Sniffer, Spoofer & Portscanner

Schnüffeln, was das Zeug hält! Vater Staat macht es vor, alle machen mit … Es muss in der Tat keine böse Absicht dahinterstecken: So ist es ja durchaus legitim, das eigene Netzwerk einmal gründlich abzuklopfen – und zu schauen, was dabei an unerwarteter Stelle vom Baum fällt. Hat sich etwa jemand unberechtigt mit seinem Rechner ins Netzwerk eingeklinkt? Oder läuft da ein Service, der gar nicht vorgesehen war? Hat der Admin vergessen, einen Port in der Firewall dicht zu machen?

Vom Scannen fremder Netze sollte man jedoch ohne Erlaubnis seitens deren Betreiber Abstand nehmen. Nicht nur könnte das einen "falschen Alarm" (berechtigterweise, da keiner den Scan erwartet haben dürfte) auslösen, auch strafrechtliche Folgen wären möglich. Oh: Und vor „mitgebrachten Schnüfflern“, die Huckepack auf der App mitfahren (Ad/Analytics Module) und gern nach Hause telefonieren, sollte man sich ebenfalls in acht nehmen

Wer mit den genannten Begriffen nichts anfangen kann, eine ganz kurze Erklärung:

Sniffing: Der Lauscher an der Tür (i. d. R. Mitschneiden des Netzwerk-Verkehrs)
Spoofing: Vortäuschen falscher Tatsachen hinsichtlich der eigenen Identität
Portscan: Suchen nach den offenen Scheunentoren (welche Ports sind offen?)

Netzwerk Sniffer

2018-12-13

Postern (4.5@5,315) 4 $Enthält keine bekannten Tracker \o/$
Sniffer Proxymon SSL [ROOT] (4.4@215) Ǥ 9 $Enthält keine bekannten Tracker \o/$ transparent proxy
Packet Capture (4.2@3,277) Ǥ 5
Sniffer Wicap 2 Demo [ROOT] (4.1@1,578) Ǥ 12 $Enthält keine bekannten Tracker \o/$ / Sniffer Wicap 2 [ROOT] (4.7@226; ~EUR 16.00) Ǥ 11
Debug Proxy (4.1@333) Ǥ 7 transparent proxy
WiFinspect [Root] (3.8@5,928) 7 $Enthält keine bekannten Tracker \o/$ LastUpdate: 2015-05-16
tPacketCapture (3.8@1,142) 3 $Enthält keine bekannten Tracker \o/$ LastUpdate: 2015-02-06 / tPacketCapture Pro (4.1@34; ~EUR 9.00) 3 LastUpdate: 2015-02-06 Video Demo 3/2012
TestelDroid (3.6@16) 8 $Enthält keine bekannten Tracker \o/$ LastUpdate: 2017-03-27
Packet Sniffer Capture (2.8@55) Ǥ 6
RRCpacketSniffer (2.4@11) 3 LastUpdate: 2015-11-30
NetCloud (0@0) 4 Github; proxy and package capturer

Netzwerk Spoofer

2018-12-13

Change My Mac Lite (4.4@401) Ǥ 9 / Change My MAC - Spoof Wifi MAC (4.3@3,968) Ǥ 10
Wi-Fi Privacy Police (4.2@1,208) 5 LastUpdate: 2016-10-08 Github; Vorstellung 1/2015 | 2/2015; protects against WiFi tracking
Device ID Masker Free [Xposed] (4.2@24) 7 / Device ID Masker Pro [Xposed] (4.1@107; ~EUR 2.75) Ǥ 9 requires XPosed framework
Device Emulator (4.1@566) 6 requires XPosed framework
[root] Pry-Fi (3.9@6,732) Ǥ 10 $Enthält keine bekannten Tracker \o/$ LastUpdate: 2014-02-17 Vorstellung 2/2014 | 2/2014 | 2/2014 | 2/2014; Intro 2/2014; Test 3/2014; protects against being WiFi-sniffed
MACCHANGER MEDIATEK (3.9@11) 7 LastUpdate: 2016-06-28
Wifi Mac Changer (3.8@8,494) 5
MacSpoofer ALPHA version (3.7@226) 4 $Enthält keine bekannten Tracker \o/$ LastUpdate: 2013-12-26
Ghost Phone (3.7@126) 4 / GhostPhonePro (3.5@2; ~EUR 1.00) 4 MediaTek IMEI/MAC changer
Device Info & ID Changer (3.7@116) Ǥ 14 IMEI, AndroidID, MACs
Device Id IMEI Changer Xposed (3.6@2,191) 8 LastUpdate: 2017-03-18 change IDs shown to current WiFi
WiFi Spoofer (3.2@465) 3 LastUpdate: 2015-08-10
Network Ghost (0@0) 3 LastUpdate: 2016-09-01 Github; randomize MAC addresses

