Outil de piratage et de sécurité zANTI d'Android

L'avantage est de pouvoir effectuer un test ou un accès programmé depuis un appareil mobile comme une tablette ou un smartphone. Il y a beaucoup de houtils de sécurité sous Android, dans ce tutoriel nous proposons zANTI qui est une application qui a été développée pour effectuer des tests de pénétration des réseaux Wifi, y compris des scanners avancés avec la possibilité de rechercher et de trouver des vulnérabilités de sécurité, d'attaquer les ports et de rediriger le trafic, d'exécuter des exploits, c'est un outil complet sur notre appareil mobile Android.

L'outil Diagnostic zANTI Il n'est pas disponible dans le Google store mais nous pouvons le télécharger depuis le site officiel de zAnti comme nous le verrons ci-dessous.

zANTI est une solution intéressante qui peut être utilisée pour tester la sécurité du réseau. Il présente également des rapports de chaque test effectué. Une fois la fichier apk, nous devons le copier sur notre appareil mobile. Les fichiers avec une extension apk sont des applications qui s'exécutent sous Android, c'est l'installateur du logiciel sur notre appareil.

1. Comment installer Zanti sur Android

Étape 1
Nous pouvons installer Zanti de deux manières différentes, comme indiqué ci-dessous.

Installer Zanti manuellementLa première consiste à utiliser une application appelée Gestionnaire de fichiers sur le téléphone ou la tablette. Dans ce cas, nous téléchargeons les fichiers APK depuis Internet avec le même téléphone ou la même tablette, ou nous les copions à partir d'une connexion USB et les installons manuellement. Vous pouvez télécharger l'application à partir du site officiel en visitant le lien suivant.

Nous devrons entrer notre email et un lien de téléchargement lui sera envoyé. Pour installer un fichier apk à partir de notre appareil, nous devons pouvoir rechercher et trouver le fichier à partir de l'appareil, pour cela nous utilisons un gestionnaire de fichiers.

Les gestionnaires de fichiers nous permettent d'explorer facilement l'appareil en parcourant ses dossiers. Une fois que nous avons trouvé l'apk, nous pouvons installer l'application.Une autre possibilité est de l'installer dans un émulateur si nous avons le SDK Android.

Installer depuis Google PlayNous pouvons également entrer dans Google Play et rechercher l'application Zimperium Shellshock Scanner à partir du lien suivant.

La meilleure alternative est de l'installer sur le mobile avec Internet Wi-Fi. Une fois l'application installée, si nous avons le mobile enraciné, nous pouvons utiliser toutes les options de Zanti, sinon nous aurons quelques limitations. Nous allons lancer l'application, il nous sera demandé l'email pour lancer la version communautaire gratuite.

Installer depuis un émulateurUne autre alternative possible consiste à créer un émulateur à partir d'Android et exécutez l'application à partir de là. Nous créons un émulateur comme expliqué dans cette question Émulateur Android pour PC ou dans le didacticiel de programmation d'appareils mobiles Android.

2. Comment exécuter et analyser les vulnérabilités avec Zantien Android


Après avoir déjà installé cet utilitaire, zANTI effectuera une analyse rapide à la recherche de réseaux Wi-Fi et d'adresses IP associés à notre réseau. Ensuite, nous sélectionnons un réseau via l'IP et l'application zAnti lancera une analyse à la recherche de toutes les IP ou ressources disponibles sur le réseau.

Étape 1
L'analyse est le résultat de certains tests effectués avec nmap de zANTI automatiquement pour mapper toutes les adresses IP du réseau.

Étape 2
Ensuite, nous devons sélectionner une adresse IP et accéder à l'écran où nous pouvons effectuer divers tests et attaques. Nous pouvons voir les ports ouverts, effectuer une analyse nmap basé pour essayer de détecter le système d'exploitation utilisé par l'ordinateur avec cette IP.

Étape 3
Ci-dessous, nous pouvons distinguer deux types d'actions ou d'attaques. Une fois que nous avons sélectionné le type d'analyse, nous activons le test de vulnérabilité ou Analyse intelligente.

  • Avoir Actions d'attaque o (Actions d'attaque), où l'on peut tenter des attaques pour casser le mot de passe à l'aide d'un dictionnaire de clés, les attaques Man in the Middle qui servent à intercepter les paquets de données qui circulent sur le réseau, les attaques ShellShock, on peut voir un tutoriel sur ShellShock Attack, Simple .
  • Nous avons aussi Actions opérationnelles o (Operational Actions), qui nous permettent d'effectuer différents types d'analyses et de connexion aux ports distants. Nous verrons les scans que nous pouvons effectuer, nous sélectionnons Analyse et l'écran de sélection des options de numérisation s'affiche.

