Предимството е възможността да се извърши тест или програмиран достъп от мобилно устройство, като таблет или смартфон. Има много зинструменти за сигурност под Android, в този урок предлагаме zANTI което е приложение, разработено за извършване на тестове за проникване на Wifi мрежи, включително усъвършенствани скенери с опция за търсене и намиране на уязвимости в сигурността, атакуващи портове и пренасочване на трафик, изпълнение на експлойти, това е цялостен инструмент на нашето мобилно устройство с Android.
Инструментът zANTI Диагностика Не е наличен в магазина на Google, но можем да го изтеглим от официалния уебсайт на zAnti, както ще видим по -долу.
zANTI е интересно решение, което може да се използва за тестване на мрежовата сигурност. Той също така представя отчети за всеки извършен тест. Веднъж apk файл, трябва да го копираме на мобилното си устройство. Файловете с apk разширение са приложения, които работят под Android, това е инсталаторът на софтуер на нашето устройство.
1. Как да инсталирате Zanti на Android
Етап 1
Можем да инсталираме Zanti по два различни начина, както е показано по -долу.
Инсталирайте Zanti ръчноПървият е чрез използване на приложение, наречено Файлов мениджър на телефона или таблета. В този случай изтегляме APK файловете от интернет със същия телефон или таблет или ги копираме от USB връзка и ги инсталираме ръчно. Можете да изтеглите приложението от официалния сайт, като посетите следната връзка.
Ще трябва да въведем нашия имейл и към него ще бъде изпратена връзка за изтегляне. За да инсталираме apk файл от нашето устройство, трябва да можем да търсим и намираме файла от устройството, за това използваме файлов мениджър.
Файловите мениджъри ни улесняват да изследваме устройството, като преглеждаме неговите папки. След като намерим apk, можем да инсталираме приложението.Друга възможност е да го инсталираме в емулатор, ако имаме Android Sdk.
Инсталирайте от Google PlayСъщо така можем да влезем в Google Play и да потърсим приложението Zimperium Shellshock Scanner от следната връзка.
Най -добрата алтернатива е да го инсталирате на мобилния телефон с WiFi интернет. След като приложението е инсталирано, ако имаме вкоренени мобилни устройства, можем да използваме всички опции на Zanti, в противен случай ще имаме някои ограничения. Ще стартираме приложението, ще бъдем помолени за имейла, за да стартираме безплатната версия на общността.
Инсталирайте от емулаторДруга възможна алтернатива е да създайте емулатор от Android и стартирайте приложението от там. Създаваме емулатор, както е обяснено в този въпрос Android емулатор за компютър или в урока за програмиране на мобилни устройства с Android.
2. Как да стартирате и сканирате уязвимости с Zantien Android
След като вече сте инсталирали тази помощна програма, zANTI ще извърши бърз анализ, търсейки Wi-Fi мрежи и IP адреси, свързани с нашата мрежа. След това избираме мрежа чрез IP и приложението zAnti ще стартира сканиране, търсейки всички IP адреси или ресурси, налични в мрежата.
Етап 1
Сканирането е резултат от някои тестове, извършени с nmap от zANTI автоматично да картографира всички IP адреси в мрежата.
Стъпка 2
След това трябва да изберем IP и да получим достъп до екрана, където можем да извършим различни тестове и атаки. Можем да видим отворените портове, да изпълняваме анализ nmap, за да се опита да открие операционната система, използвана от компютъра с този IP.
Стъпка 3
По -долу можем да разграничим два вида действия или атаки. След като изберем типа сканиране, активираме теста за уязвимост или Интелигентен анализ.
- Имайте Действия за атака o (Действия за атака), където можем да опитаме атаки за разбиване на парола, използвайки речник на ключове, атаки Man in the Middle, които служат за прихващане на пакети данни, които циркулират в мрежата, атаки ShellShock, можем да видим урок за ShellShock Attack, Simple .
