ZANTI hack- en beveiligingstool van Android

Het voordeel is dat u een test of een geprogrammeerde toegang kunt uitvoeren vanaf een mobiel apparaat zoals een tablet of een smartphone. Er zijn veel Hbeveiligingstools onder Android, in deze tutorial stellen we voor: zANTI dat is een applicatie die is ontwikkeld om penetratietests van wifi-netwerken uit te voeren, inclusief geavanceerde scanners met de mogelijkheid om beveiligingsproblemen te zoeken en te vinden, poorten aan te vallen en verkeer om te leiden, exploits uit te voeren, het is een complete tool op ons mobiele Android-apparaat.

Het gereedschap zANTI-diagnose Het is niet beschikbaar in de Google Store, maar we kunnen het downloaden van de officiële zAnti-website, zoals we hieronder zullen zien.

zANTI is een interessante oplossing die kan worden gebruikt om netwerkbeveiliging te testen. Het presenteert ook rapporten van elke uitgevoerde test. Zodra de apk-bestand, moeten we het naar ons mobiele apparaat kopiëren. De bestanden met een apk-extensie zijn applicaties die draaien onder Android, het is het software-installatieprogramma op ons apparaat.

1. Hoe Zanti op Android te installeren

Stap 1
We kunnen Zanti op twee verschillende manieren installeren, zoals hieronder weergegeven.

Installeer Zanti handmatigDe eerste is met behulp van een applicatie genaamd Bestandsbeheer op de telefoon of tablet. In dit geval downloaden we de APK-bestanden van internet met dezelfde telefoon of tablet, of we kopiëren deze van een USB-verbinding en installeren ze handmatig. U kunt de applicatie downloaden van de officiële site door naar de volgende link te gaan.

We moeten ons e-mailadres invoeren en er wordt een downloadlink naar toegestuurd. Om een ​​apk-bestand van ons apparaat te installeren, moeten we het bestand van het apparaat kunnen zoeken en vinden, hiervoor gebruiken we een bestandsbeheerder.

Bestandsbeheerders maken het ons gemakkelijk om het apparaat te verkennen door de mappen te doorlopen. Zodra we de apk hebben gevonden, kunnen we de applicatie installeren.Een andere mogelijkheid is om deze in een emulator te installeren als we de Android Sdk hebben.

Installeren vanaf Google PlayWe kunnen ook Google Play openen en zoeken naar de Zimperium Shellshock Scanner-applicatie via de volgende link.

Het beste alternatief is om het op de mobiel te installeren met WiFi-internet. Zodra de applicatie is geïnstalleerd, kunnen we, als we de mobiel hebben geroot, alle Zanti-opties gebruiken, anders hebben we enkele beperkingen. We zullen de applicatie starten, we zullen om de e-mail worden gevraagd om de gratis Community-versie te starten.

Installeren vanaf een emulatorEen ander mogelijk alternatief is om maak een emulator van Android en voer de app vanaf daar uit. We maken een emulator zoals uitgelegd in deze vraag Android Emulator voor pc of in de tutorial over Android Mobile Device Programming.

2. Hoe kwetsbaarheden uit te voeren en te scannen met Zantien Android


Nadat dit hulpprogramma al is geïnstalleerd, zANTI zal een snelle analyse uitvoeren op zoek naar Wi-Fi-netwerken en IP's die zijn gekoppeld aan ons netwerk. Vervolgens selecteren we een netwerk via het IP en de zAnti-applicatie zal een scan uitvoeren op zoek naar alle IP's of bronnen die beschikbaar zijn op het netwerk.

Stap 1
De scan is het resultaat van enkele tests die zijn uitgevoerd met nmap van zANTI automatisch alle IP's in het netwerk toewijzen.

Stap 2
Vervolgens moeten we een IP selecteren en toegang krijgen tot het scherm waar we verschillende tests en aanvallen kunnen uitvoeren. We kunnen de open poorten zien, presteren analyse nmap gebaseerd om te proberen het besturingssysteem te detecteren dat door de computer met dat IP-adres wordt gebruikt.

Stap 3
Hieronder kunnen we twee soorten acties of aanvallen onderscheiden. Zodra we het type scan hebben geselecteerd, schakelen we de kwetsbaarheidstest in of Slimme analyse.

  • Hebben Aanvalsacties o (Attack-acties), waar we aanvallen kunnen proberen om het wachtwoord te kraken met behulp van een woordenboek van sleutels, Man in the Middle-aanvallen die dienen om datapakketten te onderscheppen die op het netwerk circuleren, ShellShock-aanvallen, we kunnen een tutorial zien over ShellShock Attack, Simple .
  • We hebben ook Operatieve acties o (Operationele acties), waarmee we verschillende soorten scans kunnen uitvoeren en verbinding kunnen maken met externe poorten. We zullen de scans zien die we kunnen uitvoeren, we selecteren Scannen en het scherm voor het selecteren van scanopties wordt weergegeven.

