ZANTI - Penetration Testing Tool for Android

DDos

VIP Members
22/10/2013
524
2.191 bài viết
ZANTI - Penetration Testing Tool for Android
zANTI là một hộp công cụ phục vụ cho quá trình thử nghiệm xâm nhập dành cho các thiết bị Android. Công ty tạo ra công cụ này, mục đích chính không phải là dành cho việc tấn công, mà chủ yếu là để cảnh báo người dùng về mối nguy hại khi kẻ tấn công thâm nhập vào một mạng công ty.

Để sử dụng công cụ, bạn có thể tải nó về tại đây, và điều tất nhiên là bạn cần phải root thiết bị Android của bạn mới có khả năng sử dụng zANTI. Sau khi tải về, bạn tiến hành cài đặt bình thường như một file apk. Khi cài đặt hoàn tất, bạn chạy nó với quyền root.

Bước 1. Bạn nhập email để đăng ký sử dụng.

1.png


Bước 2: Chờ đợi quá trình khởi tạo hoàn tất

2.png


Bước 3: Màn hình giới thiệu công cụ, bạn cứ bấm Next

3.png


và cuối cùng là Finish

4.png


Bước 4: Khi bạn kết nối tới mạng wifi, công cụ sẽ tự động dò các thiết bị trên mạng, thậm trí có thể tìm lỗ hồng của các thiết thị với tùy chọn smart scan

5.png


Bước 5: Khi quá trình scan kết thúc, bạn chọn mục tiêu mà bạn muốn thực hiện tấn công

6.png


Bước 6: Trong tab About, sẽ hiện thị các loại tấn công bạn có thể thực hiện trên mục tiêu này, trong ví dụ này mình chọn 3 loại tấn công đó là: HTTP Redirect, Replace Image và Insert HTML.

7.png


Bạn cần thiết lập giá trị phù hợp cho mỗi kiều tấn công.

8.png



9.png


Mình thấy thú vị nhất là HTML Redirect, bạn có thể chuyển hướng mọi truy cập trang web tới trang web mà bạn chỉ định (ví dụ web đen nhờ .... :p). :D

Để rõ hơn các bạn xem video này nhé:

[video=youtube;YQ_7oGAh2qM]https://www.youtube.com/watch?feature=player_embedded&v=YQ_7oGAh2qM[/video]



Cách đề phòng:
Bạn nên sử dụng các công cụ phát hiện sniffer trên mạng trước khi sử dụng mạng đó để thực hiện các công việc các nhân như detect_sniffer6 cho các máy tính hay wifi protector cho các thiết bị Android.

Nguồn: ddos
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: ZANTI - Penetration Testing Tool for Android

Úp cho thớt nhé! ^^

KLQ nhưng mà ai cần SEO thì LH dịch vụ seo website nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: ZANTI - Penetration Testing Tool for Android

Điều này có thực tế đối với người dùng Android phổ thông nếu muốn tránh bị redirect? Còn có biện pháp nào phi kỹ thuật để phòng tránh không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: ZANTI - Penetration Testing Tool for Android

nktung;24871 đã viết:
Điều này có thực tế đối với người dùng Android phổ thông nếu muốn tránh bị redirect? Còn có biện pháp nào phi kỹ thuật để phòng tránh không?

Dùng kỹ thuật để thực hiện, thì chỉ có biện pháp kỹ thuật để phòng thôi anh... :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên