WPScan para Android

WPScan para Android é mais uma ferramenta que comprovam que o Android é o sistema operacional para celulares que transforma estes aparelhos em verdadeiros computadores.

Para quem não sabe, o wpscan é uma ferramenta dedicada para análise de vulnerabilidade em sites ou blogs que utilizem o wordpress.

Perdi a conta da quantidade de ferramentas e funcionalidades existentes para android e que ajudam analistas de segurança em suas pesquisas.

WPSCan para Android em ação

Daqui a pouco, um analista de segurança só precisará de um simples celular com android, e algumas ferramentas, para saber se aquele site ou empresa estão vulneráveis.

Pré-requisito para rodar a ferramenta acima é ??? Possuir um aparelho celular que rode android.. Há vá ?!?!

Fonte:CorujaDeTI

Perigosa falha para Android

Qualquer aparelho que não esteja rodando pelo menos a versão Jelly Bean pode estar vulnerável. O estrago depende do modelo do aparelho, sendo que a falha mais grave foi apontada em alguns aparelhos Samsung, onde o exploit consegue formatar o aparelho e inutilizar o cartão SIM sem que o usuário possa fazer nada.

O exploit consiste em enviar um URL malicioso para o aparelho da vítima. Pode ser o resultado de uma busca no google, um email, um SMS, um QR code, etc. Qualquer forma de exibir um URL para o usuário funciona. Se o usuário clicar no URL e o aparelho for vulnerável, acabou-se.

O URL vem com um código USSD, desses que a gente usa para acessar opções avançadas do telefone e funciona discando algo como *#66445#*.  O problema é que alguns desses códigos podem ferrar com o telefone e são “discados” sem qualquer pergunta nos telefones vulneráveis.

Você pode testar se seu telefone é vulnerável visitando esta página com ele. O autor do blog, Dylan Reeve, demonstra o problema usando um código USSD inócuo, que só mostra o IMEI do telefone na tela. Eu testei com meu xing-ling Android, Hero H200, e imediatamente ao visitar a página abriu-se o discador e uma janela na frente dele com os dois IMEI do meu telefone. Nenhuma confirmação foi pedida.

A implementação é simples, ao alcance de qualquer “ráquer” wannabe. Bastou colocar isso na página:

<iframe src=”tel:*%2306%23″ />

Quer fazer um teste? Leia este qrcode:

 

 

 

 

 

 

Beleza, ele só mostra o IMEI. e se no lugar do IMEI, eu colocasse um FACTORY RESET?
PERIGO! NÃO FAÇAM ISSO! Se quiser testar o factory reset, leia o QR CODE Abaixo:

QRCode

 

 

 

 

 

 

 

Se quiser sacanear algum amigo, mande esse qrcode ai pra ele! hehehe.. Se ele não tiver um Jelly bean instalado, a amizade vai acabar hehehe.. Cuidado com os QRCODES que voces andam lendo por ai!

Proteção: no momento, a melhor maneira de se proteger é usar o auto-reset blocker. Apesar do nome, o programa ajuda a te proteger de qualquer código USSD malicioso, vindo por qualquer vetor. Ele se instala como um discador e quando o sistema processar um link de telefone, irá abrir uma janela perguntando que discador usar. Escolha o auto-reset blocker. O programa então exibirá qual o número que vai ser discado, dando sua opinião sobre o mesmo (se é seguro ou não), mas deixará por sua conta se vai aceitar ou não a discagem. OBS:  Telstop faz a mesma coisa!

Capturando conversas do WhatsApp

WhatsAppSniffer de DecibelioApps é uma ferramenta para aparelhos Android com rooteados busybox para capturar e ler conversas WhatsApp em uma rede sem fio. Isso inclui textos, fotos, vídeos e até mesmo coordenadas.

 

 

Criado para demonstrar a insegurança de comunicações WhatsApp, é só usar o tcpdump para capturar pacotes de filtragem de rede Wi-Fi como a fonte ou WhatsApp servidores de destino.

Embora todas as mensagens capturadas estão em texto simples, sem nada de decodificação e atender jurídico definido termos WhatsApp (3.C: “Enquanto nós não proibir o uso de sniffers como o Ethereal, tcpdump ou HttpWatch em geralmente, nós vamos todos os esforços para não permitir a engenharia reversa nosso sistema, nossos protocolos, ou explorar fora dos limites dos pedidos comuns feitas por clientes WhatsApp …. “) A APK já foi retirado do mercado é o Google Play.Aunque facilmente fazer o download da aplicação de qualquer espelho …

Para WPA/WPA2 arpspoof redes criptografadas opcionalmente usado e não há uma versão gratuita que permite gravar até três conversas.