Étape 4
Ensuite, nous sélectionnons le type d'analyse que nous allons effectuer. On peut donc faire un analyse approfondie nmap, trouvez quels sont les ports ouverts, puis au moyen d'une analyse de renifleur, détectez le trafic et essayez de capturer les paquets de données, y compris les mots de passe.

zANTI Il est intuitif sans grande complexité, il nous fournit de nombreuses fonctions à réaliser test de sécurité. Nous pouvons également essayer de mener des attaques à la recherche du routeur d'un réseau, de cette manière nous pouvons accéder à tous les appareils connectés et utiliser une attaque Man in the Middle pour obtenir tout le trafic ou attaquer un certain appareil.

Un autre utilitaire est auditer la sécurité depuis un site web ou un serveur, il suffit d'aller sur l'écran principal de zAnti, d'accéder à l'icône + et d'ajouter un domaine. En utilisant l'option d'attaque Man in the Middle, nous pouvons effectuer diverses tâches et tests tels que:

  • Trouver et visualiser les sites Web que vous naviguez sur le net.
  • Déterminez quelles images sont affichées à partir d'une adresse IP.
  • Rediriger les pages affichées depuis les protocoles HTTPS sécurisés vers le protocole HTTP ou vers une autre page.
  • Attaquer un site Web et remplacer les images affichées dans les navigateurs Web.
  • Affichez et interceptez les fichiers téléchargés à partir d'une adresse IP ou sur le réseau.
  • Capturez un mot de passe et un utilisateur lors de l'accès à un site Web et d'autre part, nous avons activé zANTI.

zANTI fournit un certain nombre de fonctionnalités de test d'intrusion, y compris la porte dérobée et la force brute pour le serveur MS SQL et les bases de données MySQL. Nous essayons d'attaquer un site Web dans lequel nous aurons deux types d'attaque, l'une d'injection xss et une redirection et un changement de la page d'accueil Web.

Étape 5
Pour cela on ajoute le domaine ou l'IP et nous scannons les ports, puis nous passons aux actions d'attaque et sélectionnons l'homme au milieu, puis nous activons en allumant l'outil précédemment et sélectionnons toutes les options et en particulier l'option Remplacer l'image, où nous sélectionnons dans la galerie de photos mobile quelle image nous allons utiliser.

Étape 6
Nous allons sur le site Web attaqué et nous verrons ce qui suit :

AGRANDIR

Étape 7
Comme on peut le voir, un message apparaît à partir d'une boîte de dialogue Javascript, l'attaque XSS a fonctionné et à la Accepter la boîte de dialogue, nous devrions voir l'écran suivant :

Comme on peut le constater le web est vulnérable à diverses attaques, le hack est temporaire, il ne sera maintenu que tant que nous aurons zAnti actif sur notre mobile puisqu'il s'agit d'un test de pénétration et non d'une tentative d'endommager le web.

zANTI Il n'a pas pour objectif spécifique d'obtenir des clés à partir de routeurs Wi-Fi, mais nous pouvons le compléter avec d'autres applications qui ont cette possibilité et il y en a beaucoup pour Android. La sécurité informatique de ces appareils ouvre de nombreuses possibilités pour les experts car elle permet la mobilité, des tests d'intrusion à proximité d'un utilisateur sans savoir ce que l'on fait. Accès de n'importe où avant tout problème survenant dans le réseau.

En utilisant zANTI, nous devons garder à l'esprit que nous devons d'abord avoir accès à un réseau WiFi ou être connecté au réseau WiFi que nous voulons auditer.

Comme nous l'avons vu ZANTI De cette façon, il permet d'effectuer des tests d'intrusion avec des outils de notre mobile ou tablette et que le administrateurs de sécurité peut recevoir des rapports en temps réel et évaluer le niveau de risque ou de trafic sur un réseau de manière très simple.

Tous les outils dont dispose le logiciel gratuit et payant sont des simulations, aucun d'entre eux n'apporte de modifications permanentes ou n'endommage le site Web ou l'appareil attaqué, il permet uniquement de simuler une attaque qui sera maintenue pendant que le logiciel zANTI est actif pour effectuer notre tests, déjà que l'objectif principal de cette application est d'utiliser tous les outils qui sont nécessaires pour faire un test professionnel des défenses de votre système. Voici une compilation des meilleurs des outils et des conseils pour empêcher le piratage en augmentant la sécurité.

Outils de sécurité contre les pirates

wave wave wave wave wave