Вы находитесь на странице: 1из 5

7/8/2016

Intercepter­NG:AnálisisymanualdeestaherramientaparaauditoríasenAndroid

NAS NAS

SAI SAI

CursosOnlineNAS ReproductoresMultimedia TeléfonosIP Switches SAI VOLVER RedesOnline PHP HTMLyCSS Java Routers WiFi PLC

VOLVERTeléfonosIP Switches SAI CursosOnline RedesOnline PHP HTMLyCSS Java Routers WiFi PLC

PHP PHP

PLC PLC

MasJava Routers WiFi PLC Testdevelocidad Redes Seguridad VOLVER Manuales D­LinkHogarDigital Firmwares

VOLVERJava Routers WiFi PLC Testdevelocidad Redes Seguridad Mas Manuales D­LinkHogarDigital Firmwares EdimaxSmartLife

Comparte:

58 1
58
1
herramientaparaauditoríasenAndroid Comparte: 58 1 Google+ 1 1 En unartículoanterior oshemoshabladode
herramientaparaauditoríasenAndroid Comparte: 58 1 Google+ 1 1 En unartículoanterior oshemoshabladode

Google+ 1

1
1

EnunartículoanterioroshemoshabladodeIntercepter­NG,unaherramientaparaAndroidquenos

permitecapturareltráficodeunaredlocalalaqueestemosconectadossimplementedesdenuestro

smartphoneysinnecesitarningúntipodesoftwareadicional.Elfuncionamiento,comohemosdicho,

funcionadeformasimilaralconocidoycompletoWiresharkaunquedisponepordefectodebastantesmenos

opciones.Enesteartículovamosaenseñaroscómofuncionayhablaremosdelasfuncionesbásicasdeeste.

LoprimeroquedebemoshaceresdescargarestaaplicacióndesdelaPlayStoreeinstalarlaennuestro sistema.Paraquefuncionedebemostenerpermisosderootsobrenuestrosistemaytenerhabilitadala

funcióndeBusybox.TambiéndebemosdestacarquealgunosdispositivoscomoelNexus4noson

compatiblesconestaherramienta.

Unavezhemosdescargadoeinstaladoelprogramaloejecutamosennuestrodispositivoyveremosla

ventanaprincipaldeeste.

7/8/2016

Intercepter­NG:AnálisisymanualdeestaherramientaparaauditoríasenAndroid

Loprimeroquedebemoshacerespulsareneliconoconformaderadarparaexplorarlared.Enesteapartado

nosaparecerántodoslosordenadoresqueseencuentranconectadosalaredconsucorrespondientesistema

operativo.Conellosdebemosseleccionarcualesseránnuestrosobjetivosparacomenzarelataque.También

podemosnoseleccionarningúnobjetivoyatacarasíalaredentera.

Acontinuaciónpulsaremossobreelbotón“skipscanning”paraaccederatodaslasherramientasde

Intercepter­NG.

Intercepter­NG.

Elprimermóduloquenosaparecerátieneuniconoradioactivoensupestañacorrespondiente.Desdeeste

vamosacapturartodoloqueocurreenlaredlocalmedianteunARPPoisoning.Paracomenzarautilizarla

7/8/2016

Intercepter­NG:AnálisisymanualdeestaherramientaparaauditoríasenAndroid

bastaconpulsarsobreelbotón“start”yautomáticamentecomenzaráaexplorartodoloqueocurreenlared.

Porejemplo,cuandounusuariovisitaunapáginaweb,estaquedaregistradaenesemomentoenellogdel

programacomopodemosveracontinuación.

programacomopodemosveracontinuación.

Notodaslaspáginasquedaránregistradas,porejemplo,aquellasqueutilicenelprotocoloHTTPSnose

registranenesteprograma.

Unaherramientamuchomásavanzadaeslasiguiente.Paraellodebemospulsarsobreeliconoconformade

Wiresharkdecolorverde.

7/8/2016

Intercepter­NG:AnálisisymanualdeestaherramientaparaauditoríasenAndroid

Pulsaremossobre“start”yveremoscomoelprogramacapturatodoslospaquetesqueviajanporlared,de

todotipo.

todotipo.

Paraunanálisisenprofundidaddeltráficodered,estaherramientafuncionadeformaexcelente.

Enlapestañaconeliconodeuna“galleta”serecopilarántodaslascookiescapturadasporelprograma.

Pulsandosobreunadeellaspodremosvercomoiniciamossesióndesdenuestrodispositivosuplantandola

identidaddelaotrapersona.

7/8/2016

Intercepter­NG:AnálisisymanualdeestaherramientaparaauditoríasenAndroid

Parafinalizar,laúltimapestañaconformadeengranajenosvaapermitirconfiguraralgunosaspectosdela

suitedeherramientas,porejemplo,activarSSLStripobloquearlapantallaparaevitarqueseapague.

Algunasfuncionescomolacapturadeimágenesoenlaventanaprincipalquedeberíamostrarlos

ordenadoresconectadosalaredparaseleccionarlosobjetivosdenuestroataquenohanfuncionado.

ProbablementeestefallolosolucionenenalgunaactualizaciónposteriordeIntercepter­NG.Tanprontocomo

dichasfuncionesvuelvanafuncionaractualizaremosesteartículoyañadiremoslaexplicación

correspondienteacadaunodelosmódulosquefaltan.

PeseaserunaaplicaciónmuysencillayconpocasopcionesfrenteaotrasalternativascomoWiresharky

http://www.redeszone.net/seguridad­informatica/intercepter­ng­analisis­y­manual­de­esta­herramienta­para­auditorias­en­android/

6/13