Avantajul este că puteți efectua un test sau un acces programat de pe un dispozitiv mobil, cum ar fi o tabletă sau un smartphone. Sunt multi hinstrumente de securitate sub Android, în acest tutorial vă propunem zANTI care este o aplicație care a fost dezvoltată pentru a efectua teste de penetrare a rețelelor Wifi, inclusiv scanere avansate cu opțiunea de a căuta și găsi vulnerabilități de securitate, a ataca porturile și a redirecționa traficul, a executa exploit-uri, este un instrument complet pe dispozitivul nostru mobil Android.
Unealta zANTI Diagnostic Nu este disponibil în magazinul Google, dar îl putem descărca de pe site-ul oficial zAnti așa cum vom vedea mai jos.
zANTI este o soluție interesantă care poate fi utilizată pentru a testa securitatea rețelei. De asemenea, prezintă rapoarte ale fiecărui test efectuat. Odata ce fișier apk, trebuie să-l copiem pe dispozitivul nostru mobil. Fișierele cu extensie apk sunt aplicații care rulează sub Android, este programul de instalare a software-ului de pe dispozitivul nostru.
1. Cum se instalează Zanti pe Android
Pasul 1
Putem instala Zanti în două moduri diferite, așa cum se arată mai jos.
Instalați manual ZantiPrimul este prin utilizarea unei aplicații numite Manager de fișiere pe telefon sau tabletă. În acest caz, descărcăm fișierele APK de pe Internet cu același telefon sau tabletă sau le copiem de pe o conexiune USB și le instalăm manual. Puteți descărca aplicația de pe site-ul oficial vizitând următorul link.
Va trebui să introducem e-mailul nostru și un link de descărcare va fi trimis către acesta. Pentru a instala un fișier apk de pe dispozitivul nostru, trebuie să putem căuta și găsi fișierul de pe dispozitiv, pentru aceasta folosim un manager de fișiere.
Administratorii de fișiere facilitează explorarea dispozitivului prin parcurgerea folderelor sale. Odată ce găsim apk-ul, putem instala aplicația. O altă posibilitate este să o instalăm într-un emulator dacă avem Android Sdk.
Instalați din Google PlayDe asemenea, putem intra pe Google Play și căuta aplicația Zimperium Shellshock Scanner de pe următorul link.
Cea mai bună alternativă este să-l instalați pe mobil cu Internet WiFi. Odată ce aplicația este instalată, dacă avem mobilul înrădăcinat putem folosi toate opțiunile Zanti, altfel vom avea unele limitări. Vom începe aplicația, ni se va cere e-mailul pentru a începe versiunea gratuită a Comunității.
Instalați de la un emulatorO altă alternativă posibilă este de a creați un emulator de pe Android și rulați aplicația de acolo. Creăm un emulator așa cum este explicat în această întrebare Android Emulator pentru PC sau în tutorialul de programare a dispozitivelor mobile Android.
2. Cum să rulați și să scanați vulnerabilitățile cu Zantien Android
După ce ați instalat deja acest utilitar, zANTI va efectua o analiză rapidă în căutarea rețelelor Wi-Fi și a IP-urilor asociate rețelei noastre. Apoi selectăm o rețea prin IP și aplicația zAnti va rula o scanare căutând toate IP-urile sau resursele disponibile în rețea.
Pasul 1
Scanarea este rezultatul unor teste efectuate cu nmap din zANTI să mapeze automat toate adresele IP din rețea.
Pasul 2
Apoi trebuie să selectăm un IP și să accesăm ecranul unde putem efectua diferite teste și atacuri. Putem vedea porturile deschise, performanțe analiză bazat pe nmap pentru a încerca să detecteze sistemul de operare utilizat de computer cu acel IP.
Pasul 3
Mai jos putem distinge două tipuri de acțiuni sau atacuri. După ce selectăm tipul de scanare, activăm testul de vulnerabilitate sau Analiza inteligentă.
- Avea Acțiuni de atac o (Acțiuni de atac), unde putem încerca atacuri pentru a sparge parola folosind un dicționar de chei, atacuri Man in the Middle care servesc la interceptarea pachetelor de date care circulă pe rețea, atacuri ShellShock, putem vedea un tutorial despre ShellShock Attack, simplu .
