Como era de suponer, esta poderosa herramienta de pentesting no está ya disponible en la tienda de Google, aunque eso no es problema, abajo os dejaré el link de descarga desde la web oficial, así como unos cuantos vídeos a modo de tutorial.
zAnti es un aplicación similar a dSploit pero esta primera tiene versión u opciones de pago, aunque la versión gratuita que utilizaremos (Community) ya es bastante completa. Cabe destacar que si tenemos el dispositivo con acceso root podremos utilizar todas las opciones disponibles, en caso contrario, tendremos algunas
limitaciones.
Una vez descargada e instalada, iniciaremos la aplicación y se nos pedirá el email para poder utilizarla. Seguidamente zAnti realizará un análisis rápido buscando las redes Wi-Fi y las ip que se encuentren asociadas a nuestra red. Entonces seleccionamos una red mediante la ip y la aplicación zAnti ejecutará un escaneo buscando todas las ip o recursos disponibles en la red. El escaneo es el resultado de algunas prueba realizadas con nmap desde zAnti en forma automática para mapear todas las ip en la red.
A continuación debemos seleccionar un ip y accederemos a la pantalla donde podremos realizar varios test y ataques. Podremos ver los puertos abiertos, realizar análisis basados en nmap para intentar detectar el sistema operativo que utiliza el equipo con esa ip.
Tenemos 'Attack Actions' o (Acciones de ataques), donde podemos intentar ataques para crackear password utilizando un diccionario de claves, ataques tipo Man in the Middle que sirven para interceptar paquetes de datos que circulen por la red.
También tenemos 'Operative Actions' o (Acciones Operativas), que nos permiten realizar diversos tipos de escaneos y conexión a puertos remotos. Veremos los escaneos que podemos realizar, seleccionamos 'Scan' y se desplegará la pantalla para seleccionar las opciones de escaneo.Seleccionamos el tipo de escaneo y habilitamos el chequeo de vulnerabilidades en forma automática.A continuación seleccionamos el tipo de escaneo que vamos a realizar. Así podremos realizar un análisis profundo con nmap, encontrar puertos abiertos y luego mediante un escaneo con sniffer detectar el trafico y tratar de capturar paquetes de datos, entre ellos, contraseñas.
Sería muy extenso explicar paso a paso todas las opciones y/o características que posee zAnti, así que para no aburriros mas, os dejo que trasteéis vosotros mismos, así como links de unos cuantos tutoriales.
No me hago responsable del uso que le de cada usuario a la aplicación en cuestión.
Descarga zAnti
Vídeo 1 (URL MITM)
Vídeo 2 (Session hijacking audit)
Vídeo 3 (Image replacement)
Vídeo 4 (Scan detection)
No hay comentarios:
Publicar un comentario