Zaletą jest możliwość przeprowadzenia testu lub zaprogramowanego dostępu z urządzenia mobilnego, takiego jak tablet lub smartfon. Jest wiele hnarzędzia bezpieczeństwa w systemie Android, w tym tutorialu proponujemy ZANTI która jest aplikacją stworzoną do przeprowadzania testów penetracyjnych sieci Wifi, w tym zaawansowanych skanerów z opcją wyszukiwania i znajdowania luk w zabezpieczeniach, portów ataku i przekierowywania ruchu, wykonywania exploitów, jest to kompletne narzędzie na naszym urządzeniu mobilnym z systemem Android.
Narzędzie Diagnostyka zANTI Nie jest dostępny w sklepie Google, ale możemy go pobrać z oficjalnej strony zAnti, jak zobaczymy poniżej.
ZANTI to ciekawe rozwiązanie, które można wykorzystać do testowania bezpieczeństwa sieci. Przedstawia również raporty z każdego wykonanego testu. Kiedyś plik apk, musimy go skopiować na nasze urządzenie mobilne. Pliki z rozszerzeniem apk to aplikacje działające pod systemem Android, jest to instalator oprogramowania na naszym urządzeniu.
1. Jak zainstalować Zanti na Androidzie
Krok 1
Możemy zainstalować Zanti na dwa różne sposoby, jak pokazano poniżej.
Zainstaluj Zanti ręczniePierwszym z nich jest użycie aplikacji o nazwie Menedżer plików na telefonie lub tablecie. W takim przypadku pobieramy pliki APK z Internetu tym samym telefonem lub tabletem lub kopiujemy je z połączenia USB i instalujemy je ręcznie. Możesz pobrać aplikację z oficjalnej strony, odwiedzając poniższy link.
Będziemy musieli wpisać nasz adres e-mail, na który zostanie wysłany link do pobrania. Aby zainstalować plik APK z naszego urządzenia, musimy mieć możliwość wyszukiwania i znajdowania pliku z urządzenia, do tego używamy menedżera plików.
Menedżery plików ułatwiają nam eksplorację urządzenia, przeglądając jego foldery. Po znalezieniu apk możemy zainstalować aplikację, inną możliwością jest zainstalowanie jej w emulatorze, jeśli mamy Android SDk.
Zainstaluj z Google PlayMożemy też wejść do Google Play i wyszukać aplikację Zimperium Shellshock Scanner z poniższego linku.
Najlepszą alternatywą jest zainstalowanie go na telefonie komórkowym za pomocą Internet Wi-Fi. Po zainstalowaniu aplikacji, jeśli mamy zrootowany telefon, możemy korzystać ze wszystkich opcji Zanti, w przeciwnym razie będziemy mieli pewne ograniczenia. Uruchomimy aplikację, zostaniemy poproszeni o e-mail, aby uruchomić bezpłatną wersję Społeczności.
Zainstaluj z emulatoraInną możliwą alternatywą jest: stworzyć emulator z Androida i stamtąd uruchom aplikację. Tworzymy emulator, jak wyjaśniono w tym pytaniu Emulator Androida na PC lub w samouczku programowania urządzeń mobilnych z Androidem.
2. Jak uruchamiać i skanować luki za pomocą Zantien Android
Po zainstalowaniu tego narzędzia, ZANTI wykona szybką analizę w poszukiwaniu sieci Wi-Fi i adresów IP, które są powiązane z naszą siecią. Następnie wybieramy sieć przez IP, a aplikacja zAnti uruchomi skanowanie w poszukiwaniu wszystkich adresów IP lub zasobów dostępnych w sieci.
Krok 1
Skan jest wynikiem niektórych testów przeprowadzonych za pomocą nmap od zANTI automatycznie mapować wszystkie adresy IP w sieci.
Krok 2
Następnie musimy wybrać adres IP i uzyskać dostęp do ekranu, na którym możemy wykonać różne testy i ataki. Widzimy otwarte porty, wykonujemy analiza oparte na nmap, aby spróbować wykryć system operacyjny używany przez komputer z tym adresem IP.
Krok 3
Poniżej możemy wyróżnić dwa rodzaje akcji lub ataków. Po wybraniu rodzaju skanowania włączamy test podatności lub Inteligentna analiza.
- Posiadać Akcje ataku o (Akcje ataków), gdzie możemy próbować ataków złamać hasło za pomocą słownika kluczy, Ataki Man in the Middle, które służą do przechwytywania pakietów danych krążących w sieci, ataki ShellShock, możemy zobaczyć tutorial na temat ataku ShellShock, Simple .
- Mamy też Działania operacyjne o (Akcje Operacyjne), które pozwalają nam wykonywać różnego rodzaju skany i łączyć się z portami zdalnymi. Zobaczymy skany, które możemy wykonać, wybieramy Skanowanie i zostanie wyświetlony ekran wyboru opcji skanowania.
