Avantajı, tablet veya akıllı telefon gibi bir mobil cihazdan bir test veya programlı erişim gerçekleştirebilmektir. Çok var HAndroid altındaki güvenlik araçları, bu eğitimde önerdiğimiz zantı Güvenlik açıklarını arama ve bulma, bağlantı noktalarına saldırma ve trafiği yönlendirme, açıkları yürütme seçeneğine sahip gelişmiş tarayıcılar da dahil olmak üzere Wifi ağlarının sızma testlerini gerçekleştirmek için geliştirilmiş bir uygulama olan Android mobil cihazımızda eksiksiz bir araçtır.
Alet zANTI Teşhis Google mağazasında mevcut değil ancak aşağıda göreceğimiz gibi resmi zAnti web sitesinden indirebiliriz.
zantı ağ güvenliğini test etmek için kullanılabilecek ilginç bir çözümdür. Ayrıca yapılan her testin raporlarını sunar. Bir kere apk dosyası, mobil cihazımıza kopyalamamız gerekiyor. Apk uzantılı dosyalar Android altında çalışan uygulamalardır, cihazımızdaki yazılım yükleyicisidir.
1. Android'de Zanti nasıl kurulur
Aşama 1
Zanti'yi aşağıda gösterildiği gibi iki farklı şekilde kurabiliriz.
Zanti'yi manuel olarak kurunBirincisi, adı verilen bir uygulamayı kullanmaktır. Dosya yöneticisi telefonda veya tablette. Bu durumda APK dosyalarını internetten aynı telefon veya tablet ile indiriyoruz veya bir USB bağlantısından kopyalayıp manuel olarak kuruyoruz. Uygulamayı resmi sitesinden aşağıdaki bağlantıyı ziyaret ederek indirebilirsiniz.
E-postamızı girmemiz gerekecek ve ona bir indirme bağlantısı gönderilecek. Cihazımızdan bir apk dosyası yüklemek için, dosyayı cihazdan arayıp bulabilmemiz gerekiyor, bunun için bir dosya yöneticisi kullanıyoruz.
Dosya yöneticileri, klasörlerini gözden geçirerek cihazı keşfetmemizi kolaylaştırır. Apk'yı bulduktan sonra uygulamayı yükleyebiliriz.Başka bir olasılık da Android Sdk'miz varsa bir emülatöre yüklemektir.
Google Play'den yükleyinAyrıca Google Play'e girip aşağıdaki linkten Zimperium Shellshock Scanner uygulamasını arayabiliriz.
En iyi alternatif, onu cep telefonuna yüklemektir. kablosuz internet. Uygulama yüklendikten sonra, eğer mobil rootluysak tüm Zanti seçeneklerini kullanabiliriz, aksi takdirde bazı sınırlamalarımız olacaktır. Uygulamayı başlatacağız, ücretsiz Topluluk sürümünü başlatmak için e-posta istenecek.
Bir emülatörden yükleyinDiğer bir olası alternatif ise emülatör oluştur Android'den ve oradan uygulamayı çalıştırın. Bu soru PC için Android Emulator veya Android Mobil Cihaz Programlama eğitiminde açıklandığı gibi bir emülatör oluşturuyoruz.
2. Zantien Android ile güvenlik açıkları nasıl çalıştırılır ve taranır
Bu yardımcı programı zaten yükledikten sonra, zantı ağımızla ilişkili Wi-Fi ağlarını ve IP'leri arayan hızlı bir analiz gerçekleştirecektir. Ardından IP üzerinden bir ağ seçiyoruz ve zAnti uygulaması ağda bulunan tüm IP'leri veya kaynakları arayan bir tarama yapacak.
Aşama 1
Tarama, ile yapılan bazı testlerin sonucudur. zANTI'den nmap ağdaki tüm IP'leri eşleştirmek için otomatik olarak.
Adım 2
Ardından bir IP seçip çeşitli testler ve saldırılar gerçekleştirebileceğimiz ekrana erişmeliyiz. Açık portları görebilir, gerçekleştirebiliriz analiz nmap, bilgisayar tarafından o IP ile kullanılan İşletim Sistemini algılamaya çalışmak için temel alır.
Aşama 3
Aşağıda iki tür eylem veya saldırıyı ayırt edebiliriz. Tarama türünü seçtikten sonra, güvenlik açığı testini etkinleştiririz veya Akıllı analiz.
- Sahip olmak Saldırı Eylemleri o (Saldırı eylemleri), bir anahtar sözlüğü kullanarak parola kırmaya yönelik saldırıları deneyebileceğimiz, ağda dolaşan veri paketlerini engellemeye yarayan Ortadaki Adam saldırıları, ShellShock saldırıları, ShellShock Attack, Simple hakkında bir eğitim görebiliriz .
- Ayrıca buna sahibiz Operasyonel Eylemler o (İşlemsel Eylemler), çeşitli türlerde taramalar gerçekleştirmemize ve uzak bağlantı noktalarına bağlantı yapmamıza olanak tanır. Yapabileceğimiz taramaları göreceğiz, seçiyoruz Tarama ve tarama seçeneklerini seçme ekranı görüntülenir.
