zanti

【www.shanpow.com--网络散文】

zanti篇1:Android平台渗透测试套件zANTI v2.5发布（含详细说明）

0×00 前言
zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。
该工具是由以色列移动安全公司Zimperium开发的。此外，它能够支持一系列的网络任务：MAC变更、zther（对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重新导向HTTP、替代图片、获取下载、截获下载、插入HTML等一系列强大的功能。）routerpwn.com、云报告、WIF监控器、HTTP服务器等一系列使用功能。此外还提供了可用性指导，诸如教程、基本信息、设置、设置语言，重点是支持中文）。本次重大更新。
0×01 获取 zANTI 安装包
在国内很多 Android 应用商店中，都没有提供 zANTI 软件包的下载。所以，用户必须要在 zANTI 工具的官网下载。其地址为：https://www.zimperium.com/zanti-mobile-penetration-testing （填入的最好是139邮箱或者网易邮箱，QQ邮箱，本人亲测无效）在浏览器中访问以上地址后，将打开如下图 所示的界面。
填入邮箱后，我们打开邮箱，可以看到下载链接。之后进行下载安装。这里为了方便大家，百度网盘：
链接：http://pan.baidu.com/s/1qXJsUZU 密码：bdi5  ，提示：在安装 zANTI 工具之前，最好先将移动设备 Root。否则，zANTI 工具的一些功能将无法使用。
0×02 扫描网络
渗透测试是一种安全性较大的工作。所以，在实施渗透测试之前进行一些简单设置。如修改 MAC地址、了解网络等。通过进行简单的配置，不仅可以保护自己的身份被暴漏，而且还可以提高渗透效率。如果要想扫描其它无线网络，则需要首先连接到该网络。但是，为了安全起见，大部分用户都会将其网络进行加密。所以，如果要连接某网络，则必须知道该网络的密码。如果用户是使用白盒子渗透测试的话，则可以直接输入被渗透方提供的密码，并连接到网络内。如果进行黑盒子渗透测试的话，则需要破解密码。例如，用户可以直接在 Android 设备上安装万能钥匙。或者，使用其它无线网络渗透工具，如 Aircrack-ng 和 Wifte 等
1 修改MAC地址
  当我们经常进行网络扫描，往往会被一些WIFI网络设备拦截扫描，这时我们可以修改MAC地址进行绕过进行扫描。同时此处的MAC改变并非所有android设备都支持该功能。
2 重新扫描网络
对于网络发生更改的WIFI或者对于新加入的一些设备，我们往往需要重新扫描网络发现新加入的的设备。这时的操作如下所示：
3 WIFI监控器
在这里，我们可以找到可用的WIF网络，并且可以看到相关WIF的MAC地址和信号频道。也可以直接输入WIFI的密码进行连接。
4 设置
在这里我们可以看到WIF设置，可以直接调用WIF设置，WIFI策略、一般选项、扫描选项等等设置，熟悉这些设置对于我们灵活进行网络渗透测试极有帮助。
0×03 攻击目标
zANTI 是 Android 平台下另外一款最知名的渗透测试套件之一。使用该套件，用户可以很方便的在 Android 下实施各种常见的渗透测试工作，如密码攻击、漏洞探测、中间人攻击（图片替换、拦截客户端请求和下载的文件等
1 扫描整个网段
当我们连接某个WIFI的时候，我们可以直接扫描整个网段，如果整个网段的终端比较多，扫描的时间可能需要10-30分钟，大家要耐心等候。并且手机尽量保持满电状态，因为扫描需要消耗很多电量。
2 合作行动-扫描
当我们完成了扫描整个网段，这时我们会得到一系列的IP（这里的IP指对应的终端移动设备），这时我们可以选择其中一个IP，发动进一步的攻击。这时我们点击某个IP，进行如下界面，
从上图，我们可以看到【合作行动】中有一个选项【扫描】，这时我们可以对目标IP进行深一步的扫描动作，这个扫描动作非常强大，集合了NMAP的各种扫描功能，甚至也包含了NMAP的NSE脚本扫描功能，使用NMAP的NSE脚本进行各种服务漏洞的扫描，甚至更进一步进行漏洞攻击，因为NSE中有500多种脚本检测和攻击。
2 合作行动-连接至远程端口
在这个动作中，我们如果扫描到类似telnet、ssh、MySQL、路由器管理界面等等相应的端口和服务，这时我们就可以尝试连接上这些服务。此外，还可以自己添加端口和服务，这个就可以满足当某个服务不是使用常规端口时的需求以及一些其他服务及其对应端口。
3 密码复杂度审计
这个功能可以帮助我们对扫描出来的常见协议和服务进行暴力破解，可以使用各种字典，例如小字典，优化后的字典，大字典、巨型字典，甚至也支持自定义字典，这个功能实在贴心服务。因为在进行企业内部无线审计的时候，往往会根据企业内部的弱密码规律进行收集一些字典。这时就可以进行个性化的密码复制都审计了。
4 中间人攻击
   不得不说，这个是zANTI最强大的功能，真正意义上的黑客。这个中间人攻击对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重新导向HTTP、替代图片、获取下载、截获下载、插入HTML等一系列强大的功能。对于受害者的上网请求和图片和下载的文件一一截获。举例：一个妹子在微信上给A同学发送了一张相片(是啥相片，大伙自由想象），然后B同学使用了这个中间人欺骗，截获了这图片。你们猜猜，那感觉多美好啊。再举一个例子：某个商业客户C把商业文件通过这个WIFI发送公司职业D，刚刚好在同一个WIFI下，有个安全爱好者F使用了中间人欺骗，一不小心把这个商业文件给中间截获了，看到了里面客户信息（姓名、手机号码、报价、订单等等）。哈哈哈
①已记录的请求
从上图，我们可以看到有些是微信的请求，有些是浏览器的请求。可以想象受害者在流量哪些网站，我们一目了然。如果是浏览了XXX网站，我们也可以获取到一些网站地址，收藏着以后慢慢看，哈哈。例如某些公司内部网站或者是一些登录界面管理后台等等。至于还有什么网站，大伙自己猜猜，哈哈
②已记录的图像
从对方的手机从可以截获各种图片，例如别人在浏览朋友圈，如果朋友圈是有很多相片的，那么我们在这里也可以截获到这些相片。再如在公共场合连接WIFI时，我们可以截获特定用户的相片，尤其是这些相片是保存了账号和密码的时候。当然有些相片是截获不到的。例如GIF等动态图
③ zPacketEditor
互动模式，允许修改每个单独的HTTP请求，并在他们通过设备时回复。使用这个功能可以直接重放对方的浏览请求，这个对于类似的短信炸弹或者接口调用函数这些很有好处。
④替代图片
这个功能可以让我们选择任意图片，开启这个功能后，对方手机上的HTTP页面上的所有图片都会被一张图片替代，这张图片可以任意选择。至于怎样恶搞，大伙可以自由发挥，哈哈。
此外有很多功能等待我们去探索，例如HTTP服务器，HTTP重定向等等。ssl 攻击等等。并且以及把这个东西应用在各种场合达到各种目的，是在太邪恶了。哈哈。