- De asemenea avem Acțiuni Operative o (Acțiuni operaționale), care ne permit să efectuăm diferite tipuri de scanări și conexiuni la porturi la distanță. Vom vedea scanările pe care le putem efectua, le selectăm Scanează iar ecranul pentru selectarea opțiunilor de scanare este afișat.
Pasul 4
Apoi selectăm tipul de scanare pe care urmează să îl efectuăm. Deci putem face un scanare profundă nmap, găsiți care sunt porturile deschise și apoi, printr-o scanare sniffer, detectați traficul și încercați să capturați pachete de date, inclusiv parole.
zANTI Este intuitiv, fără prea multă complexitate, ne oferă multe funcții de realizat test de securitate. De asemenea, putem încerca să efectuăm atacuri în căutarea routerului unei rețele, în acest fel putem accesa toate dispozitivele conectate și putem folosi un atac Man in the Middle pentru a obține tot traficul sau pentru a ataca un anumit dispozitiv.
O altă utilitate este securitatea auditului de pe un site web sau un server, trebuie doar să mergem la ecranul principal zAnti, să accesăm pictograma + și să adăugăm un domeniu. Folosind opțiunea de atac Man in the Middle putem efectua diverse sarcini și teste, cum ar fi:
- Găsirea și vizualizarea site-urilor web pe care le navigați de pe net.
- Determinați ce imagini sunt afișate dintr-un IP.
- Redirecționați paginile care sunt afișate din protocoalele HTTPS securizate către protocolul HTTP sau către o altă pagină.
- Atacă un site web și înlocuiește imaginile care sunt afișate în browserele web.
- Vizualizați și interceptați fișierele care sunt descărcate de pe un IP sau din rețea.
- Capturați o parolă și un utilizator când accesați un site web și, pe de altă parte, am activat zANTI.
zANTI oferă o serie de funcții de testare a penetrării, inclusiv backdoor și forță brută pentru serverele MS SQL și bazele de date MySQL. Încercăm să atacăm un web în care vom avea două tipuri de atac, unul de injecție xss și o redirecționare și schimbare a paginii de pornire web.
Pasul 5
Pentru aceasta adăugăm domeniul sau IP-ul și scanăm porturile, apoi mergem la acțiunile de atac și selectăm Omul din mijloc, apoi activăm pornind instrumentul anterior și selectăm toate opțiunile și în special opțiunea Înlocuire imagine, unde selectăm din galeria foto mobilă ce imagine vom folosi.
Pasul 6
Mergem pe site-ul atacat și vom vedea următoarele:
MARI
Pasul 7
După cum putem vedea, apare un mesaj dintr-un dialog Javascript, atacul XSS a funcționat și la A accepta în fereastra de dialog ar trebui să vedem următorul ecran:
După cum putem observa web-ul este vulnerabil la diferite atacuri, hack-ul este temporar, va fi menținut numai atâta timp cât avem zAnti activ pe mobil, deoarece este un test de penetrare și nu o încercare de a deteriora web-ul.
zANTI Nu are obiectivul specific de a obține chei de la routerele Wi-Fi, dar îl putem completa cu alte aplicații care au această posibilitate și există multe pentru Android. Securitatea computerului de la aceste dispozitive deschide numeroase posibilități pentru experți, deoarece permite teste de mobilitate, penetrare în apropierea unui utilizator, fără să știe ce facem. Acces de oriunde înainte de orice problemă care apare în rețea.
Folosind zANTI trebuie să avem în vedere faptul că trebuie mai întâi să avem acces la o rețea WiFi sau să fim conectați la rețeaua WiFi pe care dorim să o audităm.
Așa cum am văzut ZANTI În acest fel, permite efectuarea testelor de penetrare cu instrumente de pe mobil sau tabletă și că administratori de securitate poate primi rapoarte în timp real și poate evalua nivelul de risc sau trafic pe o rețea într-un mod foarte simplu.
Toate instrumentele pe care le are software-ul gratuit și cu plată sunt simulări, niciunul dintre ele nu modifică permanent sau dăunează site-ului web sau dispozitivului atacat, permite doar simularea unui atac care va fi menținut în timp ce software-ul zANTI este activ pentru a efectua teste, deja că obiectivul principal al acestei aplicații este de a utiliza toate instrumentele necesare faceți un test profesional de apărare a sistemului dumneavoastră. Iată o compilație a celor mai bune instrumente și sfaturi pentru a preveni hacking-ul prin creșterea securității.
Instrumente de securitate împotriva hackerilor