ZANTI įsilaužimo ir saugos įrankis iš „Android“

ZANTI įsilaužimo ir saugos įrankis iš „Android“

Privalumas yra galimybė atlikti bandymą arba užprogramuotą prieigą iš mobiliojo prietaiso, pvz., Planšetinio kompiuterio ar išmaniojo telefono. Yra daug hsaugos įrankiai „Android“, šioje pamokoje mes siūlome zANTI Tai programa, sukurta atlikti „Wifi“ tinklų skverbties testus, įskaitant pažangius skaitytuvus su galimybe ieškoti ir surasti saugumo spragų, atakų prievadus ir nukreipti srautą, vykdyti išnaudojimą, tai yra visas įrankis mūsų „Android“ mobiliajame įrenginyje.

Įrankis zANTI diagnostika Jos nėra „Google“ parduotuvėje, tačiau ją galime atsisiųsti iš oficialios „zAnti“ svetainės, kaip matysime žemiau.

zANTI yra įdomus sprendimas, kuriuo galima patikrinti tinklo saugumą. Jame taip pat pateikiamos kiekvieno atlikto bandymo ataskaitos. Kartą apk failą, turime nukopijuoti jį į savo mobilųjį įrenginį. Failai su „APK“ plėtiniu yra programos, kurios veikia naudojant „Android“, tai yra mūsų įrenginio programinės įrangos diegimo programa.

1. Kaip įdiegti „Zanti“ „Android“

1 žingsnis
Mes galime įdiegti „Zanti“ dviem skirtingais būdais, kaip parodyta žemiau.

Įdiekite „Zanti“ rankiniu būduPirmasis yra naudojant programą, pavadintą Failų tvarkyklė telefone ar planšetiniame kompiuteryje. Tokiu atveju APK failus atsisiunčiame iš interneto tuo pačiu telefonu ar planšetiniu kompiuteriu arba nukopijuojame iš USB jungties ir įdiegiame rankiniu būdu. Programą galite atsisiųsti iš oficialios svetainės, apsilankę šioje nuorodoje.

Turėsime įvesti savo el. Pašto adresą ir į jį bus atsiųsta atsisiuntimo nuoroda. Norėdami įdiegti apk failą iš savo įrenginio, turime sugebėti ieškoti ir rasti failą iš įrenginio, tam naudojame failų tvarkyklę.

Failų tvarkytojai leidžia mums lengvai tyrinėti įrenginį peržiūrėdami jo aplankus. Suradę apk, galime įdiegti programą. Kita galimybė yra ją įdiegti emuliatoriuje, jei turime „Android Sdk“.

Įdiekite iš „Google Play“Taip pat galime įvesti „Google Play“ ir ieškoti programos „Zimperium Shellshock Scanner“ naudodami šią nuorodą.

Geriausia alternatyva yra įdiegti jį į mobilųjį telefoną WiFi internetas. Įdiegę programą, jei turime mobilųjį šaknį, galime naudoti visas „Zanti“ parinktis, kitaip turėsime tam tikrų apribojimų. Mes paleisime programą, būsime paprašyti el. Pašto, kad paleistume nemokamą bendruomenės versiją.

Įdiekite iš emuliatoriausKita galima alternatyva yra sukurti emuliatorių iš „Android“ ir paleiskite programą iš ten. Mes sukuriame emuliatorių, kaip paaiškinta šiame klausime „Android“ emuliatorius asmeniniam kompiuteriui arba „Android“ mobiliųjų įrenginių programavimo pamokoje.

2. Kaip paleisti ir nuskaityti pažeidžiamumus naudojant „Zantien Android“


Įdiegę šią priemonę, zANTI atliks greitą analizę, ieškodama su mūsų tinklu susietų „Wi-Fi“ tinklų ir IP. Tada mes pasirenkame tinklą per IP ir programa „zAnti“ atliks nuskaitymą, ieškodama visų tinkle esančių IP ar išteklių.

1 žingsnis
Nuskaitymas yra kai kurių bandymų, atliktų naudojant nmap iš zANTI automatiškai susieti visus tinklo IP.

2 žingsnis
Tada turime pasirinkti IP ir pasiekti ekraną, kuriame galime atlikti įvairius testus ir atakas. Mes galime pamatyti atvirus uostus, atlikti analizė „nmap“ bando aptikti operacinę sistemą, naudojamą kompiuterio su tuo IP.

3 žingsnis
Žemiau galime išskirti dviejų tipų veiksmus ar atakas. Pasirinkę nuskaitymo tipą, įgaliname pažeidžiamumo testą arba Protinga analizė.

  • Turėti Puolimo veiksmai o (atakos veiksmai), kur galime pabandyti atakas nulaužti slaptažodį naudodami raktų žodyną, „Man in the Middle“ atakos, skirtos perimti tinkle cirkuliuojančius duomenų paketus, „ShellShock“ atakos, galime pamatyti „ShellShock Attack“, „Simple“ vadovėlį .
  • Mes taip pat turime Operatyviniai veiksmai o (operaciniai veiksmai), kurie leidžia atlikti įvairių tipų nuskaitymus ir prisijungti prie nuotolinių prievadų. Mes matysime nuskaitymus, kuriuos galime atlikti, mes pasirenkame Nuskaityti ir rodomas nuskaitymo parinkčių pasirinkimo ekranas.

