[Übersicht] Netzwerk-Admin: Sniffer, Spoofer & Portscanner

Da es sich um Netzwerk-Tools handelt, setze ich die "Internet"-Berechtigung als "normal" voraus.

Sniffer
2013-09-27

• Shark for Root / Shark for Root (native) / Shark Reader (4,2@780 / 4,4@123 / 3,7@273) LastUpdate 9/2010 aktive Apps abrufen
• SniffDroid (4,2@13)
• Wicap. Sniffer Demo [ROOT] / Wicap. Sniffer Pro [ROOT] (4@32 / 4,9@22; ~EUR 12) Standort, WLAN trennen/verbinden
• Sniffer 15.4 (3,6@20)
• bitShark Trial / bitShark (3,5@13 / 4,5@33; ~EUR 2,25) Netzwerk-Konnektivität ändern, WLAN trennen/verbinden
• Packet Sniffer (2,1@326) LastUpdate 5/2010
• de.trier.infsec.koch.droidsheep (4,5@167) aus dem Spielzeugladen entfernt -- bei den XDA-Devs zu haben

Spoofer
WLAN trennen/verbinden scheint hier nötig zu sein, um in den sog. "promiscous mode" zum Schnüffeln zu wechseln.
2014-03-04

• [root] Pry-Fi (4,5@1.179) Vorstellung 2/2014 root
• MAC address (4@68) LastUpdate 2/2011
• MacChanger (4@4) root
• mymacaddress.vista.it (4,1@9) LastUpdate 1/2012
• com.jworksbr.macspoofer (3,8@203)
• MAC Spoofer for HD2 (3,7@42) LastUpdate 3/2012 Standort, Anrufe tätigen, Billing
• Mac Address Ghost (3,4@408)
• Set MAC address (3,3@88) LastUpdate 5/2011
• MacSpoofer ALPHA version (3,2@21) root
• Wifi Mac Changer (3,1@357)
• Location-Spoofer: Siehe Location-Sharing / Fake Locations

Portscanner
2013-09-27

• NetHole PortScanner (5@5)
• Port Detective (4,6@36)
• Net Scan (4,5@1.906) WLAN trennen/verbinden
• Network Discovery (4,4@2.986)
• Network Mapper (4,4@208; ~EUR 1,25) WLAN trennen/verbinden
• Port Scanner / Port Scanner Donate (4,1@458 / 4,7@3; ~EUR 1) LastUpdate 5/2011
• com.firebird.portscanner (4,1@17) LastUpdate 8/2011
• com.firebind.android (4@66)
• TCP Port Scanner (4@59) LastUpdate 5/2011
• Port Scanner (3,9@56) LastUpdate 11/2010
• ale.portScandroid (3,8@122) LastUpdate 7/2011
• Pamn IP Scanner (3,8@97; ~EUR 2,25)
• pkg.portscanner (3,8@5) LastUpdate 8/2011
• OscanO / OscanO Pro (3,7@119 / 4@4; ~EUR 0,75) LastUpdate <2010?
• com.my.portscan (3,7@15) LastUpdate 12/2010
• PortScan (3@6; ~EUR 1)

— geändert am 04.03.2014, 16:11:17

Gleich vorab: Alle Apps in dieser Sektion setzen "root" voraus, da für das "Sniffing" in den sogenannten promiscous mode umgeschaltet werden muss – eine Tätigkeit, die dem System vorbehalten ist.

DroidSheep



de.trier.infsec.koch.droidsheep ist schlimmer als ein bloßer Schnüffler: Es ist ein HiJacker! Sobald die App gestartet wurde, beginnt sie das lokale Netzwerk nach Websessions zu durchschnüffeln. Wird eine gefunden, lässt sich diese komplett übernehmen: Einfach aus der Liste die gewünschte Session auswählen, und schon kann man im Namen des ursprünglichen Inhabers allerhand Unsinn anstellen. Solange jener seine Session nicht mit SSL (HTTPS) geschützt hatte – denn in dem Falle ist auch DroidSheep machtlos.