Portscanner

2018-12-13

NetX Network Tools (4.5@6,612) 10 $Enthält keine bekannten Tracker \o/$
Network Scanner (4.5@5,625) Ǥ 7
SharesFinder (4.4@1,150) 6 $Enthält keine bekannten Tracker \o/$ LastUpdate: 2013-07-20 scanning wireless local networks for shared resources (SMB, FTP, HTTP) and accessing them
Port Authority - LAN Host Discovery & Port Scanner (4.4@517) 3 $Enthält keine bekannten Tracker \o/$ / Port Authority (0@0) 3 $Enthält keine bekannten Tracker \o/$ Github
Network Tool (4.4@106) Ǥ 5
Network Scanner (4.3@14,675) Ǥ 8
Net Scan (4.3@7,856) Ǥ 8
Network Mapper (4.3@259; ~EUR 1.25) 7 $Enthält keine bekannten Tracker \o/$ Test 4/2013
PortDroid Network Analysis (4.2@539) Ǥ 5
Angry Port Scanner (4.2@417) Ǥ 6
Network Tools Library Sample (4.2@13) 1 $Enthält keine bekannten Tracker \o/$ Github; ping, WOL, portscan
Network IP Scanner (4.1@1,488) Ǥ 7
TCP Port Scanner (4@4) 3 $Enthält keine bekannten Tracker \o/$
Port Scanner (3.9@1,354) 4 / Port Scanner Donate (3.8@8; ~EUR 3.00) 4 $Enthält keine bekannten Tracker \o/$
CCTV Port Scanner (3.9@662) Ǥ 4
DanPortScan (Net Port Scanner) (3.9@7) 1 LastUpdate: 2017-03-30
devolo NetScanner (3.8@163) 6
Port Scanner (3.8@76) 2 LastUpdate: 2016-08-29
NetMon: Network Scanner & Port Monitor (3/4G/WiFi) (3.8@20) 5 $Enthält keine bekannten Tracker \o/$
UDP Port Scanner Beta (3.6@160) 3 LastUpdate: 2016-08-02
Port Scanner (3.3@15) 2 LastUpdate: 2016-08-13

Schutz gegen WiFi-Angriffe

2018-12-03

ARP Guard (WiFi Security) (4.5@6,473) Ǥ 12
NetCut (4.2@53,649) Ǥ 9
WiFi ARP Guard (4.2@203) 5 LastUpdate: 2017-05-16
WiFiGuard (3.9@217) 4 $Enthält keine bekannten Tracker \o/$ LastUpdate: 2014-09-15
Pixel NetCut Defender - wifi security (3.9@144) 3
Pixel NetCut Defender - wifi security (3.9@110) Ǥ 8 clone of NetCut (even description is cloned)
ARP Security (3@8) 4 $Enthält keine bekannten Tracker \o/$ LastUpdate: 2015-06-06

Weiterführende Links:

App Verbindungen mitschneiden auf Android und iOS (4/2016)
Top 10 Best Android Apps For Hackers And Penetration Testers (10/2013)
Security and Hacking apps for Android devices (9/2013)
Penetration Testing with Smartphones Part 1 / Part 2 (12/2012)
Effektiver Schutz vor Account-Diebstahl durch DroidSheep oder FaceNiff (11/2012)

2018-12-13

IzzyOnDroid