Fordelen er at kunne udføre en test eller en programmeret adgang fra en mobilenhed, f.eks. En tablet eller en smartphone. Der er mange hsikkerhedsværktøjer under Android, i denne vejledning foreslår vi zANTI som er en applikation, der er udviklet til at udføre penetrationstest af Wifi -netværk, herunder avancerede scannere med mulighed for at søge og finde sikkerhedsrisici, angribe porte og omdirigere trafik, udføre exploits, det er et komplet værktøj på vores Android -mobilenhed.
Værktøjet zANTI Diagnostic Det er ikke tilgængeligt i Google -butikken, men vi kan downloade det fra det officielle zAnti -websted, som vi vil se nedenfor.
zANTI er en interessant løsning, der kan bruges til at teste netværkssikkerhed. Det præsenterer også rapporter om hver udført test. En gang apk -fil, skal vi kopiere det til vores mobile enhed. Filerne med en apk -udvidelse er applikationer, der kører under Android, det er softwareinstallationsprogrammet på vores enhed.
1. Sådan installeres Zanti på Android
Trin 1
Vi kan installere Zanti på to forskellige måder som vist nedenfor.
Installer Zanti manueltDen første er ved hjælp af et program kaldet Filhåndtering på telefonen eller tabletten. I dette tilfælde downloader vi APK -filerne fra internettet med den samme telefon eller tablet, eller vi kopierer dem fra en USB -forbindelse og installerer dem manuelt. Du kan downloade applikationen fra det officielle websted ved at besøge følgende link.
Vi bliver nødt til at indtaste vores e -mail, og der vil blive sendt et downloadlink til det. For at installere en apk -fil fra vores enhed skal vi være i stand til at søge og finde filen fra enheden, til dette bruger vi en filhåndtering.
Filadministratorer gør det let for os at udforske enheden ved at gå gennem dens mapper. Når vi har fundet apk, kan vi installere applikationen. En anden mulighed er at installere den i en emulator, hvis vi har Android Sdk.
Installer fra Google PlayVi kan også gå ind i Google Play og søge efter programmet Zimperium Shellshock Scanner fra følgende link.
Det bedste alternativ er at installere det på mobilen med WiFi internet. Når applikationen er installeret, kan vi bruge alle Zanti -mulighederne, hvis vi har mobilen forankret, ellers har vi nogle begrænsninger. Vi starter applikationen, vi bliver bedt om e -mailen for at starte den gratis community -version.
Installer fra en emulatorEt andet muligt alternativ er at oprette en emulator fra Android og kør appen derfra. Vi opretter en emulator som forklaret i dette spørgsmål Android Emulator til PC eller i Android Mobile Device Programming tutorial.
2. Sådan køres og scannes sårbarheder med Zantien Android
Efter at dette værktøj allerede er installeret, zANTI vil udføre en hurtig analyse på udkig efter Wi-Fi-netværk og IP'er, der er knyttet til vores netværk. Derefter vælger vi et netværk via IP'en, og zAnti -applikationen kører en scanning på udkig efter alle de IP'er eller ressourcer, der er tilgængelige på netværket.
Trin 1
Scanningen er resultatet af nogle tests udført med nmap fra zANTI automatisk til at kortlægge alle IP'er i netværket.
Trin 2
Dernæst skal vi vælge en IP og få adgang til skærmen, hvor vi kan udføre forskellige tests og angreb. Vi kan se de åbne porte, udføre analyse nmap baseret for at forsøge at registrere det operativsystem, der bruges af computeren med den pågældende IP.
Trin 3
Nedenfor kan vi skelne mellem to typer handlinger eller angreb. Når vi har valgt scanningstypen, aktiverer vi sårbarhedstesten eller Smart analyse.
- Har Angrebshandlinger o (Angrebshandlinger), hvor vi kan prøve angreb for at knække adgangskode ved hjælp af en nøgleordbog, Man in the Middle -angreb, der tjener til at opfange datapakker, der cirkulerer på netværket, ShellShock -angreb, vi kan se en tutorial om ShellShock Attack, Simple .
