A vantagem é poder realizar um teste ou um acesso programado a partir de um dispositivo móvel como um tablet ou um smartphone. Existem muitos hferramentas de segurança no Android, neste tutorial propomos zANTI que é uma aplicação que foi desenvolvida para realizar testes de penetração em redes Wifi, incluindo scanners avançados com a opção de pesquisar e encontrar vulnerabilidades de segurança, atacar portas e redirecionar o tráfego, executar exploits, é uma ferramenta completa no nosso dispositivo móvel Android.
Ferramenta zANTI Diagnostic Ele não está disponível na loja do Google, mas podemos baixá-lo do site oficial do zAnti, como veremos a seguir.
zANTI é uma solução interessante que pode ser usada para testar a segurança da rede. Também apresenta relatórios de cada teste realizado. Uma vez o arquivo apk, devemos copiá-lo para o nosso dispositivo móvel. Os arquivos com extensão apk são aplicativos executados no Android, é o instalador do software em nosso dispositivo.
1. Como instalar Zanti no Android
Passo 1
Podemos instalar o Zanti de duas maneiras diferentes, conforme mostrado abaixo.
Instale o Zanti manualmenteA primeira é usando um aplicativo chamado Gerenciador de arquivos no telefone ou tablet. Nesse caso, baixamos os arquivos APK da Internet com o mesmo telefone ou tablet, ou copiamos de uma conexão USB e os instalamos manualmente. Você pode baixar o aplicativo do site oficial visitando o seguinte link.
Teremos que inserir nosso e-mail e um link para download será enviado para ele. Para instalar um arquivo apk do nosso dispositivo, precisamos ser capazes de pesquisar e encontrar o arquivo do dispositivo, para isso usamos um gerenciador de arquivos.
Os gerenciadores de arquivos facilitam a exploração do dispositivo, passando por suas pastas. Assim que encontrarmos o apk podemos instalar o aplicativo, outra possibilidade é instalá-lo em um emulador se tivermos o Android Sdk.
Instale a partir do Google PlayTambém podemos entrar no Google Play e pesquisar o aplicativo Zimperium Shellshock Scanner no link a seguir.
A melhor alternativa é instalá-lo no celular com Internet wi-fi. Depois de instalado o aplicativo, se tivermos o mobile rooteado podemos usar todas as opções do Zanti, caso contrário teremos algumas limitações. Iniciaremos o aplicativo, será solicitado o e-mail para iniciar a versão gratuita da Comunidade.
Instalar a partir de um emuladorOutra alternativa possível é criar um emulador do Android e execute o aplicativo a partir dele. Criamos um emulador conforme explicado nesta pergunta Emulador do Android para PC ou no tutorial de programação do dispositivo móvel Android.
2. Como executar e verificar vulnerabilidades com Zantien Android
Depois de já ter este utilitário instalado, zANTI irá realizar uma análise rápida procurando redes Wi-Fi e IPs que estão associados à nossa rede. Em seguida, selecionamos uma rede através do IP e o aplicativo zAnti fará uma varredura em busca de todos os IPs ou recursos disponíveis na rede.
Passo 1
A varredura é o resultado de alguns testes realizados com nmap de zANTI automaticamente para mapear todos os IPs na rede.
Passo 2
Em seguida, devemos selecionar um IP e acessar a tela onde podemos realizar vários testes e ataques. Podemos ver as portas abertas, executar análise baseado em nmap para tentar detectar o sistema operacional usado pelo computador com aquele IP.
etapa 3
Abaixo podemos distinguir dois tipos de ações ou ataques. Depois de selecionar o tipo de varredura, ativamos o teste de vulnerabilidade ou Análise inteligente.
- Tenho Ações de Ataque o (Ações de ataque), onde podemos tentar ataques para crackear senha usando um dicionário de chaves, ataques Man in the Middle que servem para interceptar pacotes de dados que circulam na rede, ataques ShellShock, podemos ver um tutorial sobre Ataque ShellShock, Simples .
