Il vantaggio è poter effettuare un test o un accesso programmato da un dispositivo mobile come un tablet o uno smartphone. Ci sono molti hstrumenti di sicurezza sotto Android, in questo tutorial vi proponiamo zANTI che è un'applicazione che è stata sviluppata per eseguire test di penetrazione delle reti Wi-Fi, inclusi scanner avanzati con la possibilità di cercare e trovare vulnerabilità di sicurezza, attaccare porte e reindirizzare il traffico, eseguire exploit, è uno strumento completo sul nostro dispositivo mobile Android.
Lo strumento zANTI Diagnostic Non è disponibile nello store di Google ma possiamo scaricarlo dal sito web ufficiale di zAnti come vedremo di seguito.
zANTI è una soluzione interessante che può essere utilizzata per testare la sicurezza della rete. Presenta inoltre i report di ogni test eseguito. una volta che apk file, dobbiamo copiarlo sul nostro dispositivo mobile. I file con estensione apk sono applicazioni che funzionano su Android, è il programma di installazione del software sul nostro dispositivo.
1. Come installare Zanti su Android
Passo 1
Possiamo installare Zanti in due modi diversi come mostrato di seguito.
Installa Zanti manualmenteIl primo è usare un'applicazione chiamata File manager sul telefono o sul tablet. In questo caso scarichiamo i file APK da Internet con lo stesso telefono o tablet, oppure li copiamo da una connessione USB e li installiamo manualmente. È possibile scaricare l'applicazione dal sito ufficiale visitando il seguente link.
Dovremo inserire la nostra e-mail e verrà inviato un collegamento per il download. Per installare un file apk dal nostro dispositivo, dobbiamo essere in grado di cercare e trovare il file dal dispositivo, per questo utilizziamo un file manager.
I gestori di file ci semplificano l'esplorazione del dispositivo scorrendo le sue cartelle. Una volta trovato l'apk possiamo installare l'applicazione Un'altra possibilità è installarla in un emulatore se abbiamo l'Android Sdk.
Installa da Google PlayPossiamo anche entrare in Google Play e cercare l'applicazione Zimperium Shellshock Scanner dal seguente link.
L'alternativa migliore è installarlo sul cellulare con Internet Wi-Fi. Una volta installata l'applicazione, se abbiamo il root del cellulare possiamo utilizzare tutte le opzioni di Zanti, altrimenti avremo alcune limitazioni. Inizieremo l'applicazione, ci verrà chiesta l'email per avviare la versione Community gratuita.
Installa da un emulatoreUn'altra possibile alternativa è creare un emulatore da Android ed esegui l'app da lì. Creiamo un emulatore come spiegato in questa domanda Emulatore Android per PC o nel tutorial sulla programmazione di dispositivi mobili Android.
2. Come eseguire e scansionare le vulnerabilità con Zantien Android
Dopo aver già installato questa utility, zANTI effettuerà una rapida analisi alla ricerca di reti Wi-Fi e IP associati alla nostra rete. Quindi selezioniamo una rete tramite l'IP e l'applicazione zAnti eseguirà una scansione alla ricerca di tutti gli IP o le risorse disponibili sulla rete.
Passo 1
La scansione è il risultato di alcuni test eseguiti con nmap da zANTI automaticamente per mappare tutti gli IP nella rete.
Passo 2
Quindi dobbiamo selezionare un IP e accedere alla schermata in cui possiamo eseguire vari test e attacchi. Possiamo vedere le porte aperte, eseguire analisi nmap based per cercare di rilevare il sistema operativo utilizzato dal computer con quell'IP.
Passaggio 3
Di seguito possiamo distinguere due tipi di azioni o attacchi. Una volta selezionato il tipo di scansione, abilitiamo il test di vulnerabilità o Analisi intelligente.
- Ho Azioni di attacco o (Azioni di attacco), dove possiamo provare attacchi per craccare password utilizzando un dizionario di chiavi, attacchi Man in the Middle che servono per intercettare i pacchetti di dati che circolano in rete, attacchi ShellShock, possiamo vedere un tutorial su ShellShock Attack, Simple .
- Abbiamo anche Azioni operative o (Operational Actions), che ci permettono di eseguire vari tipi di scansioni e connessione a porte remote. Vedremo le scansioni che possiamo eseguire, selezioniamo Scansione e viene visualizzata la schermata per la selezione delle opzioni di scansione.