- Vi har også Operative handlinger o (Operationelle handlinger), som giver os mulighed for at udføre forskellige typer scanninger og forbindelse til eksterne porte. Vi vil se de scanninger, vi kan udføre, vi vælger Scan og skærmen til valg af scanningsindstillinger vises.
Trin 4
Dernæst vælger vi den type scanning, vi skal udføre. Så vi kan lave en nmap dyb scanning, finde, hvilke der er åbne porte, og derefter ved hjælp af en sniffer -scanning registrere trafikken og forsøge at fange datapakker inklusive adgangskoder.
zANTI Det er intuitivt uden meget kompleksitet, det giver os mange funktioner at udføre sikkerhedstest. Vi kan også prøve at udføre angreb på udkig efter routerens netværk, på denne måde kan vi få adgang til alle de tilsluttede enheder og bruge et mand i midten angreb til at hente al trafik eller angribe en bestemt enhed.
Et andet værktøj er revisionssikkerhed fra et websted eller en server, skal vi bare gå til hovedskærmen zAnti, få adgang til ikonet + og tilføje et domæne. Ved hjælp af angrebet Mand i midten kan vi udføre forskellige opgaver og tests, såsom:
- Finde og se de websteder, du søger fra nettet.
- Bestem, hvilke billeder der vises fra en IP.
- Omdiriger sider, der vises fra sikre HTTPS -protokoller til HTTP -protokollen eller til en anden side.
- Angreb et websted og erstat billeder, der vises i webbrowsere.
- Se og aflyt filer, der downloades fra en IP eller på netværket.
- Fang et kodeord og en bruger, når du får adgang til et websted, og på den anden side har vi zANTI aktiveret.
zANTI giver en række penetrationstestfunktioner, herunder bagdør og brute force til MS SQL -server og MySQL -databaser. Vi forsøger at angribe et web, hvor vi vil have to typer angreb, en med xss -injektion og en omdirigering og ændring af webstedets hjemmeside.
Trin 5
For det vi tilføjer domænet eller IP'en og vi scanner portene, så går vi til angrebshandlingerne og vælger Mand i midten, derefter aktiverer vi ved at tænde værktøjet tidligere og vælger alle mulighederne og især Udskift billede, hvor vi vælger fra det mobile fotogalleri hvilket billede vi vil bruge.
Trin 6
Vi går til det angrebne websted, og vi vil se følgende:
FORSTØRRE
Trin 7
Som vi kan se, vises der en meddelelse fra en Javascript -dialog, XSS -angrebet har virket og på At acceptere dialogboksen skal vi se følgende skærm:
Som vi kan observere Internettet er sårbart over for forskellige angreb, hacket er midlertidigt, det vil kun blive vedligeholdt, så længe vi har zAnti aktivt på vores mobil, da det er en penetrationstest og ikke et forsøg på at beskadige internettet.
zANTI Det har ikke det specifikke mål at hente nøgler fra Wi-Fi-routere, men vi kan supplere det med andre applikationer, der har den mulighed, og der er mange til Android. Computersikkerhed fra disse enheder åbner mange muligheder for eksperter, da det tillader mobilitet, penetrationstest i nærheden af en bruger uden at vide, hvad vi gør. Adgang fra hvor som helst før ethvert problem, der opstår i netværket.
Ved brug af zANTI skal vi huske på, at vi først skal have adgang til et WiFi -netværk eller være forbundet til det WiFi -netværk, som vi vil revidere.
Som vi har set ZANTI På denne måde tillader det penetrationstest at blive udført med værktøjer fra vores mobil eller tablet, og at sikkerhedsadministratorer kan modtage rapporter i realtid og vurdere niveauet af risiko eller trafik på et netværk på en meget enkel måde.
Alle de værktøjer, som den gratis og betalte software har, er simuleringer, ingen af dem foretager permanente ændringer eller skader på webstedet eller den angrebne enhed, det tillader kun at simulere et angreb, der vil blive opretholdt, mens zANTI -softwaren er aktiv til at udføre vores test, allerede at hovedformålet med denne applikation er at bruge alle de værktøjer, der er nødvendige for lave en professionel test af dit systemforsvar. Her er en samling af de bedste værktøjer og tips til at forhindre hacking ved at øge sikkerheden.
Sikkerhedsværktøjer mod hackere