Krok 4
Następnie wybieramy rodzaj skanowania, które zamierzamy wykonać. Więc możemy zrobić głębokie skanowanie nmap, znajdź, które porty są otwarte, a następnie za pomocą skanowania sniffera wykryj ruch i spróbuj przechwycić pakiety danych, w tym hasła.
ZANTI Jest intuicyjny bez większego skomplikowania, zapewnia nam wiele funkcji do wykonania test bezpieczeństwa. Możemy również próbować przeprowadzić ataki w poszukiwaniu routera sieci, w ten sposób możemy uzyskać dostęp do wszystkich podłączonych urządzeń i użyć ataku Man in the Middle, aby uzyskać cały ruch lub zaatakować określone urządzenie.
Innym narzędziem jest bezpieczeństwo audytu ze strony internetowej lub serwera wystarczy przejść do głównego ekranu zAnti, uzyskać dostęp do ikony + i dodać domenę. Korzystając z opcji ataku Man in the Middle możemy wykonywać różne zadania i testy, takie jak:
- Znajdowanie i przeglądanie stron internetowych, które przeglądasz z sieci.
- Określ, jakie obrazy są wyświetlane z adresu IP.
- Przekieruj wyświetlane strony z bezpiecznych protokołów HTTPS do protokołu HTTP lub innej strony.
- Zaatakuj witrynę i zastąp obrazy wyświetlane w przeglądarkach internetowych.
- Przeglądaj i przechwytuj pliki pobierane z adresu IP lub z sieci.
- Przechwyć hasło i użytkownika podczas uzyskiwania dostępu do strony internetowej, az drugiej strony aktywowaliśmy zANTI.
ZANTI zapewnia szereg funkcji testowania penetracji, w tym backdoor i brute force dla serwera MS SQL i baz danych MySQL. Próbujemy zaatakować sieć, w której będziemy mieli dwa rodzaje ataku, jeden polegający na wstrzyknięciu xss oraz przekierowaniu i zmianie strony głównej.
Krok 5
Dla tego dodajemy domenę lub IP i skanujemy porty, następnie przechodzimy do akcji ataku i wybieramy Man w środku, następnie aktywujemy przez wcześniejsze włączenie narzędzia i wybieramy wszystkie opcje a w szczególności opcję Replace image, gdzie wybieramy z mobilnej galerii zdjęć jakiego obrazu użyjemy.
Krok 6
Wchodzimy na zaatakowaną stronę i zobaczymy:
POWIĘKSZAĆ
Krok 7
Jak widać, pojawia się komunikat z okna dialogowego JavaScript, atak XSS zadziałał i na Akceptować w oknie dialogowym powinniśmy zobaczyć następujący ekran:
Jak możemy zaobserwować sieć jest podatna na różne ataki, włamanie jest tymczasowe, będzie utrzymywane tylko tak długo, jak będziemy mieć aktywne zAnti na naszym telefonie komórkowym, ponieważ jest to test penetracyjny, a nie próba uszkodzenia sieci.
ZANTI Nie ma określonego celu pozyskiwania kluczy z routerów Wi-Fi, ale możemy go uzupełnić o inne aplikacje, które mają taką możliwość, a dla Androida jest ich wiele. Bezpieczeństwo komputera z tych urządzeń otwiera wiele możliwości dla ekspertów, ponieważ umożliwia mobilność, testy penetracyjne w pobliżu użytkownika, nie wiedząc, co robimy. Dostęp z dowolnego miejsca, zanim pojawi się problem w sieci.
Używając zANTI musimy pamiętać, że najpierw musimy mieć dostęp do sieci WiFi lub być podłączony do sieci WiFi, którą chcemy audytować.
Jak widzieliśmy ZANTI W ten sposób umożliwia przeprowadzanie testów penetracyjnych za pomocą narzędzi z naszego telefonu komórkowego lub tabletu i że administratorzy bezpieczeństwa potrafi odbierać raporty w czasie rzeczywistym i w bardzo prosty sposób oceniać poziom ryzyka czy ruchu w sieci.
Wszystkie narzędzia, które posiada darmowe i płatne oprogramowanie to symulacje, żadne z nich nie wprowadza trwałych modyfikacji ani uszkodzeń na stronie internetowej lub zaatakowanym urządzeniu, pozwala jedynie zasymulować atak, który zostanie utrzymany, gdy oprogramowanie zANTI jest aktywne do przeprowadzenia naszego testy, już teraz, że głównym celem tej aplikacji jest wykorzystanie wszystkich narzędzi, które są potrzebne do zrób profesjonalny test obrony systemu. Oto kompilacja najlepszych narzędzia i wskazówki dotyczące zapobiegania włamaniom poprzez zwiększenie bezpieczeństwa.
Narzędzia zabezpieczające przed hakerami
