ZANTI - набор инструментов для пентестинга на Android

Доброго времени суток. В этой статье мы расскажем и посмотрим набор инструментов для пентестинга на Android.

Дисклеймер. Автор статьи не несёт ответственности за действия, описываемые в данной статье. Всё что показано, сделано в сугубо образовательных целях. Делайте всё на свой страх и риск.

Этот инструмент может взламывать пароли на Android, а также изменять HTTP-запросы и ответы. Может производить взлом беспроводных сетей через ваш телефон на Android.

zANTI - это инструмент для тестирования на проникновение, который позволяет выполнять вредоносные атаки в сети. Вы также можете использовать zANTI для эксплуатации маршрутизаторов, аудита паролей, создания и запуска HTTP-сервера на вашем устройстве, ещё для сканирования устройства на наличие открытых портов, проверки устройства на наличие уязвимости shellshock и SSL poodle. Короче говоря, это приложение для Android - идеальное приложение для хакеров с фантазией.

Давайте сначала посмотрим, что именно можно делать с помощью zANTI-

1. Взлом HTTP-сессий через MITM
2. Захват загрузок
3. Изменение HTTP-запросов и ответов через MITM
4. Роутеры
5. Взлом паролей
6. Проверка устройств на уязвимости Shellshock и SSL Poodle
7. Детальное сканирование nmap

Установка Zanti Toolkit

Шаг 1. Перейдите на официальный сайт ZANTI Toolkit.

Ссылка - https://www.zimperium.com/zanti-mobile-penetration-testing

Шаг 2. Введите свой адрес электронной почты.

Шаг 3. станет доступна ссылка для скачивания.

Шаг 4. Загрузите файл apk на свой телефон.

Шаг 5. Установите флажок установить из неизвестных источников, если установка заблокирована.

Шаг 6. Установите apk-файл.

Шаг 7. Откройте приложение, дайте ему разрешения и подключитесь к сети Wi-Fi.

Вот ряд функций, которыми вы можете воспользоваться:

Взлом HTTP-сессий с помощью MITM

Вы можете перенаправить весь HTTP-трафик на конкретный сервер или сайт. По умолчанию, как только вы ВКЛЮЧИТЕ «Перенаправить HTTP». 

Вы также можете перенаправить его на конкретный веб-сайт, нажав на значок настроек, тогда вы найдете место для URL-адреса. Поместите URL-адрес в пробел, и все готово.

Захват загрузок

Эта функция позволит вам подключиться к папке загрузок хоста и получить копию всего, что вы хотите, в вашей системе. Например, если вы выберете «.pdf» в меню и нажмете на «Загрузить файл», то все файлы в формате PDF будут загружены в ваш телефон. Это может быть особенно полезно, когда дело касается социальной инженерии. Вы можете легко заставить жертв загружать вредоносные программы и трояны, а также фиксировать их фактические загрузки для получения конфиденциальной информации.

Изменение HTTP-запросов и ответов

Используйте zPacketEditor, который позволит вам меняит HTTP-запросы и ответы в вашей сети. Это интерактивный режим, который позволяет вам редактировать и отправлять каждый запрос и ответ. Однако это сложно и работает не на всех телефонах.

Эксплуатируйте роутеры

Router pwn - это веб-приложение для эксплуатации уязвимостей маршрутизатора. Это набор «готовых к запуску» локальных и удаленных эксплойтов.

Нажмите «Routerpwn.com», затем выберите на нем поставщика вашего маршрутизатора. Можете проверить другие уязвимости. Используйте Google, чтобы найти дополнительную информацию о конкретной уязвимости.

Перехват паролей

Это основная функция zANTI, которую вы можете использовать для захвата паролей в сетях. Для этого выберите устройство, которое вы хотите выбрать в качестве цели, и нажмите кнопку «MITM». Результаты отобразятся в разделе сохраненных паролей.

Проверка устройств на уязвимости Shellshock и SSL Poodle

Сначала выберите устройство. Затем нажмите «Shellshock / SSL Poodle». Он начнет сканирование целевого устройства. Подождите некоторое время, а затем получите результат. Если устройство уязвимо, вы можете использовать его.

Сканирование nmap

Namp scan дает вам всю важную конфиденциальную информацию о цели и сети, открытых портах, IP-адресах, операционных системах и т.д. Это может быть очень полезно для поиска эксплойтов и хаков, касающихся нашей цели.

Это были основные утилиты, которые вы можете использовать с помощью zANTi.

Вы узнали, как Android может взламывать беспроводные устройства. Это были основы инструмента zanti для взлома устройств Android через беспроводные сети.

• Канал про криптовалюту: CryptOVER

• Наш мерч: Магазин

•Телеграм канал: TESTLAND

•Личный телеграм канал: overbafer1

•Группа ВК: overpublic1

•Youtube: overbafer1

•Второй Youtube: IGOR OVER

•🤖 https://overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети.