zANTI, hacking avanzado en Android

Unknown 13.2.15 , , 16 comentarios
La libertad de la que disponemos en Android hace que cada vez aparezcan herramientas hasta hace poco inimaginables, y es que cada vez se amplía más el horizonte de las posibilidades con un mero smartphone.

Hoy vengo a hablaros de zANTI, una aplicación que se dedica especialmente a la penetración de redes Wifi, incluyendo escáneres avanzados con la opción de buscar vulnerabilidades de seguridad, ataques MITM o Man In The Middle (como poder redireccionar todas las conexiones a la dirección que desees), ejecución de sploits, la opción de buscar contraseñas... Todo a nuestra entera disposición en nuestro smartphone Android.

A Zimperium (compañía creadora de zANTI) se le sumó hace poco tiempo el programador de DSploit, aplicación conocida en Android por ofrecer estas prestaciones. Por tanto, DSploit ya ha quedado abandonada en pro de zANTI, que incluye muchas más funciones.

Descarga e instalación

Cabe decir no es necesario tener el dispositivo rooteado para usar zANTI, pero en otro caso apenas podrás usar ninguna función.

Por tanto, si lo tienes rooteado necesitarás instalar BusyBox, disponible en Play Store. Su instalación es tan básica como pulsar un botón.

Una vez instalado, puedes descargar el instalador de zANTI desde este enlace:

Para transferirlo del ordenador al móvil puedes usar aplicaciones como Pushbullet (de la que hablaré en futuros posts), Airdroid, Google Drive, etc.



Interfaz y funciones

El uso de zANTI es peligrosamente fácil e intuitivo, ofreciendo una UI de lo más limpia y bonita.
Lo primero que nos pedirá al iniciar la aplicación es que creemos una cuenta de usuario, lo cual se hace inmediatamente, pudiendo acceder directamente a la aplicación.

Necesitaremos estar conectados a una red Wifi (recuerdo que realizar ataques en redes ajenas supone un delito), y ya podremos escanear los dispositivos conectados en ese momento.

Es posible realizar ataques a nivel del router, cuyos efectos afectarán a todos los dispositivos conectados en caso de ser de tipo MITM, o por otro lado, atacar dispositivos individualmente.

zANTI nos ofrece un abanico de opciones impresionante, las cuales os invito a probar por vosotros mismos. Algo realmente interesante son los Zetasploits o sploits basados en la nube, con los podremos acceder a un PC de forma muy sencilla.
A continuación os dejo con varios ejemplos de penetración en ordenadores realizados únicamente con esta aplicación:



Opciones infinitas

zANTI incorpora muchas más utilidades en su menú lateral, como la posibilidad de cambiar la dirección MAC de nuestro dispositivo, un enlace a Routerpwn.com o un monitor Wifi.

Es una aplicación con mucho trabajo detrás, se podría decir que la definitiva en este campo. Sólo se puede comprobar su potencial una vez la tienes en tus manos, por tanto, os animo a descargarla y a descubrir sus funciones, siempre con precaución.

Por último, especifico que zANTI no está preparada para obtener claves por defecto de routers Wifi, aunque para esto hay decenas de aplicaciones disponibles en Play Store.


Referencias:
Zimperium: Enterprise Mobile Security (https://www.zimperium.com/)

16 comentarios :

Publicar un comentario

Suscribirse a: Entradas ( Atom )

Apuntux en Facebook