Prednost je mogućnost provođenja testa ili programiranog pristupa s mobilnog uređaja, poput tableta ili pametnog telefona. Ima ih mnogo hsigurnosni alati pod Androidom, u ovom vodiču predlažemo zANTI koja je aplikacija koja je razvijena za obavljanje testova penetracije Wifi mreža, uključujući napredne skenere s mogućnošću pretraživanja i pronalaženja sigurnosnih propusta, napada portova i preusmjeravanja prometa, izvršavanja exploita, to je potpuni alat na našem Android mobilnom uređaju.
Alat zANTI Dijagnostika Nije dostupan u Google trgovini, ali možemo ga preuzeti sa službene web stranice zAnti što ćemo vidjeti u nastavku.
zANTI je zanimljivo rješenje koje se može koristiti za testiranje sigurnosti mreže. Također predstavlja izvješća o svakom provedenom testu. Jednom apk datoteku, moramo ga kopirati na svoj mobilni uređaj. Datoteke s apk nastavkom aplikacije su koje rade pod Androidom, to je program za instalaciju softvera na našem uređaju.
1. Kako instalirati Zanti na Android
Korak 1
Zanti možemo instalirati na dva različita načina kao što je prikazano u nastavku.
Ručno instalirajte ZantiPrvi je pomoću aplikacije tzv Upravitelj datoteka na telefonu ili tabletu. U tom slučaju preuzimamo APK datoteke s interneta istim telefonom ili tabletom ili ih kopiramo s USB veze i ručno ih instaliramo. Aplikaciju možete preuzeti sa službene stranice posjetom sljedećoj poveznici.
Morat ćemo unijeti svoju e -poštu i na nju će biti poslana veza za preuzimanje. Da bismo instalirali apk datoteku s našeg uređaja, moramo biti u mogućnosti pretraživati i pronaći datoteku s uređaja, za to koristimo upravitelj datoteka.
Upravitelji datoteka olakšavaju nam istraživanje uređaja pregledavanjem njegovih mapa. Nakon što pronađemo apk, možemo instalirati aplikaciju. Druga mogućnost je da je instaliramo u emulator ako imamo Android Sdk.
Instalirajte s Google PlayaTakođer možemo ući na Google Play i potražiti aplikaciju Zimperium Shellshock Scanner sa sljedeće veze.
Najbolja alternativa je da ga instalirate na mobitel sa WiFi internet. Nakon što je aplikacija instalirana, ako imamo mobilni telefon, možemo koristiti sve Zanti opcije, inače ćemo imati neka ograničenja. Pokrenut ćemo aplikaciju, od nas će se tražiti e -poruka za pokretanje besplatne verzije zajednice.
Instalirajte iz emulatoraDruga moguća alternativa je stvoriti emulator s Androida i pokrenite aplikaciju od tamo. Izrađujemo emulator kako je objašnjeno u ovom pitanju Android Emulator za računalo ili u vodiču za programiranje Android mobilnih uređaja.
2. Kako pokrenuti i skenirati ranjivosti sa Zantien Androidom
Nakon što ste već instalirali ovaj uslužni program, zANTI izvršit će brzu analizu tražeći Wi-Fi mreže i IP-ove koji su povezani s našom mrežom. Zatim odabiremo mrežu putem IP -a i aplikacija zAnti će pokrenuti skeniranje tražeći sve IP adrese ili resurse dostupne na mreži.
Korak 1
Skeniranje je rezultat nekih testova provedenih s nmap iz zANTI automatski mapirati sve IP adrese u mreži.
Korak 2
Zatim moramo odabrati IP i pristupiti zaslonu na kojem možemo izvesti različite testove i napade. Možemo vidjeti otvorene portove, nastupati analiza nmap za pokušaj otkrivanja operacijskog sustava koje računalo koristi s tim IP -om.
Korak 3
U nastavku možemo razlikovati dvije vrste radnji ili napada. Nakon što odaberemo vrstu skeniranja, omogućujemo test ranjivosti ili Pametna analiza.
- Imati Radnje napada o (radnje napada), gdje možemo pokušati napasti kako bi provalili lozinku pomoću rječnika ključeva, napadi čovjeka u sredini koji služe za presretanje paketa podataka koji kruže mrežom, napadi ShellShock, možemo vidjeti vodič o ShellShock napadu, jednostavno .