- Имаме също Оперативни действия o (Оперативни действия), които ни позволяват да извършваме различни видове сканиране и връзка с отдалечени портове. Ще видим сканирането, което можем да извършим, избираме Сканиране и се показва екранът за избор на опции за сканиране.
Стъпка 4
След това избираме типа сканиране, който ще извършим. Така че можем да направим a nmap дълбоко сканиране, намерете кои са отворени портове и след това с помощта на сканиращо сканиране открийте трафика и се опитайте да уловите пакети данни, включително пароли.
zANTI Той е интуитивен, без особени сложности, предоставя ни много функции за изпълнение тест за сигурност. Можем също така да се опитаме да извършим атаки, търсейки рутера на мрежа, като по този начин имаме достъп до всички свързани устройства и използваме атака Man in the Middle, за да получим целия трафик или да атакуваме определено устройство.
Друга помощна програма е одитна сигурност от уебсайт или сървър, просто трябва да отидем на основния екран на zAnti, да получим достъп до иконата + и да добавим домейн. Използвайки опцията за атака Man in the Middle можем да изпълняваме различни задачи и тестове като:
- Намиране и разглеждане на уебсайтовете, които разглеждате от мрежата.
- Определете какви изображения се показват от IP.
- Пренасочване на страници, които се показват от защитени HTTPS протоколи към HTTP протокола или към друга страница.
- Атакувайте уебсайт и заменете изображенията, които се показват в уеб браузърите.
- Преглеждайте и прихващайте файлове, изтеглени от IP или в мрежата.
- Уловете парола и потребител при достъп до уебсайт, а от друга страна имаме активиран zANTI.
zANTI предоставя редица функции за тестване на проникване, включително бекдор и груба сила за MS SQL сървър и MySQL бази данни. Опитваме се да атакуваме мрежа, в която ще имаме два вида атаки, една от xss инжектиране и пренасочване и промяна на началната уеб страница.
Стъпка 5
За него добавяме домейна или IP и сканираме портовете, след това отиваме към действията за атака и избираме Man в средата, след това активираме, като предварително включваме инструмента и избираме всички опции и по -специално опцията Замяна на изображението, където избираме от мобилната фото галерия кое изображение ще използваме.
Стъпка 6
Отиваме на атакувания уебсайт и ще видим следното:
Увеличете
Стъпка 7
Както виждаме, от диалогов прозорец на Javascript се появява съобщение, XSS атаката е работила и при Да приеме в диалоговия прозорец трябва да видим следния екран:
Както можем да наблюдаваме мрежата е уязвима за различни атаки, хакът е временен, той ще се поддържа само докато имаме zAnti активен на нашия мобилен телефон, тъй като това е тест за проникване, а не опит за увреждане на мрежата.
zANTI Той няма конкретната цел да получи ключове от Wi-Fi рутери, но можем да го допълним с други приложения, които имат тази възможност и има много за Android. Компютърната сигурност от тези устройства отваря много възможности за експертите, тъй като позволява мобилност, тестове за проникване близо до потребител, без да знае какво правим. Достъп отвсякъде преди всеки проблем, който възникне в мрежата.
Използвайки zANTI, трябва да имаме предвид, че първо трябва да имаме достъп до WiFi мрежа или да сме свързани към WiFi мрежата, която искаме да одитираме.
Както видяхме ZANTI По този начин тя позволява да се извършват тестове за проникване с инструменти от нашия мобилен телефон или таблет и че администратори на сигурността може да получава отчети в реално време и да оценява нивото на риск или трафик в мрежа по много прост начин.
Всички инструменти, с които разполага безплатният и платен софтуер, са симулации, нито един от тях не прави постоянни модификации или повреди на уебсайта или атакуваното устройство, той позволява само да се симулира атака, която ще се поддържа, докато софтуерът zANTI е активен, за да извършим нашите тестове, като вече основната цел на това приложение е да използва всички необходими инструменти направете професионален тест от защитата на вашата система. Ето компилация от най -добрите инструменти и съвети за предотвратяване на хакерство чрез повишаване на сигурността.
Инструменти за защита срещу хакери