Stap 4
Vervolgens selecteren we het type scan dat we gaan uitvoeren. Dus we kunnen een nmap diepe scan, zoek uit welke open poorten zijn en detecteer vervolgens door middel van een snifferscan het verkeer en probeer datapakketten inclusief wachtwoorden vast te leggen.

zANTI Het is intuïtief zonder veel complexiteit, het biedt ons veel functies om uit te voeren veiligheidstest. We kunnen ook proberen aanvallen uit te voeren op zoek naar de router van een netwerk, op deze manier kunnen we toegang krijgen tot alle aangesloten apparaten en een Man in the Middle-aanval gebruiken om al het verkeer te verkrijgen of een bepaald apparaat aan te vallen.

Een ander hulpprogramma is: controle beveiliging vanaf een website of server hoeven we alleen maar naar het hoofdscherm van zAnti te gaan, het +-pictogram te openen en een domein toe te voegen. Met behulp van de Man in the Middle-aanvalsoptie kunnen we verschillende taken en tests uitvoeren, zoals:

  • Vinden en bekijken van de websites die u op het internet doorbladert.
  • Bepaal welke afbeeldingen worden weergegeven vanaf een IP.
  • Leid pagina's om die worden weergegeven van beveiligde HTTPS-protocollen naar het HTTP-protocol of naar een andere pagina.
  • Val een website aan en vervang afbeeldingen die worden weergegeven in webbrowsers.
  • Bekijk en onderschep bestanden die zijn gedownload van een IP-adres of op het netwerk.
  • Leg een wachtwoord en gebruiker vast bij toegang tot een website en aan de andere kant hebben we zANTI geactiveerd.

zANTI biedt een aantal penetratietestfuncties, waaronder backdoor en brute force voor MS SQL-server en MySQL-databases. We proberen een web aan te vallen waarin we twee soorten aanvallen zullen hebben, een van xss-injectie en een omleiding en wijziging van de startpagina van het web.

Stap 5
Ervoor we voegen het domein of het IP toe en we scannen de poorten, dan gaan we naar de aanvalsacties en selecteren Man in het midden, dan activeren we door de tool eerder AAN te zetten en alle opties te selecteren en in het bijzonder de optie Afbeelding vervangen, waar we selecteren uit de mobiele fotogalerij welke afbeelding we gaan gebruiken.

Stap 6
We gaan naar de aangevallen website en we zullen het volgende zien:

VERGROTEN

Stap 7
Zoals we kunnen zien, verschijnt er een bericht uit een Javascript-dialoogvenster, de XSS-aanval heeft gewerkt en bij de Accepteren het dialoogvenster zouden we het volgende scherm moeten zien:

Zoals we kunnen waarnemen het web is kwetsbaar voor verschillende aanvallen, de hack is tijdelijk, hij wordt alleen gehandhaafd zolang we zAnti actief hebben op onze mobiel, omdat het een penetratietest is en geen poging om het internet te beschadigen.

zANTI Het heeft niet het specifieke doel om sleutels van wifi-routers te verkrijgen, maar we kunnen het aanvullen met andere applicaties die die mogelijkheid wel hebben en er zijn er veel voor Android. Computerbeveiliging van deze apparaten biedt veel mogelijkheden voor experts, omdat het mobiliteit en penetratietests in de buurt van een gebruiker mogelijk maakt zonder te weten wat we doen. Toegang vanaf elke locatie voordat er zich een probleem voordoet in het netwerk.

Met zANTI moeten we er rekening mee houden dat we eerst toegang moeten hebben tot een wifi-netwerk of verbonden moeten zijn met het wifi-netwerk dat we willen controleren.

Zoals we gezien hebben ZANTI Op deze manier kunnen penetratietesten worden uitgevoerd met tools van onze mobiel of tablet en dat de beveiligingsbeheerders kan in realtime rapporten ontvangen en op een zeer eenvoudige manier het risiconiveau of het verkeer op een netwerk beoordelen.

Alle tools die de gratis en betaalde software heeft, zijn simulaties, geen van hen brengt permanente wijzigingen of schade aan de website of het aangevallen apparaat aan, het laat alleen toe om een ​​aanval te simuleren die zal worden gehandhaafd terwijl de zANTI-software actief is om onze tests, al dat het hoofddoel van deze applicatie is om alle tools te gebruiken die nodig zijn om doe een professionele test van uw systeemverdediging. Hier is een compilatie van de beste tools en tips om hacken te voorkomen door de beveiliging te verhogen.

Beveiligingstools tegen hackers

wave wave wave wave wave