28 ene 2013

Smartphone Pentest Framework

 
El Smartphone Penetration Testing Framework, es el resultado de un proyecto de DARPA Cyber ​​Fast Track que tiene como objetivo proporcionar un conjunto de herramientas de código abierto que aborda las múltiples facetas de la evaluación de la postura de seguridad de estos dispositivos.

Con esto podemos ver la funcionalidad de la estructura que incluye la recopilación de información, la explotación, la ingeniería social, y la explotación posterior tanto a través de una red IP tradicional a través del módem móvil, que muestra cómo pueden ser aprovechadas por los equipos de seguridad y pruebas de penetración para obtener una comprensión de la postura de seguridad de los teléfonos inteligentes en una organización.

SPF en su primer lanzamiento incluye una consola de gestión basada en texto, una interfaz gráfica de usuario basada en web y una aplicación de gestión de Android.


  • SPF Console: La consola es un texto basado en el programa, escrito en Perl que permite a Smartphone Pentest Framework llevar a cabo todas las funciones de servidor de SPF.
  • SPF Web based GUI: La interfaz gráfica de usuario es una interfaz web basada en la SPF que permite a los usuarios llevar a cabo toda la funcionalidad del servidor. Se trata de un conjunto de páginas web basadas en Perl.
  • SPF Android App: El SPF Android App permite a los usuarios utilizar el módem móvil del teléfono inteligente Android con SPF para enviar mensajes SMS, recopilar información, etc Los usuarios también pueden realizar funciones de servidor directamente desde teléfonos inteligentes Android usando esta aplicación.
  • SPF Android Agent: El SPF Android Agent es transparente para el usuario y permite realizar las tareas posteriores de explotación, tales como la escalada de privilegios, la recopilación de información y el control remoto en los teléfonos Android con el agente instalado.
Mas Información > Smartphone Pentest Framework