Unnötig zu erwähnen, dass man dieses Tool nur zu Testzwecken einsetzen sollte – etwa um einem blauäugigen Zeitgenossen aufzuzeigen, in welche Gefahr er sich in ungeschützten Netzwerken begibt ("Schaustu: Einfach das Tool heruntergeladen, und jeder Bösewicht kann... So einfach!"). Nach einer solchen Erfahrung sollte das keiner mehr bezweifeln. Andere Einsatzmöglichkeiten können strafbewehrt enden!

Technisches: 160kB Download möchten gern Mails schreiben (WRITE_GMAIL). 4,6 Sterne bei ca. 200 Bewertungen, gratis.


Shark



Dem Einen oder Anderen ist eventuell WireShark ein Begriff. Shark for Root wäre das Pendant dazu unter Android. die App schneidet den kompletten Netzwerk-Traffic mit, und speichert die gesammelten Daten in Dump-Dateien. Letztere lassen sich dann entweder am PC mit WireShark betrachten, oder aber auch mit Shark Reader auf dem Androiden einsehen.

Technisches: 440kB / 75kB / 100kB Download möchten laufende Anwendungen abrufen und mit dem Telefonstatus ins Netz. 4,4 Sterne bei ca. 500 / 4,4 bei ca. 70 / 4 bei ca. 150 Bewertungen, gratis.


NetSpector



com.hexview.android.netspector ist der "etwas andere Paket-Schnüffler" mit HTTP-Unterstützung. Die App fängt TCP-Pakete ab, die das Gerät selbst verschickt. Diese lassen sich protokollieren, droppen (also deren Versand verhindern), oder auch vor dem Versand manipulieren. Die Dop-Funktionalität lässt sich direkt von der App aus dazu nutzen, unliebsame Inhalte (oftmals "Werbung", "Reklame", oder schlichtweg "Ads" genannt) erst gar nicht abzurufen, um das eigene Datenvolumen nicht zu überbeanspruchen. Der Entwickler weist allerdings unter anderem auf eines hin: NetSpector is a tool - do not expect it to be user friendly. (NetSpector ist ein Tool, bitte keine Benutzerfreundlichkeit erwarten).

Es gibt eine Gratis- und eine Bezahlversion. Erstere ist ein paar kleinen Einschränkungen unterworfen: Man kann nur maximal 10 Filter definieren. In der Bezahlversion existiert nicht nur dieses Limit nicht: Filter lassen sich dann auch abspeichern, und die App soll etwas anwenderfreundlicher sein.

Technisches: 90kB Download verlangen keinerlei Permissions (außer root). 2,8 Sternchen bei ca. 60 bzw. 5 bei drei und anderthalb Euro.


Packet Sniffer



Packet Sniffer ist ein weiterer interessanter Paketschnüffler. Bei dieser App darf man sich nicht von der scheinbar schlechten Bewertung abschrecken lassen. Wer genauer hinschaut, erkennt da ein klassisches Market-Problem: Ein paar "Deppen" haben nicht begriffen, um was für eine App es sich handelt, und dann eben schlecht bewertet, weil sie damit nicht klarkamen. Am Besten liest man also zuerst die Anleitung auf der Webseite des Projektes, und schaut sich auch die beiden Videos dort an.

Technisches: 785kB Download, Permissions OK. 2,4 Sterne (sollten eher so gegen 4 sein) bei über 100 Bewertungen, gratis.

— geändert am 11.09.2011, 02:41:08

Was für die Sniffer galt, gilt erst recht für die Spoofer: Auch diese benötigen root-Zugriff, und auch hier gilt es beim einsatz auf rechtliches zu achten.

