Estoy considerando invertir en una tableta Android para pruebas de lápiz. ¿Alguien sabe qué tan capaces son con la prueba de la pluma? ¿Pueden compilar código o reenviar paquetes? ¿Alguna aplicación que funcione en Linux va a funcionar en ellos?
Pwniexpress está lanzando el Pwn Pad en abril, una tableta de prueba de penetración basada en el nexus 7. Así que sí, creo que el Nexus 7 es una buena opción.
El Pwn Pad - una tableta de prueba de penetración de grado comercial que Proporciona a los profesionales una facilidad de uso sin precedentes en la evaluación. Redes cableadas e inalámbricas. El factor de forma elegante de la almohadilla Pwn lo convierte en una opción de producto ideal cuando está en la carretera o realizando una Recorrido por la empresa o agencia. Este dispositivo ligero, de alta velocidad, Con una vida útil prolongada de la batería y 7 "de ofertas inmobiliarias de pantalla Aplica una alternativa nunca antes conocida.
Pequeña actualización: Kali Linux NetHunter se lanzó el mes pasado y parece ser el estándar de facto para las pruebas de lápiz desde una plataforma Android
Debido al soporte para la compilación de controladores que se sabe que admiten el modo de monitor y / o la inyección de cuadros, parece que los probadores se están pegando a los conjuntos de chips Broadcom (BCM). bcm4xxx es especialmente popular en dispositivos Android, especialmente en Samsung.
Trabajando fuera de la caja , tienes el Samsung Galaxy S II y el Nexus One. El soporte listo para usar recientemente para el HTC EVO 4G también está disponible actualmente. Usando CMC o una técnica similar (AOSP sería demasiado molesto), uno podría agregar los controladores a otros dispositivos con tableros WiFi de chipset BCM similares.
Idealmente, usaría un Samsung Galaxy Note para la conversión de CMC del controlador al menos a los estándares de modo monitor. Teóricamente, wash (1) debería funcionar en pasivo y modos activos, pero el ataque de WPS activo en Reaver probablemente requiera algunas modificaciones adicionales del controlador.
Sin embargo, con Complete Linux Installer (en un dispositivo rooteado) o Ubuntu noroot, se podría instalar BackTrack 5r3 con aircrack-gui-m4 y Johnny (o adicionalmente, incluso Reaver Pro si los bits de reaver funcionan) para obtener excelentes GUI de X11 para controlar los ataques.
Fuera de WiFi Analyzer, Fing, Shark y zAnti, definitivamente agregaría X-plore y androidVNC. Algunas aplicaciones se realizan mejor sin X11, y algunas GUI de X11 simplemente aún no son reemplazables a través del SDK de Android, Play Store o el mercado de aplicaciones alternativas.
Mi sugerencia sería esperar a que el Samsung Galaxy Note 2 llegue a su operador de EE. UU. (tenga en cuenta que ya hay una versión internacional disponible, que se prefiere a las versiones de EE. UU. por una variedad de razones) y realizar la compra. con el desarrollo de esa plataforma para especificaciones de pruebas de penetración.
Personalmente agregué el script vulscan NSE a zAnti para hacerlo mucho más poderoso. Junto con una instalación de BackTrack 5r3 a través del instalador de Linux completo, sería posible ejecutar Metasploit (cualquier edición web como Community o Express) en los puertos web y acceder a ella a través de un navegador de Android, además de ejecutar Nessus y acceder a ella con el Aplicación de Android SDK.
La prueba del lápiz es en gran medida la línea de comandos, solo unas pocas herramientas tienen GUI y con las que sí las tienen, a menudo es mejor usar la línea de comandos, ya que puede usar bash para canalizar la salida a otras herramientas. Las tabletas son excelentes para el consumo de medios, pero no para la creación o el desarrollo de contenido.
Simplemente obtenga un subportátil de negocios y cúbralo con tantas baterías extra y dongles Alpha wifi como pueda (mantenga RFID, ubertooth ect en el lateral).
El Nexus 7 ejecuta Linux. Y si lo rooteas, puedes agregar las utilidades que quieras. Solo tenga en cuenta que tienen que ser compilados para ARM. También puede instalar su propia cadena de herramientas (compilador et.al.).
Sin embargo, no tiene un teclado, lo que limita de alguna manera su utilidad como dispositivo de prueba de lápiz. Obviamente, puedes solucionar esto, pero plantea la pregunta de por qué no llevas solo una computadora portátil, ya que ahora puedes encontrar muy finas, ligeras y muy útiles a un precio de alrededor de $ 500.
Lea otras preguntas en las etiquetas penetration-test android