Articoli

Mercury è un Framework gratuito in grado di trovare vulnerabilità, scrivere proof-of-concept exploit e “giocare” nel mondo Android. Sfrutta l’analisi dinamica delle applicazioni Android e dei dispositivi per effettuare una analisi di sicurezza veloce ed esaustiva. L’applicazione è di facile utilizzo ed inoltre è possibile estendere le funzioni base grazie all’integrazione di plug-in o script esterni.

Il mondo Android è in piena espansione e l’utilizzo di applicativi come Mercury può rendere le applicazioni più sicure, gratificando il lavoro del programmatore assicurando una maggior tutela della Privacy per l’utente finale.

È possibile consultare tutti i dettagli su Mercury nel sito ufficiale, infine vi lasciamo con un video dimostrativo nel quale illustra come individuare e sfruttare falle di tipo SQL Injection nelle applicazioni Android.

Continua a leggere

Alessio Dalla Piazza ha recentemente rilasciato sull’Android Market l’applicazione Http Basic Brute Force in grado di effettuare un attacco dizionario sul protocollo di autenticazione HTTP. Il protocollo HTTP è sfruttato principalmente dai router in commercio ed anche da diversi portali amministrativi web (VHM per esempio).

L’applicativo contiene già un dizionario composto da 120 mila parole ma è anche possibile aggiungere un proprio archivio personalizzato all’interno della memoria di massa del dispositivo nella seguente path: /mnt/sdcard/dict.txt.

È possibile scaricare direttamente Http Basic Brute Force sul Market di Google al seguente indirizzo: https://market.android.com/details?id=clshack.app.router

WiFi Protector è una recente applicazione disponibile sull’Android Market in grado di proteggere il proprio Smartphone da attacchi MITM (Man in the Middle) come ARP spoofing o ARP poisoning.

L’applicazione permette di identificare e immunizzare un attacco segnalando all’utente, importante sottolineare la necessità dei permessi di root sul dispositivo per poter sfruttare la funzione di immunizzazione.

È possibile scaricare l’applicazione direttamente dal Market Ufficiale di Google al costo di 1,49€, dopo il salto vi lasciamo con un breve video dimostrativo.

Continua a leggere

Le applicazioni dell’Android Market che permettevano il recupero delle chiavi WPA di Alice e FastWeb sono state rimosse da Google a causa di una segnalazione di un’azienda di telecomunicazioni ad oggi ignota.

Se qualcuno è in possesso del comunicato ufficiale inviato agli sviluppatori vi chiederei di girarmelo in modo da rendere più esaustivo l’articolo.

Ringrazo Agohoafg per la segnalazione.