Fonte:Hackplayers

Angry Birds Star Wars já está disponível para download

 

O tão aguardado Angry Birds Star Wars, onde os Rebeldes Angry Birds vão ter que combater os Pigtroopers do Império, foi lançado hoje. Este novo jogo da saga Angry Birds conta com 80 níveis e estão disponíveis duas versões deste jogo, a versão “nomal” é gratuita (e contém publicidade) e uma versão HD (sem publicidade) que custa €2,69.

Fonte:AppAndroid

Faça o backup do seu Android no Windows sem root ou bootloader

Perder os dados do seu Android é bem comum. Já aconteceu comigo várias  vezes, até eu aprender como realmente funcionavam as coisas. Mas se você não é experiente com o Android e quer uma maneira mais fácil de fazer backup dos seus dados, o usuário do Fórum XDA-Developers, Gigadroid, criou um programa para Windows que permite que você faça backup dos dados do seu smartphonee salve-os no seu PC.

O nome do programa é Ultimate Backup Tool, e ele só funciona em dispositivos com o Android 4.0 ou superior. O Gigadroid testou o programa no Galaxy Nexus, com o Android 4.0.

O software foi testado em mais dois aparelhos, ambos rodando o Jelly Bean 4.1, o Galaxy Nexus e o Galaxy S II. Os dispositivos estavam rooteados, portanto não se tem certeza de que o app funciona perfeitamente em celulares não rooteados.
ultimate backup tool Faça o backup do seu Android no Windows sem root ou bootloader
Os backups podem ser feitos das seguintes maneiras:

Backup de tudo sem os apps do sistema.
Backup de tudo com os apps do sistema.
Backup da data e dos apps.
Backup dos apps.
Backup do dispositivo de armazenamento compartilhado/conteúdo do cartão SD.

Em inglês:

Backup all without system apps.
Backup all with system apps.
Backup app and device data.
Backup apps.
Backup device shared storage/SD card contents.

Lembre-se de adicionar uma senha para backup antes de fazer o processo. Você pode adicionar a senha indo no menu do Android. O próprio desenvolvedor da ferramenta recomenda isso, então é muito importante que você realize esse passo.

Screenshot 2012 08 27 14 06 03 Faça o backup do seu Android no Windows sem root ou bootloader

O Ultimate Backup Tool pode ser baixado por aqui.

Fonte:PortalTech

Configurar conta @outlook.com no android

Muitos de vocês certamente já terão criado uma conta de email no outlook.com, o rejuvenescido serviço de email da Microsoft.

Hoje vamos explicar como podem configurar a vossa conta de email @outlook.com no android.

Para começar, é necessário aceder ao menu de “Configurações” e carregar em “Contas e sincronização”.
Em seguida, carregar em “Adicionar conta” e depois em “Email”.

 

No ecrãn seguinte, introduzir o seu novo endereço de email do outlook.com (ex: appsdoandroid@outlook.com) e a sua password e no final, carregar em “Configuração Manual”.

Em seguida, escolher “Microsoft Exchange ActiveSync” ou “Exchange”.

Em “Domínio\ nome do utilizador”, introduzir o seu endereço de email com o formato “\email@outlook.com” (ex: \appsdoandroid@outlook.com).
No campo “Servidor Exchange”, escrever snt-m.hotmail.com e colocar um visto na opção “Utilizar ligação segura (SSL)” e carregar em “Seguinte”.

No ecrãn seguinte, configurar as opções de sincronização conforme as suas necessidades e carregar em “Seguinte”.

 

Finalmente introduzir um nome para identificar a conta de email do outlook.com e carregar em “Concluído”.

 

ATENÇÃO: 

  1. estas instruções foram testadas num Samsung Galaxy S3 com Android 4.0.4 e poderão não funcionar em todos os equipamentos, dependendo das versões do android e também das ROM’s
  2. se não conseguirem fazer a autenticação no servidor “snt-m.hotmail.com”, experimentem o servidor “m.hotmail.com”

 

Fonte:AppsAndroid

Gadget Bluetooth Abre Portas Usando iPhone ou Android

Perder a chave de casa é um enorme transtorno e além de ficar preso do lado de fora custa uma grana alta chamar um chaveiro para arrombar a porta. É aí que entra a tecnologia com o gadget ECKey Bluetooth Control Unit e uma fechadura eletrônica.

O ECKey Bluetooth Control Unit é uma pequena caixa preta que transforma o telefone Bluetooth (iPhone e Android) numa chave que abre a porta automaticamente. É só chegar perto da porta, que ela se abre sozinha! Quem ficar receoso de ter a porta de casa abrindo sozinha pode programar uma senha numérica no celular.

O ECKey Bluetooth Control Unit funciona com qualquer tranca eletrônica, seja de casa, da garagem ou até mesmo do carro.

O gadget ECKey Bluetooth Control Unit custa US$227,96 na Smarthome, que também vende por US$29,99 a fechadura eletrônica de porta Electric Door Strike 8-16vac para funcionar com o gadget.

