Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей.

Итак, zAnti.



Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с помощью плагинов.

Присутствует возможность запустить собственный http - сервер. Это можно использовать для копирования файлов или для хранения ложных сайтов. Только во-втором случае Вам потребуется перенаправлять всех на ваш IP (внутренний - 127.0.0.1 если точкой доступа выступаете Вы). Для этого подойдет любой редактор hosts.

Есть так же wifi монитор для обнаружения потенциально уязвимых сетей.

Особенности:

· Производит полное сканирование сетей и подключенных устройств

· Умеет находить сети вай-фай со слабыми паролями

· Манипулирует трафиком в реальном времени

· Программа ®zANTI способна на различные MITM атаки (замена изображений, скачиваемых файлов и пр.)

· Подключается к уже обнаруженным портам

· Не будет работать на Android-устройствах, у которых нет прав root

Скачивать ее, я рекомендую с официального сайта разработчиков (В Google Play ее нет):

> https://www.zimperium.com/zanti.php

Запускаем, чтобы ознакомиться со всеми плюшками, которые так описаны разработчиками. Для начала, даем root права приложению.



Нажимаем на галочку, согласившись с условиями.

Затем, запускаем сканирование:



Следующим шагом, будет запуск атаки MITM на определенный хост:



zANTI сигнализирует о том, что моя сеть подвержена атаке MITM, и результат можно наблюдать в соответствующем меню:

· Перехваченные запросы



При авторизации zANTI захватывает пароли, и если набраться немного терпения, то в разделе с захваченными изображениями мы увидим, что удалось собрать инструменту.

В целом инструмент очень позитивный, функционал радует, все работает корректно, а объём добытой информации не может оставить равнодушным.

Спасибо за внимание, на этом все.