[TOOL ANDROID] zANTI

[NebulasIT]

zANTI è un App per android sviluppato dalla Zimperium, precedentemente si chiamava  Dsploit prima che fosse acquistato da quest'ultima.
You are not allowed to view links. Register or Login
E' necessario registrarsi per avere il download,

Nota molto importante:  Non è OPEN, non sono neanche riuscito a trovare la licenza dell'App, quindi non saprei quanto esso può essere assente di malware... E quindi sicuro.

TEORIA:

E' un discreto "tool" (Se si possa chiamare così) che permette la falsificazione dell'identità, in questo caso del MAC address, quindi permette di mettersi in mezzo (Man in the middle) alla comunicazione dei dispositivi all'interno della rete, e quindi ogni pacchetto derivato dall'esterno, ipotizziamo un e-mail, verrà prima a noi, e poi alla "vittima", quindi abbiamo la possibilità di sniffare (non pensate male) i pacchetti, ovviamente prima di tutto bisogna decidere l'ip interno della vittima della quale bisogna, appunto, mettersi in mezzo. Altra cosa molto interessante è che ha nmap installato all'interno, così possiamo effettuare le intrusive Scan.

PRATICA:

-Scaricate l'apk dal sito ufficiale e installatelo nel vostro dispositivo... AH! E' NECESSARIO ESSERE ROOT.
-Altra cosa scontata è che dovremmo essere collegati all'interno della rete
-Una volta connessi alla rete, aprire zANTI e automaticamente caricherà i dispositivi della rete stessa.
-Consiglio di effettuare una scansione uno a uno dei dispositivi del tipo Intrusive Scan.
-Una volta aver tutto sottomano, abbiamo svariati dati (Porte Aperte, l'OS, l'IP interno etc...), ma queste cose non ci interessano... per adesso.
-Ora selezioniamo la vittima (L'IP) e andiamo sull'opzione "Man in the middle".
-Abbiamo molti parametri su cui lavorare, ce ne sono tanti, e si dovrebbero scrivire molte pagine a riguardo, siccome sono pigro vi spiego l'essenziale, l'SSL Strip (Cerca di reindirizzare un indirizzio Https in Http, permettendo il sniffaggio dei Logs).
-Stabiliti i nostri parametri ( Oppure opzioni... Come si voglia chiamarli), clicchiamo sullo switch sopra a destra e mettiamo on, quindi ora siamo in "ascolto".
-Clicchiamo su View in Logged Requests e vediamo tutti i Log intercettati, con questo possiamo vedere Password e altre cose.

Quindi possiamo dire che un accesso alla rete locale, se pur innocuo può nuocere gravi danni  ,attenti a chi date la password del vostra rete... Questo tipo di attacco come moltissimi altri non è infallibile, basta una connessione cifrata e l'attaccante rimane senza nessun logs .
Come vedete è abbastanza semplice, non per questo dovete farne un uso scorretto.
SIATE ETICI !

[davenull]

si può avere l'apk di questo programma? io ad esempio non ho il market di google installato, ho solo f-droid. ha una licenza libera?

[NebulasIT]

Ho modificato, ed ho inserito altre info, purtroppo non è open, il che come dici tu, non va bene...

[davenull]

perfetto, hai fatto bene a precisarlo!!!