4 žingsnis
Toliau pasirenkame nuskaitymo tipą, kurį ketiname atlikti. Taigi galime padaryti a nmap gilus nuskaitymas, suraskite, kurie yra atviri prievadai, ir tada, naudodamiesi šnipinėjimo nuskaitymu, nustatykite srautą ir pabandykite užfiksuoti duomenų paketus, įskaitant slaptažodžius.

zANTI Jis yra intuityvus, be didelio sudėtingumo, suteikia mums daug funkcijų, kurias galime atlikti saugumo testas. Taip pat galime bandyti vykdyti atakas ieškodami tinklo maršrutizatoriaus, tokiu būdu galime pasiekti visus prijungtus įrenginius ir panaudoti „Man in the Middle“ ataką, kad gautume visą srautą arba užpultume tam tikrą įrenginį.

Kitas naudingumas yra audito saugumas iš svetainės ar serverio, mes tiesiog turime eiti į pagrindinį „zAnti“ ekraną, pasiekti + piktogramą ir pridėti domeną. Naudodami „Man in the Middle“ atakos parinktį, galime atlikti įvairias užduotis ir testus, tokius kaip:

  • Naršomų svetainių radimas ir peržiūra iš tinklo.
  • Nustatykite, kokie vaizdai rodomi iš IP.
  • Peradresuokite puslapius, kurie rodomi iš saugių HTTPS protokolų, į HTTP protokolą arba į kitą puslapį.
  • Užpulkite svetainę ir pakeiskite žiniatinklio naršyklėse rodomus vaizdus.
  • Peržiūrėkite ir perimkite failus, atsisiųstus iš IP arba tinkle.
  • Užfiksuokite slaptažodį ir vartotoją, kai einate į svetainę, ir, kita vertus, mes suaktyvinome zANTI.

zANTI numato daugybę skverbties testavimo funkcijų, įskaitant užpakalines duris ir brutalią jėgą MS SQL serveriui ir „MySQL“ duomenų bazėms. Mes stengiamės užpulti žiniatinklį, kuriame turėsime dviejų tipų atakas, vieną iš „xss“ įpurškimo ir tinklalapio nukreipimo bei pakeitimo.

5 žingsnis
Už jį pridedame domeną arba IP ir mes nuskaitome prievadus, tada einame į atakos veiksmus ir viduryje pasirenkame Žmogus, tada aktyvuojame anksčiau įjungę įrankį ir pasirenkame visas parinktis, ypač parinktį Pakeisti vaizdą, kurią pasirenkame iš mobiliųjų nuotraukų galerijos kokį vaizdą naudosime.

6 žingsnis
Einame į užpultą svetainę ir pamatysime:

DIDELIS

7 žingsnis
Kaip matome, pranešimas pasirodo iš „Javascript“ dialogo lango, XSS ataka suveikė ir Sutikti dialogo lange turėtume pamatyti šį ekraną:

Kaip galime pastebėti žiniatinklis yra pažeidžiamas įvairių atakų, įsilaužimas yra laikinas, jis bus palaikomas tik tol, kol „zAnti“ bus aktyvus mūsų mobiliajame telefone, nes tai yra įsiskverbimo testas, o ne bandymas sugadinti žiniatinklį.

zANTI Jis neturi konkretaus tikslo gauti raktus iš „Wi-Fi“ maršrutizatorių, tačiau mes galime jį papildyti kitomis programomis, kurios turi tokią galimybę ir yra daug „Android“. Kompiuterių saugumas naudojant šiuos įrenginius atveria daug galimybių ekspertams, nes tai leidžia mobilumą, įsiskverbimo testus šalia vartotojo nežinant, ką mes darome. Prieiga iš bet kurios vietos prieš bet kokias tinklo problemas.

Naudodami zANTI turime nepamiršti, kad pirmiausia turime turėti prieigą prie „WiFi“ tinklo arba būti prisijungę prie „WiFi“ tinklo, kurį norime patikrinti.

Kaip matėme ZANTI Tokiu būdu tai leidžia atlikti skverbimosi testus naudojant įrankius iš mūsų mobiliojo ar planšetinio kompiuterio ir kad saugumo administratoriai gali gauti ataskaitas realiu laiku ir labai paprastai įvertinti tinklo ar srauto lygį.

Visi nemokamos ir mokamos programinės įrangos įrankiai yra modeliavimas, nė vienas iš jų neatlieka nuolatinių pakeitimų ar nepažeidžia svetainės ar atakuojamo įrenginio, tai leidžia tik imituoti ataką, kuri bus palaikoma, kol „zANTI“ programinė įranga bus aktyvi. testus, jau dabar pagrindinis šios programos tikslas yra naudoti visas reikalingas priemones atlikti profesionalų testą jūsų sistemos gynybos. Čia yra geriausių rinkinys įrankiai ir patarimai, kaip užkirsti kelią įsilaužimui didinant saugumą.

Apsaugos priemonės nuo įsilaužėlių

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip įvesti SQL sakinius į „phpMyAdmin“
2
post-title
Kaip ištaisyti „Chrome“ nesinchronizavimo klaidą „Windows 10“, 8, 7
3
post-title
SEO paslaugos asmenims ir įmonėms
4
post-title
Dabar galite mėgautis „Google“ žemėlapiais naudodami „Apple Watch“
5
post-title
Geriausios programos, skirtos atkurti ištrintus failus „Mac2021-2022“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -