zANTI - Wi-Fi Penetration testing
@webwareВсем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей.
Итак, zAnti.
Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с помощью плагинов.
Присутствует возможность запустить собственный http - сервер. Это можно использовать для копирования файлов или для хранения ложных сайтов. Только во-втором случае Вам потребуется перенаправлять всех на ваш IP (внутренний - 127.0.0.1 если точкой доступа выступаете Вы). Для этого подойдет любой редактор hosts.
Есть так же wifi монитор для обнаружения потенциально уязвимых сетей.
Особенности:
· Производит полное сканирование сетей и подключенных устройств
· Умеет находить сети вай-фай со слабыми паролями
· Манипулирует трафиком в реальном времени
· Программа ®zANTI способна на различные MITM атаки (замена изображений, скачиваемых файлов и пр.)
· Подключается к уже обнаруженным портам
· Не будет работать на Android-устройствах, у которых нет прав root
Скачивать ее, я рекомендую с официального сайта разработчиков (В Google Play ее нет):
> https://www.zimperium.com/zanti.php
Запускаем, чтобы ознакомиться со всеми плюшками, которые так описаны разработчиками. Для начала, даем root права приложению.
Нажимаем на галочку, согласившись с условиями.
Затем, запускаем сканирование:
Следующим шагом, будет запуск атаки MITM на определенный хост:
zANTI сигнализирует о том, что моя сеть подвержена атаке MITM, и результат можно наблюдать в соответствующем меню:
· Перехваченные запросы
При авторизации zANTI захватывает пароли, и если набраться немного терпения, то в разделе с захваченными изображениями мы увидим, что удалось собрать инструменту.
В целом инструмент очень позитивный, функционал радует, все работает корректно, а объём добытой информации не может оставить равнодушным.
Спасибо за внимание, на этом все.