0X04 Routerpwn.com
当用户成功连接到一个 WiFi 网络后，可以利用路由器中存在的漏洞进行攻击，从而控制其路由器。在 zANTI 工具中，提供了一个常见路由器的漏洞网站——Routerpwn.com。用户可以通过查询该网站，找出其路由器中存在的漏洞，并进行渗透攻击来控制其路由器。用户可以使用两种方法打开路由器漏洞网站。第一种，是在浏览器地址栏中直接输入 http://routerpwn.com/。第二种，是在 zANTI 工具的网络任务选项列表中单击 Routerpwn.com 选项，即可打开该网站，如图 所示
上就是路由器漏洞网站的主页面。从该界面可以看到，包括很多类路由器，如常见的 HUAWEI、TP-LINK、Zoom、D-Link 等。在该界面选择任何一类型路由器，即可查看存在的漏洞信息。例如，查看 TP-LINK 路由器中存在的漏洞。Category）、源地址（Source）、标题（Title）和创始人（Author）。如果想查看漏 洞的详细信息，则单击 Source 列的地址查看。从该界面显示的最后一个漏洞，可以看到该路由器存在Webshell 后门。其中，用户名为 osteam，密码为 5up。所以，用户可以尝试使用该用户名和密码登录路由器的 Webshell。
这个是非常实用的功能库，可以说是一个无线设备的漏洞库，实在做得不错。大大赞一个。
*本文作者：ymmy，转载须注明来自FreeBuf.COM

zanti篇2:手机渗透测试神器zANTI v2.5发布（含完整汉化版） | 七行者博客

zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。
该工具是由以色列移动安全公司Zimperium开发的。此外，它能够支持一系列的网络任务：MAC变更、zther（对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重新导向HTTP、替代图片、获取下载、截获下载、插入HTML等一系列强大的功能。）routerpwn.com、云报告、WIF监控器、HTTP服务器等一系列使用功能。此外还提供了可用性指导，诸如教程、基本信息、设置、设置语言，重点是支持中文）。本次重大更新。
本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!
请不要攻击别人。此软件需要神级工具箱BusyBox支持，所用到的工具已全部打包，方便基友下载。
软件截图
官方原版本来就已经是汉化了的，但是有些地方没有汉化，闲来无事就把有些没有汉化的地方汉化了一下。
官方原版没有汉化的：
汉化版：
 
