Pentesting con Android? La risposta è zANTI!

Chiunque sia un minimo appassionato ed affascinato dalla tecnologia ha almeno una volta provato a cercare su google cose come “Come rubare password” o “Come craccare la password del wifi?” beh, quest’app non è la chiave per diventare ricchi o hackerare la Nasa, ma qualche cosa di divertente si può fare.

zAnti non è altro che l’evoluzione di un progetto ben più noto nella community come “Dsploit” App che aveva comandi dal più basilare come sostituire tutte le immagini in una pagina web ad un dispositivo in locale, ad trovare vulnerabilità al fine di sfruttarle.

Ovviamente ciò che segue non è una vera e propria guida, bensì vi illustrerò soltanto le funzioni dell’app spiegandovene il funzionamento.

Cominciamo scaricando l’applicazione dal sito ufficiale della Zimperium, vi basterà inserire la vostra email e lì riceverete il link per il download diretto.

TechnoBlitz.it Pentesting con Android? La risposta è zANTI!

Questa è la schermata iniziale dove l’app vi mostrerà dopo aver fatto una scansione, tutti i dispositivi connessi alla vostra rete.

Facendo uno swipe verso destra entreremo nel vero e proprio menù generale in cui possiamo vedere le 6 principali categorie di funzioni.

TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!

La prima funzione che andremo a vedere è il Mac changer:

TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!

Cos’è il Mac changer? Lo dice la parole stessa, appunto.

Il Mac changer genera un MAC Address casuale, il quale si scambierà con il MAC Address originale della scheda di rete del nostro Smartphone.

La seconda opzione è più che altro un sommario di tutte le funzioni che troveremo all’interno.

La terza opzione non è veramente una feature dell’app, bensì un collegamento ad un sito web noto come la più grossa banca dati riguardanti le falle note per molti dei router in commercio.

TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!

La quarta opzione invece è un semplice Cloud dove verranno salvati i nostri report effettuati dall’applicazione, solo per utenti registrati.

La quinta opzione è un semplice Scanner di reti WiFi e la sesta abilità una connessione HTTP tra il vostro smartphone e il vostro PC.

Un’altra opzione all’interno di zAnti e forse la più utile e l’attacco MITM, che significa letteralmente “Man in the middle” esso non è altro che uno degli attacchi più diffusi ed efficaci, ma per la spiegazione vera e propria vi lascio il link a Wikipedia.

Basterà cliccare sull’ip della vittima e cominciare a speriamente tutte le funzioni possibili.

TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!  TechnoBlitz.it Pentesting con Android? La risposta è zANTI!

Luigi Marra

Il mio nome è Luigi, nella vita sono un Ragioniere. Nel tempo libero coltivo la mia passione per la tecnologia e i motori che risale a quando ero bambino.