Výhodou je možnost provést test nebo naprogramovaný přístup z mobilního zařízení, jako je tablet nebo smartphone. Je jich mnoho hnástroje zabezpečení v systému Android, v tomto tutoriálu navrhujeme ZANTI což je aplikace, která byla vyvinuta pro provádění penetračních testů sítí Wifi, včetně pokročilých skenerů s možností vyhledávat a zjišťovat zranitelnosti zabezpečení, útočit na porty a přesměrovat provoz, spouštět exploity, je to kompletní nástroj na našem mobilním zařízení Android.
Nástroj Diagnostika zANTI Není k dispozici v obchodě Google, ale můžeme jej stáhnout z oficiálních webových stránek zAnti, jak uvidíme níže.
ZANTI je zajímavé řešení, které lze použít k testování zabezpečení sítě. Představuje také zprávy o každém provedeném testu. Jednou apk soubor, musíme jej zkopírovat do našeho mobilního zařízení. Soubory s příponou APK jsou aplikace, které běží pod Androidem, je to instalační program softwaru na našem zařízení.
1. Jak nainstalovat Zanti na Android
Krok 1
Můžeme nainstalovat Zanti dvěma různými způsoby, jak je uvedeno níže.
Nainstalujte Zanti ručněPrvní je pomocí aplikace s názvem Správce souborů na telefonu nebo tabletu. V takovém případě stahujeme soubory APK z internetu stejným telefonem nebo tabletem, nebo je zkopírujeme z USB připojení a nainstalujeme ručně. Aplikaci si můžete stáhnout z oficiálního webu pomocí následujícího odkazu.
Budeme muset zadat náš e -mail a na něj bude odeslán odkaz ke stažení. Abychom mohli nainstalovat soubor APK z našeho zařízení, musíme být schopni jej vyhledat a najít ze zařízení, proto používáme správce souborů.
Správci souborů nám usnadňují prozkoumání zařízení procházením jeho složek. Jakmile najdeme apk, můžeme aplikaci nainstalovat. Další možností je nainstalovat ji do emulátoru, pokud máme Android Sdk.
Instalovat z Google PlayMůžeme také vstoupit do Google Play a vyhledat aplikaci Zimperium Shellshock Scanner z následujícího odkazu.
Nejlepší alternativou je instalace na mobil s WiFi internet. Jakmile je aplikace nainstalována, pokud máme rootovaný mobilní telefon, můžeme použít všechny možnosti Zanti, jinak budeme mít určitá omezení. Spustíme aplikaci, budeme požádáni o e -mail pro spuštění bezplatné verze pro komunitu.
Instalace z emulátoruDalší možnou alternativou je vytvořte emulátor z Androidu a spusťte aplikaci odtud. Vytvoříme emulátor, jak je vysvětleno v této otázce Android Emulator pro PC nebo v kurzu Android Mobile Device Programming.
2. Jak spouštět a skenovat chyby zabezpečení pomocí Zantien Android
Poté, co již máte tento nástroj nainstalován, ZANTI provede rychlou analýzu a vyhledá sítě Wi-Fi a IP, které jsou spojeny s naší sítí. Poté vybereme síť prostřednictvím IP a aplikace zAnti spustí skenování a vyhledá všechny IP adresy nebo zdroje dostupné v síti.
Krok 1
Skenování je výsledkem některých testů provedených pomocí nmap od zANTI automaticky mapovat všechny IP adresy v síti.
Krok 2
Dále musíme vybrat IP a vstoupit na obrazovku, kde můžeme provádět různé testy a útoky. Můžeme vidět otevřené porty, provádět analýza nmap based to try to determine the Operating System used by the computer with that IP.
Krok 3
Níže můžeme rozlišit dva typy akcí nebo útoků. Jakmile vybereme typ kontroly, povolíme test zranitelnosti resp Chytrá analýza.
- Mít Útočné akce o (Útokové akce), kde si můžeme vyzkoušet útoky na prolomení hesla pomocí slovníku klíčů, útoky Man in the Middle, které slouží k zachycení datových paketů, které kolují v síti, útoky ShellShock, můžeme vidět tutoriál o ShellShock Attack, Simple .
- Také máme Operativní akce o (Operační akce), které nám umožňují provádět různé typy skenování a připojení ke vzdáleným portům. Uvidíme skenování, které můžeme provést, vybereme Skenovat a zobrazí se obrazovka pro výběr možností skenování.