官方下载地址：https://www.zimperium.com/zanti-mobile-penetration-testing
百度网盘下载：
官方原版：http://pan.baidu.com/s/1kVJJ92Z   密码： edyv
完整汉化版： http://pan.baidu.com/s/1jIRnjqY   密码： sfr8
原创文章转载请注明：转载自
七行者博客
本文固定链接: http://www.qxzxp.com/6454.html

zanti篇3:2016年最佳的15款Android黑客工具，Wi-Fi大杀器Zanti在列

不建议在常用的手机测试以下工具哈，请使用备用手机。。。
黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Android黑客工具，但是请不要将它们用在非法用途。
借助于这些黑客工具，你就可以使用安卓手机来进行渗透测试和安全测试。在这些应用的帮助下，再加上一些对安卓手机能力的基本了解，你就能进入黑客的世界。
这里我们将分享15款优秀的安卓黑客应用和工具，这些工具将使你的安卓手机成为一部黑客机器。
1.Hackode
Hackode是最好用的黑客工具之一，它更像是一款工具箱，其功能可以满足许多人群的需求：如渗透测试人员，白帽子，IT管理员和网络安全专家等。目前它可以完成以下任务：
勘察(Reconnaissance)，谷歌黑客(Google Hacking)，Google Dorks，域名查询服务(Whois)，扫描(Scanning)，Ping，路由跟踪(Traceroute)，DNS lookup，IP，MX Records，DNS Dig，Exploits
2. AndroRAT
AndroRat是一款安卓下的远程管理工具，其为客户端/服务端架构。客户端由java Android编写，服务端由Java/Swing编写，能在不和目标机器物理接触的情况下，对其进行远程控制。
这个工具是一个国外的大学四年级团队的安全项目，这款应用的目的是远程操控android设备并且从中获取信息。而Androrat这个名字也很好理解，顾名思义，是Android和RAT (Remote Access Tool)的合体。
详细信息：http://www.freebuf.com/sectool/10179.html
3.SpoofApp
SpoofApp其实是一款用于娱乐的工具。你可以用它来修改本机的来电显示号码。当你给你朋友打电话时，你可以将ta手机上的来电显示号码修改为任意你想要的。还有一些其它的功能，例如变声器和对通话进行全程录音。不过修改来电的功能你需要另外去购买。
4.WhatsApp Sniffer
WhatsApp Sniffer是一款很棒的安卓黑客工具。在他人使用你的Wifi热点的情况下，你可以破解他的WhatsApp聊天记录，图片，音频和视频。不过杀毒软件会对它进行查杀，所以在使用之前先关闭你的杀毒软件吧。
5.APK Inspector
APK Inspector是一款任何用户都会喜欢的工具。它主要用来对安卓应用进行逆向工程。这意味着你可以得到任何安卓应用的源代码并且对其进行修改。然而，大多数分析师将其作为一个强大的GUI工具，使用它来分析安卓app的运作情况并理解其背后的代码。
6.Eviloperator
这款工具可以在一个通话中同时接通两个人，并且让这两个人感觉他们在互相通话。它最大的优点是你可以记录和保存整个通话。
7. Kill Wi-Fi
它是一款在其领域非常流行的开源黑客app。类似于Windows平台下的网络剪刀手，它可以切断局域网中任何的Wifi连接。当你的公开Wifi的密码不足够强大而被未授权者登陆时，这款工具就变得十分有用了，简单的点击几下屏幕，你就可以将入侵者的Wifi连接切断。它拥有清晰和交互式的界面，是一款易于使用的工具。
8. DroidSheep
对于初学者和任何想要涉猎黑客世界的人来说，DroidSheep是一个很奇妙的黑客工具。任何一个拥有安卓设备的用户都可以很容易地使用它。它是一款Android平台上的安全测试工具，可以用来进行web session劫持等安全测试。它能够监听通过无线传输的HTTP包并且提取其中的会话ID。
9.Burp Suite
Burp是一个用来实施Web应用安全测试的集成平台。它的各种工具无缝对接，从最初的目录探测到之后的应用攻击面分析，以此来寻找和评估潜在的安全威胁。
10. dSploit
dSploit是一款Android平台的网络分析和渗透套件，使用它可以对移动设备进行专业的网络安全评估。你可以用它分析、捕捉和发现网络包，扫描网络中的设备，比如手机、笔记本，并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试。
详细：http://www.freebuf.com/articles/wireless/6279.html
11.Zanti
借助于此工具，你可以使用Android手机发动许多种攻击，它包含几乎所有与WiFi网络相关的安全工具。
12.Shark for Root
Shark for Root是一款安卓平台下的流量嗅探工具，可以很方便的在手机上直接抓包，免去了各种电脑连接、网络连接的麻烦，借助于这个工具，你可以对任何的网络进行嗅探，并且从Wi-Fi网络中收集到大量的数据。它运行于3G和Wi-fi环境下。
13.AnDOSid
AnDOSid是一款专门为安全专家而设计的测试工具，用来执行DOS攻击。借助它，你可以在安卓设备上对网站或者网站服务器发动DOS测试攻击。
14.FaceNiff
FaceNiff是一款用来嗅探和拦截你设备所连接的Wi-Fi网络的web session profiles的安卓工具。如果你和受害者正在使用同一个网络，并且FaceNiff处在运行状态。那么它将捕捉这个网络登陆的所有的Facebook账号和密码(其它账号同理)。这一工具是需要付费的，但是网络上有许多的破解版本。
15.Nmap for Android
Nmap是一款流行的网络安全扫描工具，同时它也有相应的安卓版本。专业人员使用它进行网络探测。它在root或非root环境都能正常运作。然而，如果你的设备root过了，那么你可以使用更多的功能。借助于它，你可以对网络进行扫描，得到端口和系统细节信息。
From freebuf

本文来源：https://www.shanpow.com/wx/403993/