4. Adım
Ardından, gerçekleştireceğimiz tarama türünü seçiyoruz. Böylece bir yapabiliriz nmap derin tarama, açık portların hangileri olduğunu bulun ve daha sonra bir sniffer taraması ile trafiği tespit edin ve şifreler dahil veri paketlerini yakalamaya çalışın.
zantı Çok fazla karmaşıklık olmadan sezgiseldir, bize gerçekleştirmemiz için birçok işlev sağlar. güvenlik testi. Ayrıca bir ağın yönlendiricisini arayan saldırılar gerçekleştirmeyi deneyebiliriz, bu şekilde tüm bağlı cihazlara erişebilir ve tüm trafiği elde etmek veya belirli bir cihaza saldırmak için Ortadaki Adam saldırısını kullanabiliriz.
Başka bir yardımcı program güvenlik denetimi bir web sitesinden veya sunucudan, ana zAnti ekranına gitmemiz, + simgesine erişmemiz ve bir etki alanı eklememiz yeterli. Ortadaki Adam saldırı seçeneğini kullanarak aşağıdakiler gibi çeşitli görevleri ve testleri gerçekleştirebiliriz:
- İnternette dolaştığınız web sitelerini bulma ve görüntüleme.
- Bir IP'den hangi görüntülerin görüntüleneceğini belirleyin.
- Güvenli HTTPS protokollerinden görüntülenen sayfaları HTTP protokolüne veya başka bir sayfaya yönlendirin.
- Bir web sitesine saldırın ve web tarayıcılarında görüntülenen resimleri değiştirin.
- Bir IP'den veya ağdan indirilen dosyaları görüntüleyin ve durdurun.
- Bir web sitesine erişirken bir şifre ve kullanıcı yakalayın ve diğer yandan zANTI'yi etkinleştirdik.
zantı MS SQL sunucusu ve MySQL veritabanları için arka kapı ve kaba kuvvet dahil olmak üzere bir dizi sızma testi özelliği sağlar. İki tür saldırı yapacağımız bir web'e saldırmaya çalışıyoruz, biri xss enjeksiyonu ve web ana sayfasının yeniden yönlendirilmesi ve değiştirilmesi.
Adım 5
Onun için etki alanını veya IP'yi ekliyoruz ve portları taratıyoruz, sonra saldırı eylemlerine gidiyoruz ve Ortadaki Adam'ı seçiyoruz, ardından daha önce aracı AÇIK konuma getirerek aktif hale getiriyoruz ve tüm seçenekleri ve özellikle mobil fotoğraf galerisinden seçtiğimiz Görüntüyü değiştir seçeneğini seçiyoruz. hangi resmi kullanacağız.
6. Adım
Saldırıya uğrayan web sitesine gidiyoruz ve aşağıdakileri göreceğiz:
BÜYÜT
7. Adım
Gördüğümüz gibi, bir Javascript iletişim kutusundan bir mesaj çıkıyor, XSS saldırısı işe yaradı ve Kabul etmek iletişim kutusunda aşağıdaki ekranı görmeliyiz:
gözlemleyebildiğimiz gibi web çeşitli saldırılara karşı savunmasızdır, hack geçicidir, bir penetrasyon testi olduğundan ve web'e zarar verme girişimi olmadığından, yalnızca cep telefonumuzda zAnti etkin olduğu sürece korunacaktır.
zantı Wi-Fi yönlendiricilerinden anahtar elde etme gibi özel bir amacı yoktur, ancak bu olasılığı olan diğer uygulamalarla tamamlayabiliriz ve Android için pek çok uygulama vardır. Bu cihazlardan gelen bilgisayar güvenliği, ne yaptığımızı bilmeden bir kullanıcının yakınında mobiliteye, sızma testlerine izin verdiği için uzmanlar için birçok olanak sunar. Ağda herhangi bir sorun çıkmadan her yerden erişim.
zANTI'yi kullanırken, öncelikle bir WiFi ağına erişimimiz olması veya denetlemek istediğimiz WiFi ağına bağlı olmamız gerektiğini aklımızda tutmalıyız.
Gördüğümüz gibi ZANTİ Bu sayede cep telefonumuzdan veya tabletimizden araçlarla penetrasyon testlerinin yapılmasına ve güvenlik yöneticileri gerçek zamanlı olarak raporlar alabilir ve çok basit bir şekilde bir ağdaki risk veya trafik seviyesini değerlendirebilir.
Ücretsiz ve ücretli yazılımın sahip olduğu tüm araçlar simülasyonlardır, hiçbiri web sitesinde veya saldırıya uğrayan cihazda kalıcı değişiklikler veya hasarlar yapmaz, yalnızca zANTI yazılımı aktifken sürdürülecek bir saldırıyı simüle etmeye izin verir. Testler, zaten bu uygulamanın temel amacı, gerekli tüm araçları kullanmaktır. profesyonel bir test yapmak sistem savunmalarınızın İşte en iyilerin bir derlemesi güvenliği artırarak bilgisayar korsanlığını önlemeye yönelik araçlar ve ipuçları.
Bilgisayar korsanlarına karşı güvenlik araçları