- Također imamo Operativne radnje o (Operativne radnje), koje nam omogućuju izvođenje različitih vrsta skeniranja i povezivanje s udaljenim portovima. Vidjet ćemo skeniranje koje možemo izvesti, odabiremo Skenirati i prikazuje se zaslon za odabir opcija skeniranja.
Korak 4
Zatim odabiremo vrstu skeniranja koju ćemo izvršiti. Tako možemo napraviti a nmap dubinsko skeniranje, pronaći koji su otvoreni portovi, a zatim pomoću skenera za sniffer otkriti promet i pokušati uhvatiti pakete podataka uključujući lozinke.
zANTI Intuitivan je, bez puno složenosti, pruža nam mnoge funkcije za obavljanje sigurnosni test. Također možemo pokušati izvesti napade tražeći usmjerivač mreže, na taj način možemo pristupiti svim povezanim uređajima i upotrijebiti napad Čovjek u sredini da dobijemo sav promet ili napadnemo određeni uređaj.
Još jedan uslužni program je sigurnost revizije s web stranice ili poslužitelja, samo moramo otići na glavni zaslon zAnti, pristupiti ikoni + i dodati domenu. Pomoću opcije napada Čovjek u sredini možemo izvesti različite zadatke i testove kao što su:
- Pronalaženje i pregledavanje web stranica koje pregledavate s interneta.
- Odredite koje se slike prikazuju s IP -a.
- Preusmjerite stranice koje se prikazuju iz sigurnih HTTPS protokola na HTTP protokol ili na drugu stranicu.
- Napadnite web mjesto i zamijenite slike prikazane u web preglednicima.
- Pregled i presretanje datoteka preuzetih s IP -a ili na mreži.
- Snimite lozinku i korisnika prilikom pristupa web stranici, a s druge strane aktivirali smo zANTI.
zANTI pruža brojne mogućnosti testiranja penetracije, uključujući backdoor i brute force za MS SQL poslužitelj i MySQL baze podataka. Pokušavamo napasti web u kojem ćemo imati dvije vrste napada, jedan xss injekcijom i preusmjeravanjem i promjenom web stranice.
Korak 5
Za to dodamo domenu ili IP skeniramo portove, zatim idemo na radnje napada i odabiremo čovjeka u sredini, zatim aktiviramo okretanjem alata prethodno i odabiremo sve opcije, a posebno opciju Zamijeni sliku, gdje odabiremo iz galerije fotografija za mobilne uređaje koju ćemo sliku koristiti.
Korak 6
Idemo na napadnutu web stranicu i vidjet ćemo sljedeće:
POVEĆAJTE
Korak 7
Kao što vidimo, pojavljuje se poruka iz Javascript dijaloga, XSS napad je uspio i na Prihvatiti u dijalogu bismo trebali vidjeti sljedeći zaslon:
Kao što možemo primijetiti web je ranjiv na razne napade, hakiranje je privremeno, zadržat će se samo dok na našem mobitelu imamo aktivne zAnti jer je to penetracijski test, a ne pokušaj oštećenja weba.
zANTI Nema poseban cilj dobivanja ključeva od Wi-Fi usmjerivača, ali možemo ga nadopuniti drugim aplikacijama koje imaju tu mogućnost, a za Android ih ima mnogo. Računalna sigurnost s ovih uređaja otvara mnoge mogućnosti stručnjacima jer omogućuje pokretljivost, penetracijske testove u blizini korisnika bez da znaju što radimo. Pristupite s bilo kojeg mjesta prije bilo kakvog problema na mreži.
Koristeći zANTI moramo imati na umu da prvo moramo imati pristup WiFi mreži ili biti povezani s WiFi mrežom koju želimo pregledati.
Kao što smo vidjeli ZANTI Na taj način omogućuje provođenje testova penetracije pomoću alata s našeg mobilnog telefona ili tableta i administratori sigurnosti može primati izvješća u stvarnom vremenu i na vrlo jednostavan način procijeniti razinu rizika ili prometa na mreži.
Svi alati koje besplatni i plaćeni softver ima su simulacije, niti jedan od njih ne vrši trajne izmjene ili oštećenja web stranice ili napadnutog uređaja, dopušta samo simulaciju napada koji će se održavati dok je softver zANTI aktivan za provođenje naših već je glavni cilj ove aplikacije korištenje svih alata koji su joj potrebni napraviti profesionalni test obrane vašeg sustava. Evo kompilacije najboljih alate i savjete za sprječavanje hakiranja povećanjem sigurnosti.
Sigurnosni alati protiv hakera