Android 无线渗透测试工具 zANTI 分享,免费下载

2020年10月7日 194点热度 0人点赞 0条评论

%title插图%num

声明:文中工具带有一定攻击性,旨在安全研究,切勿非法使用,出现任何问题,后果自负!

前两天在清理电脑内存的时候发现了一些无线渗透的资料和笔记

%title插图%num

然后在柜子里找到了吃灰许久的RT3070无线网卡。

本来想玩一下看坏没坏,可惜电脑太卡,也懒得重新装kali系统搭环境。

手机这种小巧便携的工具更方便出入公共场合进行无线渗透测试,正好也有个旧手机可以发挥余热,所以在手机上折腾一下。

 

 一、zANTI 是什么

zANTI 是一款由 Zimperium 移动安全公司,开发的网络安全渗透工具包。它的功能非常强大!可以让你模拟网络上的恶意攻击。

被称为“世界头号黑客” 的 Kevin Mitnick 也加盟了这家公司

  • MAC地址欺骗
  • 恶意WiFi热点生成
  • 劫持HTTP会话
  • 记录请求、截获下载
  • 插入自定义HTML
  • 密码复杂度检测
  • 网络扫描

二、zANTI 安装 

首先手机需要 root ,略去不表

然后下载安装包 https://mr96s.com/zANTI

安装后打开点击 跳过——下一步——Finish

给予软件 root 权限,如果打开不是中文,左边栏Set Language设置为 chinese

%title插图%num

三、zANTI 功能使用

MAC Changer (MAC地址欺骗): 修改 Mac 地址 ,伪装自己,欺骗目标

%title插图%num

zTether 可以生成一个 WIFI 热点网络,但是需要打开自己的流量来启动。

只要有人连接,他的所有流量都要经过你的网络,你可以对他进行中间人攻击

%title插图%num

Routerpwn.com  是一个网站,上面汇集了全球存有漏洞的路由设备。如:TP-Link、D-Link、等。(需要魔法上网才能打开)

%title插图%num

WIFI 监控器 可以监控到 WIFI 的名称,MAC 地址,信号强度,信道,以及加密方式。(图中红色为可用wifi,加密方式为open开放

%title插图%num

HTTP 服务器  可以结合社会工程学,在本地服务器搭建一个钓鱼页面,再通过中间人攻击把http请求重定向过去。

如果有一台公网的服务器更好,配合域名效果更佳。

%title插图%num

扫描网段  信息收集寻找目标主机

%title插图%num

zanti 使用的扫描器是Nmap,集成了Namp的全部功能,这个很不错。

%title插图%num

密码复杂度审计实测效果不好容易误报,略过

MITI 中间人攻击 功能很多

查看已记录请求,分析数据包,登录一般是 post 包,再根据常用登录路径,很容易锁定登录页面的数据包。

%title插图%num

zPacKetEditor 可以拦截修改每个单独的 HTTP 请求

重定向 HTTP 可以结合上面的http服务器搭建钓鱼环境

还可以获取目标主机下载的文件,或者截获替换掉目标要下载的文件

也可以在网页中插入自定义html,比如弹个窗,或者更换网页中的图片

%title插图%num

软件有中文,图形化操作也比较方便。

就是旧手机有点卡,影响体验,而且攻击范围也有限,信号衰弱严重,如果可以接定向天线倒是不错。

需要配合其它软件效果更好,比如wifi万能钥匙,在某些时候用万能钥匙可以快速连接其它无线网,比用 aircrack-ng 去抓包破解还方便。WiFi杀手可以用来限制其他主机网速等。

安卓端好像没有什么泛洪攻击的工具,Hijacker对硬件要求太高。

你们还有什么好的工具可以评论区分享出来哦。

Admin

这个人很懒,什么都没留下

文章评论