11个月前 (08-14)  Android IOS 文献 移动终端 |   抢沙发  133 
文章评分 0 次,平均分 0.0

免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用!本站保留一切解释权!对于以此造成的一切法律问题及后果,本站概不负责!

 

zANTI是一款由Zimperium移动安全公司,开发的网络安全渗透工具包。它的功能非常强大!可以让你模拟网络上的恶意攻击。有了这款套件,你将能够执行各种类型,如MITM攻击操作,MAC地址欺骗,扫描,口令审计、漏洞检查和更新等操作。总之,这款安卓工具包是黑客的完美伴侣。

2016041900095461

在进入zANTI的学习之前,让我们看看zANTI能为我们做什么?

1.改变设备的MAC地址。

2.创建一个恶意的WiFi热点。

3.HTTP会话劫持。

4.捕捉下载。

5.修改HTTP请求和响应。

6.利用路由器。

7.审计破解密码。

8.检查Shellshock和SSL贵宾狗漏洞。

注意:现在让我们走进zANTI的世界。在安装zANTI之前,你必须确保你的手机已经取得root权限,否则将无法正常使用zANTI。

1.下载zANTI 应用,下载地址: https://www.zimperium.com/zanti-mobile-penetration-testing 输入邮箱后,正式下载地址将会发送到你邮箱。

2016040911055676

2.将应用安装在您的设备上,打开应用程序,并给予root访问权限。你会看到这样的窗口:输入你之前下载的邮箱地址即可。并选中“我接受“盒zimperium EULA和加入zimperium”。然后点击“开始”。同时勾选我已获得完全授权。(注意:只有要开启你的无线WIFI才能连接)

2016040911374079-169x300 2016040911542235-169x300

 

现在,让我们来谈谈这个程序模块吧!

轻击手机上的导航键,你会看到如下界面。

2016040911550840-169x300

1.首先我们介绍MAC Changer 顾名思义就是改变你的Mac地址达到欺骗目标的意思。操作也很简单。点击进入设置界面。默认是自动随机生成。如果想自己设置就关闭随机。如图:

201604091158374-171x300

2.zTether 它允许你创建一个WiFi热点,控制你的网络流量。相当于ARP欺骗让流量经过你的设备。从而达到信息的收集。

2016040912052364

已记录请求。记录被攻击者所上过的网站请求信息,包括一些密码的填写信息和通信会话信息进行记录保存。

已记录的图像。记录被攻击者所看过的图片信息并记录保存。

zPacketEditor 。可以对被攻击者的流量请求进行重定向。比如用自己的服务器, 如搭建钓鱼网站。让受害者所有的数据请求,都发送到自己服务器,从而达到更好地攻击效果和信息窃取。

SSL Strip 。强制将已进行SSL/TLS加密的协议转换成不安全的明文传输协议,这样攻击者就可以轻易地截获到你的密码明文信息,而不需要再次解密流量。

替代图片。可以将自己本地的一些图片插入到被攻击者的链接请求内,当他浏览图片时,将看到你的替换图片。所有的图片都将被替换。

获取下载。它允许您拦截和下载,所有指定的文件到你的SD卡。比如你在设置里填写 .apk 则说明,被攻击者所有apk文件的下载行为,将都被你截获并保存到你的手机。

截获下载。将之前被截获的文件替换成你指定的文件。就是将被攻击者之前下载的文件,替换成你指定的文件。(该功能,不可和上个功能同时开启)先截获再替换会更有意思。

插入HTML 。上图太小没看到该选项。插入一段HTML代码到被攻击者的请求网页中。恶作剧的比如插入一段弹窗的代码。这样,被攻击者的每次访问都将受到弹窗的不停干扰。

3. routerpwn.com 。没错这是一个网站,是一个老外将全球存有漏洞的路由设备做了一个汇总。如:TP-Link、D-Link、一堆国产的、开源固件打造或改改用的,都存在各类安全问题。这些问题大多都是厂商自己留的后门和漏洞。

2016040912423920-576x1024

这些漏洞的攻击方式大概两类:

用户上网过程中,访问一个恶意链接,路由器即被黑;

路由器公网 IP 暴露,黑客通过远程就能直接黑掉路由器;

4.WiFi监控器。这就相当于无线网卡可以收集附近的WiFi。

2016040912482077

下面的一些基本设置,比如语言一般默认会是中文,如果要使用英文也可更改。一般默认就行了。

 

1.说完了以上功能,让我们回到最先登录时,看到的界面。如图:

2016040912582941

2.当我们成功登陆zanti,便会自动映射我们当前的无线网络。这里我点击第三个为例。我们看到如下界面。

2016040913043077

3.对nmap扫描的支持。zanti集成了nmap扫描功能,这位我们渗透人员提供了更好地帮助。

 

从上图我们可以看出,它调用了nmap的一些脚本完成了对局域网的扫描。提供了非常详细的主机信息。

2016040913105739

好了,到这里zanti的基本使用功能就介绍完了。

原创文章,转载除非注明来源 即刻安全  !

转载请注明:即刻安全 » 详解:Android渗透工具包– zANTI使用

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享