Fonte:DigitalDrops

Acompanhe os jogos de Londres pelo seu Android

Com o aproximar do início dos Jogos Olímpicos (começam já amanhã, dia 27/Julho e terminam a 12/Agosto), hoje falamos de uma app dedicada a este evento, o London 2012 Results.

O London 2012 Results apresenta o calendário de todas as provas, bem como os seus resultados e as notícias mais importantes deste evento.

 

Para além dos Jogos Olímpicos, esta app também inclui os Jogos Paralímpicos, que decorrem entre 29/Agosto e 9/Setembro.

Portanto, se quiserem estar sempre actualizados com as últimas notícias e resultados dos JO, ou ver o perfil dos atletas, medalhas atribuídas, etc, basta instalar o London 2012 Results e terão sempre todas aas informações actualizadas ao minuto.

Esta app apenas está disponível em inglês.

Samsung Galaxy S3 – Root + Recovery alternativa

Há quem viva sem ter acesso root no seu smartphone. Outros há, que não dispensam o mesmo.

Os felizes possuidores de um Galaxy S3 podem recorrer ao CF-Root, desenvolvido pelo já mítico Chainfire, para instalar uma recovery alternativa (CWM) e acesso root.

O Mundo Tecnologico não se responsabiliza por eventuais problemas decorrentes da aplicação destes métodos! Se não estiverem familiarizados com a ferramenta ODIN, não experimentem!

O procedimento está em linha com o que já foi em tempos publicado para o primeiro galaxy.

Antes de tudo, têm de ter o driver do SG3 instalado. Têm duas hipóteses:

  • Driver da Samsung instalado  manualmente
  • Instalar o Samsung KIES

Se recorrerem ao KIES, não se esqueçam que devem encerrar o mesmo antes de efectuar os passos em baixo descritos!

1 – Descarregar e descompactar o ODIN;
2 – Descarregar e descompactar o CF-Root;

ATENÇÂO:  o CF-Root só deve ser descompactado uma vez. Se em vez de 1 ficheiro tiverem 3, já descompactaram uma vez a mais!

3 – Desligar o S3;
4 – Correr o ODIN e verificar que está como tudo como na imagem em baixo. Clicar em PDA e escolher o ficheiro descompactado no ponto 2.;

5 – Colocar o S3 em modo DownloadVolume-baixar + Home + Power Button; Recebemos o belo do aviso da praxe.

6 – Clicar em volume-aumentar para continuar.
7 – Atentem na imagem em baixo.
Se continuarem o processo, esta informação vai ser alterada e a garantia será(?) violada.

8 – Ligar o cabo USB ao PC. O SG3 é detectado pelo PC, e posteriormente o ODIN detecta a porta onde o SG3 se encontra ligado.

7 – Caso o SG3 tenha sido correctamente detectado, clicar em Start, caso contrário verificar a instalação do driver. No final desta fase, devem ter no ODIN algo como o apresentado em baixo.

8- O SG3 reinicia (ver check box no ODIN…) e termina o processo de instalação da recovery e root. Podem desligar o cabo USB e aguardar, sem mexer em nada

9 – Tão “simples” quanto isto.

A Samsung implementou algumas funcionalidades para  registar as alterações: reparem nas alterações face à imagem que apresentei em cima.

Como se não fosse bastante, até nas próprias definições à registo das alterações!

Fruto do trabalho do mestre Chainfire, é possível repor o contador de alterações a 0. Para voltar a ter o estado do dispositivo como normal, é preciso mais alguma ginástica. Não sei até que ponto será possível ter tudo como na forma original…

Fonte:AppAndroid

Keymonk Keyboard – Swype a duas mãos!

O mundo dos teclados para Android é dominado por dois pesos pesados, o Swype e o Swiftkey. Pese embora este domínio, outras aplicações têm passado aqui pelo AppsdoAndroid.
Hoje cabe a vez ao recém chegado Keymonk Keyboard.

Quando utilizado num smartphone, sou um admirador confesso do Swype. No que a tablets diz respeito, a minha escolha já é diferente. Por norma, uso a dock. Quando não o faço, recorro ao Swiftkey, bastante mais adequado às dimensões do ecrã.

 

Foi com natural curiosidade que decidi experimentar o Keymonk Keyboard, o qual é baseado no Swype.
Baseado, pergunta o estimado leitor? Sim, este Keymonk Keyboard é um Swype a duas mãos!

 

Nada melhor que um vídeo para terem um ideia (não mais que isso, acreditem) do potencial desta aplicação.

Ao testar o Keymonk Keyboard, a primeira impressão foi: fiasco total!  Decidi tentar mais algumas palavras, e ao fim de uns minutos, a coisa até começou a funcionar bastante bem. Neste momento a aplicação está limitada ao dicionário em inglês. Aguardam-se melhoramentos e outros idiomas, já prometidos para as novas versões.  Keymonk Keyboard, a seguir com atenção!