Arpspoof



Mit net.rclemons.arpspoof kann man Pakete abfangen, die irgendwo im eigenen Netz unterwegs sind, und sich diese Anzeigen lassen. Eine Speicherung erfolgt hier nicht. Ermöglicht wird das Ganze durch "Spoofing": Man gibt sich einfach selbst als Absender aus...

Technisches: 410kB Download, Permissions OK. Keine verwertbaren/sichtbaren Bewertungen, gratis.


Network Spoofer



Das Hauptanliegen von uk.digitalsquid.netspoofer dürfte es sein, andere Netzteilnehmer in den Wahnsinn zu treiben. Indem man sich als derjenige ausgibt, mit dem man selbiges vorhat, manipuliert man sodann dessen Netzwerk-Pakete. Und zwar indem man hauptsächlich dessen Browser aufs Korn nimmt: Bilder auf den Kopf stellt, den Suchbegriff einer Google-Suche ändert, oder alle Anfragen auf einen anderen Server umleitet...

Technisches: 170kB Download, Permissions OK. 4,2 Sterne bei knapp 20 Bewertungen, gratis.

— geändert am 11.09.2011, 02:55:19

Network Discovery



Network Discovery ist ein Portscanner für das lokale Netzwerk. Die App eignet sich also, um "unliebsame Gäste" im eigenen Netz aufzuspüren – nicht jedoch, um fremde Netze (oder das eigene "von außen") auszuspionieren.

Technisches: 260kB Download, Permissions OK. 4,4 Sterne bei ca. 2.500 Bewertungen, gratis.


Net Scan



Auch Net Scan scheint sich ausschließlich auf das eigene Netz zu beschränken – Beschreibung daher wie oben.

Technisches: 280kB Download, Permissions OK. 4,3 Sterne bei über 300 Bewertungen, gratis.


Network Mapper



Wiederum auf das eigene Netzwerk beschränkt, bringt Network Mapper ein nettes kleines Gimmick mit: Um die IP-Adresse eines Gerätes zu ermitteln, an die man anders nicht heran kommt, ermöglicht die App eine Erkennung durch kurzzeitiges Entfernen desselbigen Gerätes aus dem Netzwerk – also eben mal kurz das Kabel abgezogen, und schon weiß man die IP...

Technisches: 335kB Download, Permissions OK. 4,3 Sterne bei über 100 Bewertungen und eineinviertel Euro.


TCP Port Scanner



Jetzt geht es in die "große weite Welt": Mit TCP Port Scanner lassen sich die Ports einer beliebigen anzugebenden IP-Adresse überprüfen. Vor dem Scannen eines fremden Rechners sollte man sich allerdings der Genehmigung seines Eigentümers versichern!

Technisches: 125kB Download mit sauberen Permissions. 4,2 Sterne bei knapp 20 Bewertungen, gratis.


Scannify



Zurück nach Hause: me.connectify.android.scanner kümmert sich wiederum nur um das eigene Netz, allerdings auf eine interessante Art und Weise: Zunächst spürt es alle im Netz eingebuchten Geräte auf. Wählt man nun eines davon aus, wird dieses auf offene Ports untersucht. Nun kann man diese antippen, und eine passende App für die Verbindung mit dem zugehörigen Service wird gestartet. Ist keine solche auf dem Androiden installiert, werden passende Apps zur Installation vorgeschlagen. Sogar Widgets sind mit an Bord, so dass sich für häufig besuchte Hosts Schnellzugriffe anlegen lassen.

Technisches: 1,3MB Download möchten mit Telefonstatus und Standort ins Netz. 4 Sterne bei ca. 50 bzw. 3,5 Sterne bei ca. 30 Bewertungen und einem dreiviertel Euro.

— geändert am 11.09.2011, 03:51:25

Wenn ich mal meckern darf: Was war das denn jetzt? Könnt Ihr Euch zum Spielen bitte einen anderen Thread suchen? Oder habt Ihr Euch verlaufen? Tsk...



Zur Erinnerung: Dies ist eine Übersicht