Passaggio 4
Successivamente selezioniamo il tipo di scansione che andremo ad eseguire. Quindi possiamo fare un scansione profonda nmap, trova quali sono le porte aperte e quindi tramite uno sniffer scan rileva il traffico e prova a catturare i pacchetti di dati comprese le password.
zANTI È intuitivo senza troppa complessità, ci fornisce molte funzioni da eseguire test di sicurezza. Possiamo anche provare a effettuare attacchi cercando il router di una rete, in questo modo possiamo accedere a tutti i dispositivi collegati e utilizzare un attacco Man in the Middle per ottenere tutto il traffico o attaccare un determinato dispositivo.
Un'altra utilità è controllo della sicurezza da un sito Web o da un server, non ci resta che andare alla schermata principale di zAnti, accedere all'icona + e aggiungere un dominio. Utilizzando l'opzione di attacco Man in the Middle possiamo eseguire vari compiti e test come:
- Trovare e visualizzare i siti web che stai navigando dalla rete.
- Determina quali immagini vengono visualizzate da un IP.
- Reindirizza le pagine visualizzate dai protocolli HTTPS protetti al protocollo HTTP o a un'altra pagina.
- Attacca un sito Web e sostituisci le immagini visualizzate nei browser Web.
- Visualizza e intercetta i file che vengono scaricati da un IP o sulla rete.
- Cattura una password e un utente quando accedi a un sito Web e d'altra parte abbiamo attivato zANTI.
zANTI fornisce una serie di funzionalità di test di penetrazione, tra cui backdoor e forza bruta per server MS SQL e database MySQL. Proviamo ad attaccare un web in cui avremo due tipi di attacco, uno di xss injection e un reindirizzamento e modifica della home page del web.
Passaggio 5
Per questo aggiungiamo il dominio o l'IP ed eseguiamo la scansione delle porte, quindi andiamo alle azioni di attacco e selezioniamo Man in the middle, quindi attiviamo accendendo lo strumento in precedenza e selezioniamo tutte le opzioni e in particolare l'opzione Sostituisci immagine, dove selezioniamo dalla galleria fotografica mobile quale immagine useremo.
Passaggio 6
Andiamo sul sito Web attaccato e vedremo quanto segue:
INGRANDIRE
Passaggio 7
Come possiamo vedere, appare un messaggio da una finestra di dialogo Javascript, l'attacco XSS ha funzionato e al Accettare la finestra di dialogo dovremmo vedere la seguente schermata:
Come possiamo osservare il web è vulnerabile a vari attacchi, l'hack è temporaneo, verrà mantenuto solo finché avremo zAnti attivo sul nostro cellulare poiché è un test di penetrazione e non un tentativo di danneggiare il web.
zANTI Non ha l'obiettivo specifico di ottenere chiavi dai router Wi-Fi, ma possiamo integrarlo con altre applicazioni che hanno questa possibilità e ce ne sono molte per Android. La sicurezza informatica di questi dispositivi apre molte possibilità agli esperti in quanto consente mobilità, test di penetrazione vicino a un utente senza sapere cosa stiamo facendo. Accesso da qualsiasi luogo prima di qualsiasi problema che si verifica nella rete.
Utilizzando zANTI dobbiamo tenere a mente che dobbiamo prima avere accesso a una rete WiFi o essere connessi alla rete WiFi che vogliamo controllare.
Come abbiamo visto ZANTI In questo modo, consente di eseguire test di penetrazione con strumenti dal nostro cellulare o tablet e che il amministratori della sicurezza può ricevere report in tempo reale e valutare il livello di rischio o traffico su una rete in modo molto semplice.
Tutti gli strumenti di cui dispone il software gratuito e a pagamento sono simulazioni, nessuno di essi apporta modifiche permanenti o danni al sito Web o al dispositivo attaccato, consente solo di simulare un attacco che verrà mantenuto mentre il software zANTI è attivo per eseguire il nostro test, già che l'obiettivo principale di questa applicazione è utilizzare tutti gli strumenti necessari per fai un test professionale delle tue difese di sistema. Ecco una raccolta dei migliori strumenti e suggerimenti per prevenire l'hacking aumentando la sicurezza.
Strumenti di sicurezza contro gli hacker