DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
ZANTI - Penetration Testing Tool for Android
zANTI là một hộp công cụ phục vụ cho quá trình thử nghiệm xâm nhập dành cho các thiết bị Android. Công ty tạo ra công cụ này, mục đích chính không phải là dành cho việc tấn công, mà chủ yếu là để cảnh báo người dùng về mối nguy hại khi kẻ tấn công thâm nhập vào một mạng công ty.
Để sử dụng công cụ, bạn có thể tải nó về tại đây, và điều tất nhiên là bạn cần phải root thiết bị Android của bạn mới có khả năng sử dụng zANTI. Sau khi tải về, bạn tiến hành cài đặt bình thường như một file apk. Khi cài đặt hoàn tất, bạn chạy nó với quyền root.
Bước 1. Bạn nhập email để đăng ký sử dụng.
Bước 2: Chờ đợi quá trình khởi tạo hoàn tất
Bước 3: Màn hình giới thiệu công cụ, bạn cứ bấm Next
và cuối cùng là Finish
Bước 4: Khi bạn kết nối tới mạng wifi, công cụ sẽ tự động dò các thiết bị trên mạng, thậm trí có thể tìm lỗ hồng của các thiết thị với tùy chọn smart scan
Bước 5: Khi quá trình scan kết thúc, bạn chọn mục tiêu mà bạn muốn thực hiện tấn công
Bước 6: Trong tab About, sẽ hiện thị các loại tấn công bạn có thể thực hiện trên mục tiêu này, trong ví dụ này mình chọn 3 loại tấn công đó là: HTTP Redirect, Replace Image và Insert HTML.
Bạn cần thiết lập giá trị phù hợp cho mỗi kiều tấn công.
Mình thấy thú vị nhất là HTML Redirect, bạn có thể chuyển hướng mọi truy cập trang web tới trang web mà bạn chỉ định (ví dụ web đen nhờ ....
).
Để rõ hơn các bạn xem video này nhé:
[video=youtube;YQ_7oGAh2qM]https://www.youtube.com/watch?feature=player_embedded&v=YQ_7oGAh2qM[/video]
Cách đề phòng:
Bạn nên sử dụng các công cụ phát hiện sniffer trên mạng trước khi sử dụng mạng đó để thực hiện các công việc các nhân như detect_sniffer6 cho các máy tính hay wifi protector cho các thiết bị Android.
Để sử dụng công cụ, bạn có thể tải nó về tại đây, và điều tất nhiên là bạn cần phải root thiết bị Android của bạn mới có khả năng sử dụng zANTI. Sau khi tải về, bạn tiến hành cài đặt bình thường như một file apk. Khi cài đặt hoàn tất, bạn chạy nó với quyền root.
Bước 1. Bạn nhập email để đăng ký sử dụng.
Bước 2: Chờ đợi quá trình khởi tạo hoàn tất
Bước 3: Màn hình giới thiệu công cụ, bạn cứ bấm Next
và cuối cùng là Finish
Bước 4: Khi bạn kết nối tới mạng wifi, công cụ sẽ tự động dò các thiết bị trên mạng, thậm trí có thể tìm lỗ hồng của các thiết thị với tùy chọn smart scan
Bước 5: Khi quá trình scan kết thúc, bạn chọn mục tiêu mà bạn muốn thực hiện tấn công
Bước 6: Trong tab About, sẽ hiện thị các loại tấn công bạn có thể thực hiện trên mục tiêu này, trong ví dụ này mình chọn 3 loại tấn công đó là: HTTP Redirect, Replace Image và Insert HTML.
Bạn cần thiết lập giá trị phù hợp cho mỗi kiều tấn công.
Mình thấy thú vị nhất là HTML Redirect, bạn có thể chuyển hướng mọi truy cập trang web tới trang web mà bạn chỉ định (ví dụ web đen nhờ ....
). Để rõ hơn các bạn xem video này nhé:
[video=youtube;YQ_7oGAh2qM]https://www.youtube.com/watch?feature=player_embedded&v=YQ_7oGAh2qM[/video]
Cách đề phòng:
Bạn nên sử dụng các công cụ phát hiện sniffer trên mạng trước khi sử dụng mạng đó để thực hiện các công việc các nhân như detect_sniffer6 cho các máy tính hay wifi protector cho các thiết bị Android.
