Vander
20.04.2017, 23:33
Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей.
Итак, zAnti.
https://forum.antichat.xyz/attachments/4776578/img_7b0337e87b.png
Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с помощью плагинов.
Присутствует возможность запустить собственный http - сервер. Это можно использовать для копирования файлов или для хранения ложных сайтов. Только во-втором случае Вам потребуется перенаправлять всех на ваш IP (внутренний - 127.0.0.1 если точкой доступа выступаете Вы). Для этого подойдет любой редактор hosts.
Есть так же wifi монитор для обнаружения потенциально уязвимых сетей.
Особенности:
· Производит полное сканирование сетей и подключенных устройств
· Умеет находить сети вай-фай со слабыми паролями
· Манипулирует трафиком в реальном времени
· Программа ®zANTI способна на различные MITM атаки (замена изображений, скачиваемых файлов и пр.)
· Подключается к уже обнаруженным портам
· Не будет работать на Android-устройствах, у которых нет прав root
Скачивать ее, я рекомендую с официального сайта разработчиков (В Google Play ее нет):
> https://www.zimperium.com/zanti.php
Запускаем, чтобы ознакомиться со всеми плюшками, которые так описаны разработчиками. Для начала, даем root права приложению.
https://forum.antichat.xyz/attachments/4776578/img_ff7c2160e7.png
Нажимаем на галочку, согласившись с условиями.
Затем, запускаем сканирование:
https://forum.antichat.xyz/attachments/4776578/img_ae46ec4243.png
Следующим шагом, будет запуск атаки MITM на определенный хост:
https://forum.antichat.xyz/attachments/4776578/img_04707322ee.png
zANTI сигнализирует о том, что моя сеть подвержена атаке MITM, и результат можно наблюдать в соответствующем меню:
· Перехваченные запросы
https://forum.antichat.xyz/attachments/4776578/img_40dbb6124d.png
При авторизации zANTI захватывает пароли, и если набраться немного терпения, то в разделе с захваченными изображениями мы увидим, что удалось собрать инструменту.
В целом инструмент очень позитивный, функционал радует, все работает корректно, а объём добытой информации не может оставить равнодушным.
Спасибо за внимание, на этом все.
Итак, zAnti.
https://forum.antichat.xyz/attachments/4776578/img_7b0337e87b.png
Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с помощью плагинов.
Присутствует возможность запустить собственный http - сервер. Это можно использовать для копирования файлов или для хранения ложных сайтов. Только во-втором случае Вам потребуется перенаправлять всех на ваш IP (внутренний - 127.0.0.1 если точкой доступа выступаете Вы). Для этого подойдет любой редактор hosts.
Есть так же wifi монитор для обнаружения потенциально уязвимых сетей.
Особенности:
· Производит полное сканирование сетей и подключенных устройств
· Умеет находить сети вай-фай со слабыми паролями
· Манипулирует трафиком в реальном времени
· Программа ®zANTI способна на различные MITM атаки (замена изображений, скачиваемых файлов и пр.)
· Подключается к уже обнаруженным портам
· Не будет работать на Android-устройствах, у которых нет прав root
Скачивать ее, я рекомендую с официального сайта разработчиков (В Google Play ее нет):
> https://www.zimperium.com/zanti.php
Запускаем, чтобы ознакомиться со всеми плюшками, которые так описаны разработчиками. Для начала, даем root права приложению.
https://forum.antichat.xyz/attachments/4776578/img_ff7c2160e7.png
Нажимаем на галочку, согласившись с условиями.
Затем, запускаем сканирование:
https://forum.antichat.xyz/attachments/4776578/img_ae46ec4243.png
Следующим шагом, будет запуск атаки MITM на определенный хост:
https://forum.antichat.xyz/attachments/4776578/img_04707322ee.png
zANTI сигнализирует о том, что моя сеть подвержена атаке MITM, и результат можно наблюдать в соответствующем меню:
· Перехваченные запросы
https://forum.antichat.xyz/attachments/4776578/img_40dbb6124d.png
При авторизации zANTI захватывает пароли, и если набраться немного терпения, то в разделе с захваченными изображениями мы увидим, что удалось собрать инструменту.
В целом инструмент очень позитивный, функционал радует, все работает корректно, а объём добытой информации не может оставить равнодушным.
Спасибо за внимание, на этом все.