• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

zANTI - Wi-Fi Penetration testing

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 345
BIT
0
Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей.

Итак, zAnti.

upload_2017-4-20_22-31-20.png


Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с помощью плагинов.

Присутствует возможность запустить собственный http - сервер. Это можно использовать для копирования файлов или для хранения ложных сайтов. Только во-втором случае Вам потребуется перенаправлять всех на ваш IP (внутренний - 127.0.0.1 если точкой доступа выступаете Вы). Для этого подойдет любой редактор hosts.

Есть так же wifi монитор для обнаружения потенциально уязвимых сетей.

Особенности:

· Производит полное сканирование сетей и подключенных устройств

· Умеет находить сети вай-фай со слабыми паролями

· Манипулирует трафиком в реальном времени

· Программа ®zANTI способна на различные MITM атаки (замена изображений, скачиваемых файлов и пр.)

· Подключается к уже обнаруженным портам

· Не будет работать на Android-устройствах, у которых нет прав root

Скачивать ее, я рекомендую с официального сайта разработчиков (В Google Play ее нет):

>

Запускаем, чтобы ознакомиться со всеми плюшками, которые так описаны разработчиками. Для начала, даем root права приложению.

upload_2017-4-20_22-31-47.png


Нажимаем на галочку, согласившись с условиями.

Затем, запускаем сканирование:

upload_2017-4-20_22-32-4.png


Следующим шагом, будет запуск атаки MITM на определенный хост:

upload_2017-4-20_22-32-18.png


zANTI сигнализирует о том, что моя сеть подвержена атаке MITM, и результат можно наблюдать в соответствующем меню:

· Перехваченные запросы

upload_2017-4-20_22-32-33.png


При авторизации zANTI захватывает пароли, и если набраться немного терпения, то в разделе с захваченными изображениями мы увидим, что удалось собрать инструменту.

В целом инструмент очень позитивный, функционал радует, все работает корректно, а объём добытой информации не может оставить равнодушным.

Спасибо за внимание, на этом все.
 
K

kvptst

Приятно, когда инструмент с подобным набором функционала работает на мобильной платформе.
 
M

makcim

intercepter-ng тоже очень хорошее приложение для android.
 
S

s1rk0

Очень хорошая тулза, но стоит отметить, но не навсех устройствах работает корректно и полнофункционально.
 

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
Приложение нормальная но есть одна Большая Проблема
Вместо Русских Букв во время Mitm атаки, у жертвы в браузере что то вроде этого niSniSniSniSniSniSniSniS.
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Приложение нормальная но есть одна Большая Проблема
Вместо Русских Букв во время Mitm атаки, у жертвы в браузере что то вроде этого niSniSniSniSniSniSniSniS.
Значит проблема с кодировкой. Инструмент то буржуйский.
 
25.10.2020
1
0
BIT
0
Здравствуйте, я тоже пользуюсь этим приложением(zAnti), но есть проблема. Это приложение не может найти ничего(0 hosts were found) в любой сети, помогите пожалуйста.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!