Eines per a pentesting des de Android

Pantalla principal de zAnti

Arrel de l’entrada de’n Álvaro Paz a Guru de la informática he començat a trastejar una aplicació per al pentesting des de Android.  zAnti no és la primera aplicació d’aquest tipus que provo en Android, també existeix la ja famosa dSploit.  Tanmateix he de dir que és la primera on l’opció de MitM ha funcionat sense cap mena de problemes i les opcions que ofereix superen amb escreix  a dSploit.

Un MitM des de Android i amb un parell de “clics”? Doncs si, tan senzill com obrir l’aplicació i deixar que faci un escaneig la xarxa on estem connectats, triar l’objectiu i demanar un atac MitM!!! A més, disposa de moltes més opcions.  Un llistat no exhaustiu sobre les seves característiques és:

  • MAC Changer
  • zTether
  • RouterPwn
  • Cloud Reports
  • Wifi Monitor
  • HTTP Server
  • Escaneix de xarxa (identifica equips, mac, sistema operatiu, ports oberts).
  • Escaneig de vulnerabilitats, on permet generar informes.
  • Escaneig avançat sobre un host determinat.
  • Connexió a un port determinat.
  • Atacs de diccionari i força bruta sobre molts protocols (smb, ftp, http….)
  • MitM (ARP i ICMP)
    • Captura de paquets (i contrasenyes)
    • captura d’imatges
    • Edició de paquets interactiva.
    • SSL Strip !!
    • Re-direcció de trafic a la teva IP (per això la funció de servidor HTTP)
    • Reemplaçar imatges,
    • Reemplaçar descàrregues (aquestes APK…)
    • Inserir codi HTML a les pàgines web sol·licitades (super interessant!)

A més, tot és molt intuïtiu i permet un alt nivell de configuració i personalització, cosa que és d’agrair. Com podeu veure és tot un monstre amb el qual, en un parell de clics, podeu testejar qualsevol xarxa en qüestió de minuts, inclús abans de sortir de firmar el contracte de l’auditoria!

Pantalla d’atac MitM

Sens dubte intentarem treure partit d’aquesta eina i ja us explicaré els resultat, ara per ara molt prometedors.

Anuncis

~ per madyyelf a 16 Octubre 2014.