zANTI – Aplicatie pentru testarea securitatii retelei

By | Feb 28, 2015

zANTI este o aplicatie Android simpla si rapida dedicata testarii securitatii unei retele. Poate scana porturi si vulnerabilitati si poate efectua atacuri de tip MITM (Man-in-the-middle) in vederea interceptarii traficului generat. Pentru utilizare aveti nevoie de un dispozitiv Android rootat.

Atentie!

Utilizati aplicatia doar pe reteaua voastra locala sau pe retelele la care vi se permite accesul in scopul testarii securitatii. Interceptarea neautorizata a traficului efectuat se pedepseste conform Art. 230 Cod Penal.

In momentul in care veti accesa pentru prima data aplicatia, vi se vor solicita permisiunile de root si inregistrarea in sistemul zANTI utilizand adresa voastra de e-mail.

Dupa efectuarea primei configurari, in situatia in care sunteti deja conectat la o retea Wi-Fi, se va efectua automat o scanare a retelei, urmand ca la finalizarea procesului sa fie afisate toate dispozitivele conectate la retea.

Screenshot_2015-02-28-16-34-27

Pentru a testa securitatea unui anumit dispozitiv conectat la retea, accesati submeniul reprezentat prin adresa IP asociata dispozitivului.

Aici veti fi intampinat de cateva optiuni interesante:

  • Scan (Perform advanced scanning on target) – Scaneaza porturi si vulnerabilitati utilizand setari avansate;
  • Connect to Remote Port (Establish connection to host) – Faciliteaza conectarea la un anumit port deschis;
  • Password complexity audit (Check for weak passwords) – Functie de testare a complexitatii si securitatii parolelor utilizate pentru diverse servicii;
  • Man in the middle – Poate cea mai importanta functie prezenta in zANTI: Permite interceptarea request-urilor HTTP efectuate, precum si a parolelor, cookie-urilor si datelor ce tranziteaza reteaua. Permite de asemenea si editarea pachetelor in timp real, redirectionarea de la HTTPS la HTTP si inserarea unui cod HTML definit de utilizator.

Screenshot_2015-02-28-16-35-10

Aplicatia s-a dovedit a fi destul de eficienta, descoperind cateva vulnerabilitati ale unor servicii si aplicatii pe care le utilizez in mod constant. Functiile Man-in-the-middle au functionat si ele fara probleme pe ambele retele pe care am rulat setul de teste. Am reusit sa interceptez paginile web accesate de un alt dispozitiv conectat la retea, precum si parolele utilizate pentru diverse pagini web si servicii.

Nu uitati ca interceptarea neautorizata este ilegala si se pedepseste conform legii. Puteti rula testele pe reteaua voastra locala pentru a analiza securitatea asigurata de diverse servicii, sisteme de operare si aplicatii pe care le utilizati.

Aplicatia nu poate fi descarcata din magazinul Play din motive evidente. O gasiti pe site-ul dezvoltatorului Zimperium sub forma unui fisier de instalare APK.

User Rating 5 (2 votes)
Sending
Author: Razvan Balica

Pasionat de Android inca de cand am pus prima data mana pe un astfel de dispozitiv. Imi place sa experimentez diferite configuratii (a se citi ROM-uri custom) pentru a spori experienta de utilizare. Testez ultimele dispozitive mobile lansate si redactez recenzii de specialitate. Apreciez discutiile, comentariile si opiniile transmise intr-un mod civilizat si bazat pe argumente. In prezent utilizez un Huawei Nexus 6P cu CyanogenMod 13 si ElementalX custom kernel.