Krok 4
Dále vybereme typ skenování, které se chystáme provést. Takže můžeme udělat a hluboké skenování nmap, najděte, které jsou otevřené porty, a poté pomocí skenování sniffer detekuje provoz a pokusí se zachytit datové pakety včetně hesel.
ZANTI Je intuitivní bez velké složitosti a poskytuje nám mnoho funkcí k provedení bezpečnostní test. Můžeme se také pokusit provést útoky hledáním routeru v síti. Tímto způsobem můžeme přistupovat ke všem připojeným zařízením a pomocí útoku Man in the Middle získat veškerý provoz nebo zaútočit na určité zařízení.
Další nástroj je zabezpečení auditu z webové stránky nebo serveru stačí přejít na hlavní obrazovku zAnti, přejít na ikonu + a přidat doménu. Pomocí možnosti útoku Man in the Middle můžeme provádět různé úkoly a testy, jako například:
- Hledání a prohlížení webových stránek, které procházíte, ze sítě.
- Určete, jaké obrázky se zobrazují z IP.
- Přesměrovat stránky, které se zobrazují ze zabezpečených protokolů HTTPS, na protokol HTTP nebo na jinou stránku.
- Zaútočte na web a nahraďte obrázky, které se zobrazují ve webových prohlížečích.
- Zobrazit a zachytit soubory stažené z IP nebo v síti.
- Zachyťte heslo a uživatele při přístupu na webovou stránku a na druhé straně jsme aktivovali zANTI.
ZANTI poskytuje řadu funkcí penetračního testování, včetně backdooru a hrubé síly pro MS SQL server a databáze MySQL. Snažíme se zaútočit na web, ve kterém budeme mít dva typy útoků, jeden z xss injekcí a přesměrování a změna domovské stránky webu.
Krok 5
Pro to přidáme doménu nebo IP a naskenujeme porty, poté přejdeme na útočné akce a vybereme Man uprostřed, poté aktivujeme předchozí zapnutím nástroje a vybereme všechny možnosti a zejména možnost Nahradit obrázek, kde vybereme z mobilní fotogalerie jaký obrázek použijeme.
Krok 6
Přejdeme na napadený web a uvidíme následující:
ZVĚTŠIT
Krok 7
Jak vidíme, v dialogu Javascript se objeví zpráva, útok XSS fungoval a Přijmout v dialogu bychom měli vidět následující obrazovku:
Jak můžeme pozorovat web je zranitelný vůči různým útokům„hack je dočasný, bude zachován pouze tak dlouho, dokud budeme mít na mobilu aktivní zAnti, protože se jedná o penetrační test, a nikoli o pokus poškodit web.
ZANTI Nemá konkrétní cíl získání klíčů ze směrovačů Wi-Fi, ale můžeme jej doplnit dalšími aplikacemi, které tuto možnost mají a pro Android jich existuje mnoho. Počítačová bezpečnost z těchto zařízení otevírá odborníkům mnoho možností, protože umožňuje mobilitu, penetrační testy v blízkosti uživatele, aniž by věděl, co děláme. Přístup odkudkoli před jakýmkoli problémem, který nastane v síti.
Při používání zANTI musíme mít na paměti, že nejprve musíme mít přístup k WiFi síti nebo být připojeni k WiFi síti, kterou chceme auditovat.
Jak jsme viděli ZANTI Tímto způsobem umožňuje provádět penetrační testy pomocí nástrojů z našeho mobilu nebo tabletu a že správci zabezpečení může přijímat zprávy v reálném čase a velmi jednoduchým způsobem hodnotit úroveň rizika nebo provozu v síti.
Všechny nástroje, které bezplatný i placený software má, jsou simulace, žádný z nich neprovádí trvalé úpravy ani nepoškozuje webové stránky nebo napadené zařízení, umožňuje pouze simulovat útok, který bude zachován, dokud bude aktivní software zANTI k provádění našich testů, již je hlavním cílem této aplikace používat všechny nástroje, které jsou k tomu potřeba udělat profesionální test obrany vašeho systému. Zde je kompilace toho nejlepšího nástroje a tipy, jak zabránit hackerům zvýšením zabezpečení.
Bezpečnostní nástroje proti hackerům