza integridad de datos
  • Puede tener errores al escribir, lo que implica volver a escribirlo. Esto es muy bajo y ocurrirá muy pocas veces en equipos actuales.
  • Se necesitan 2 HDD idénticos para reducir al mínimo errores y algunos conflictos, aunque se puede hacer en distintos discos adaptándose siempre al más lento de los dos y al de menos capacidad.
Ventajas de un RAID0:
  • La velocidad será de casi el doble (el doble prácticamente) ya que se escriben ambos discos duros de forma simultánea, es decir, si escribimos 10mb irán 5mb a cada disco de forma que el rendimiento respecto al tiempo hace que tardemos la mitad en introducir esos 10mb
  • Sumamos los discos duros, por ejemplo si creamos el RAID0 con dos discos duros de 120GB tendremos un conjunto RAID de 240GB



No todo es tan bonito, lo ideal sería una tarjeta raid por hardware que descargara todo el trabajo del equipo y solo ocupando el bus de datos del puerto PCIe al que se conectaría pero esto es algo caro añadiendo que además necesitamos mínimo 2 discos duros para formar el RAID0.

En la actualidad si tenemos equipos potentes no notaremos la bajada de rendimiento del CPU por ejemplo cuando hagamos transacciones largas con el HDD como ocurriría en otra época con los componentes de esta.

Las pruebas que he realizado en procesador i5 de tercera generación mobile (para portátil) y en i7 4770k con overclock han resultado muy aceptables llegando hasta el momento a tener años de uso un RAID0 con discos SSD sin notar disminución de procesamiento y aprovechando la mejora en el rendimiento del almacenamiento.

A continuación 3 pruebas que he realizado con muestras de 100mb, 10mb y 1mb. Hay que tener en cuenta también que en el momento de realizar las pruebas el mismo raid contiene el sistema operativo, es decir, el sistema ha arrancado del mismo dispositivo al que se le realiza la prueba por lo que aún podría ir ligeramente más rápido de lo que se muestra:

 

TOP

Debian 9 con KDE escanea WIFI pero no conecta

Esta entrada ayuda a reparar una mala configuración que viene por defecto en Debian 9 cuando la instalamos con el entorno KDE por defecto.

Debian 9 con KDE escanea WIFI pero no conecta

El problema se da cuando después de instalar el sistema nos damos cuenta que nos falta el firmware para nuestro dispositivo wifi, lo instalamos con una de las siguientes órdenes según nuestra tarjeta:
sudo apt install firmware-atheros
sudo apt install firmware-realtek
sudo apt install firmware-zd1211

El que más firmwares dispone de forma interna es:
sudo apt install firmware-misc-nonfree

Una vez instalado normalmente ya funcionaría desde nuestro gestor de conexiones perfectamente nuestra interfaz de red y podríamos conectar sin problemas pero... falla y tras un tiempo intentando conectar devuelve error.

Tendremos que hacer dos cosas, la primera será editar el gestor de red:
sudo nano /etc/NetworkManager/NetworkManager.conf

y una vez dentro añadir al final del archivo:
[device-mac-randomization]
wifi.scan-rand-mac-address=no

Para reparar el segundo error entraremos en la configuración de red en el archivo de network-manager para solucionar un conflicto:
sudo nano /etc/network/interfaces.d/setup

Una vez dentro del archivo ahora comentaremos todas las líneas para que no sean usadas quedando así:

Esto se debe a que en esa configuración intenta configurar un dispositivo de red cableada que no existe en nuestro equipo o no debiera existir ya que en la nueva versión, Debian 9 son configurados de otra forma tomando un nombre de BIOS para dispositivos internos y nombre según la MAC para dispositivos USB. Por lo tanto no existe eth0 y además la interfaz de red local se declara dos veces, en el archivo interfaces y en el setup.