- Também temos Ações Operativas o (Ações operacionais), que nos permitem realizar vários tipos de varreduras e conexão a portas remotas. Veremos as varreduras que podemos realizar, selecionamos Varredura e a tela para selecionar as opções de digitalização é exibida.
Passo 4
Em seguida, selecionamos o tipo de varredura que vamos realizar. Então podemos fazer um nmap deep scan, localize quais são as portas abertas e, por meio de uma varredura sniffer, detecte o tráfego e tente capturar os pacotes de dados, incluindo as senhas.
zANTI É intuitivo sem muita complexidade, nos fornece muitas funções para realizar teste de segurança. Também podemos tentar realizar ataques procurando o roteador de uma rede, desta forma podemos acessar todos os dispositivos conectados e usar um ataque Man in the Middle para obter todo o tráfego ou atacar um determinado dispositivo.
Outro utilitário é segurança de auditoria de um site ou servidor, basta ir à tela principal do zAnti, acessar o ícone + e adicionar um domínio. Usando a opção de ataque Man in the Middle, podemos realizar várias tarefas e testes, como:
- Encontrar e visualizar os sites que você está navegando na rede.
- Determine quais imagens estão sendo exibidas a partir de um IP.
- Redirecione as páginas que são exibidas de protocolos HTTPS seguros para o protocolo HTTP ou para outra página.
- Ataque um site e substitua as imagens que são exibidas em navegadores da web.
- Visualize e intercepte arquivos baixados de um IP ou na rede.
- Capture uma senha e usuário ao acessar um site e por outro lado temos zANTI ativado.
zANTI fornece uma série de recursos de teste de penetração, incluindo backdoor e força bruta para servidores MS SQL e bancos de dados MySQL. Tentamos atacar uma web em que teremos dois tipos de ataque, um de injeção xss e um redirecionamento e mudança da página inicial da web.
Etapa 5
Para isso adicionamos o domínio ou o IP e verificamos as portas, então vamos para as ações de ataque e selecionamos Man in the middle, então ativamos ligando a ferramenta previamente e selecionamos todas as opções e em particular a opção Substituir imagem, onde selecionamos na galeria de fotos do celular qual imagem usaremos.
Etapa 6
Iremos para o site atacado e veremos o seguinte:
PROLONGAR
Etapa 7
Como podemos ver, uma mensagem aparece em uma caixa de diálogo Javascript, o ataque XSS funcionou e no Aceitar a caixa de diálogo, devemos ver a seguinte tela:
Como podemos observar a web é vulnerável a vários ataques, o hack é temporário, só será mantido enquanto tivermos zAnti ativo em nosso celular, pois é um teste de penetração e não uma tentativa de danificar a web.
zANTI Não tem o objetivo específico de obter chaves de routers wi-fi, mas podemos complementá-lo com outras aplicações que tenham essa possibilidade e existem muitas para Android. A segurança do computador a partir desses dispositivos abre muitas possibilidades para os especialistas, pois permite a mobilidade, testes de penetração perto de um usuário sem saber o que estamos fazendo. Acesse de qualquer lugar antes de qualquer problema que surja na rede.
Ao usar o zANTI, devemos ter em mente que primeiro devemos ter acesso a uma rede WiFi ou estar conectado à rede WiFi que queremos auditar.
Como nós vimos ZANTI Desta forma, permite que sejam realizados testes de penetração com ferramentas do nosso telemóvel ou tablet e que o administradores de segurança pode receber relatórios em tempo real e avaliar o nível de risco ou tráfego em uma rede de uma forma muito simples.
Todas as ferramentas que o software gratuito e pago possui são simulações, nenhuma delas faz modificações permanentes ou danifica o site ou o dispositivo atacado, apenas permite simular um ataque que será mantido enquanto o software zANTI estiver ativo para realizar nosso testes, já que o objetivo principal desta aplicação é utilizar todas as ferramentas que são necessárias para faça um teste profissional das defesas do seu sistema. Aqui está uma compilação dos melhores ferramentas e dicas para evitar hackers aumentando a segurança.
Ferramentas de segurança contra hackers
