zANTI - Wi-Fi Penetration testing

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 342
Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей.

Итак, zAnti.

upload_2017-4-20_22-31-20.png


Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с помощью плагинов.

Присутствует возможность запустить собственный http - сервер. Это можно использовать для копирования файлов или для хранения ложных сайтов. Только во-втором случае Вам потребуется перенаправлять всех на ваш IP (внутренний - 127.0.0.1 если точкой доступа выступаете Вы). Для этого подойдет любой редактор hosts.

Есть так же wifi монитор для обнаружения потенциально уязвимых сетей.

Особенности:

· Производит полное сканирование сетей и подключенных устройств

· Умеет находить сети вай-фай со слабыми паролями

· Манипулирует трафиком в реальном времени

· Программа ®zANTI способна на различные MITM атаки (замена изображений, скачиваемых файлов и пр.)

· Подключается к уже обнаруженным портам

· Не будет работать на Android-устройствах, у которых нет прав root

Скачивать ее, я рекомендую с официального сайта разработчиков (В Google Play ее нет):

>

Запускаем, чтобы ознакомиться со всеми плюшками, которые так описаны разработчиками. Для начала, даем root права приложению.

upload_2017-4-20_22-31-47.png


Нажимаем на галочку, согласившись с условиями.

Затем, запускаем сканирование:

upload_2017-4-20_22-32-4.png


Следующим шагом, будет запуск атаки MITM на определенный хост:

upload_2017-4-20_22-32-18.png


zANTI сигнализирует о том, что моя сеть подвержена атаке MITM, и результат можно наблюдать в соответствующем меню:

· Перехваченные запросы

upload_2017-4-20_22-32-33.png


При авторизации zANTI захватывает пароли, и если набраться немного терпения, то в разделе с захваченными изображениями мы увидим, что удалось собрать инструменту.

В целом инструмент очень позитивный, функционал радует, все работает корректно, а объём добытой информации не может оставить равнодушным.

Спасибо за внимание, на этом все.
 
K

kvptst

Приятно, когда инструмент с подобным набором функционала работает на мобильной платформе.
 
M

makcim

intercepter-ng тоже очень хорошее приложение для android.
 
S

s1rk0

Очень хорошая тулза, но стоит отметить, но не навсех устройствах работает корректно и полнофункционально.
 
O

OBLIVIONNN

Well-known member
22.08.2017
149
92
Приложение нормальная но есть одна Большая Проблема
Вместо Русских Букв во время Mitm атаки, у жертвы в браузере что то вроде этого niSniSniSniSniSniSniSniS.
 
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 597
3 145
Приложение нормальная но есть одна Большая Проблема
Вместо Русских Букв во время Mitm атаки, у жертвы в браузере что то вроде этого niSniSniSniSniSniSniSniS.
Значит проблема с кодировкой. Инструмент то буржуйский.
 
Мы в соцсетях: