La ventaja es poder realizar un test o un acceso programado desde un dispositivo móvil como una tablet o un smartphone. Existen mucha herramientas de seguridadbajo Android, en este tutorial proponemos zANTI que es una aplicación que ha sido desarrollada para realizar pruebas de penetraciónde redes Wifi, incluyendo escáneres avanzados con la opción de buscar y encontrar vulnerabilidadesde seguridad, atacar puertos y redireccionar tráfico, ejecutar exploits, es una herramienta completa en nuestro dispositivo móvil con Android.
La herramienta zANTI Diagnostic no esta disponible en la tienda de Google pero la podemos descargar desde la web oficial de zAnti como veremos a continuación.
zANTI es una solución interesante que se puede utilizar para probar la seguridadde la red. Ademas presenta informes de cada prueba realizada. Una vez descargado el archivo apk, deberemos copiarlo a nuestro dispositivo móvil. Los archivos con extensión apk, son aplicaciones que se ejecutan bajo Android, es el instalador del software en nuestro dispositivo.
1. Cómo instalar Zanti en Android
Podemos instalar Zanti de dos formas diferentes como mostramos a continuación.
Tendremos que ingresar nuestro email y se enviará un enlace de descarga a él. Para instalar un archivo apk desde nuestro dispositivo, necesitamos una poder buscar y encontrar el archivo desde el dispositivo, para ello utilizamos un gestor de archivos.
Los gestores de archivos nos facilitan explorar el dispositivo recorriendo sus carpetas. Una vez que encontramos el apk podremos instalar dicha aplicación.Otra posibilidad es instalarlo en un emulador si tenemos el Android Sdk.
La mejor alternativa es instalarlo en el móvil con Internet por WiFi. Una vez instalada la aplicación, si tenemos el móvil rooteado podremos utilizar todas las opciones de Zanti, sino tendremos algunas limitaciones. Iniciaremos la aplicación, se nos solicitará el mail para iniciar en la versión gratuita Community.
2. Cómo ejecutar y escanear vulnerabilidades con Zantien Android
Tras ya tener esta utilidad instalada, zANTI realizará un análisis rápido buscando las redes Wi-Fi y las ip que se encuentren asociadas a nuestra red. Entonces seleccionamos una red mediante la ip y la aplicación zAnti ejecutara un escaneo buscando todas las ip o recursos disponibles en la red.
El escaneo es el resultado de algunas prueba realizadas con nmap desde zANTI en forma automática para mapear todas las ip en la red.
A continuacion debemos seleccionar un IP y accedemos a la pantalla donde podremos realizar varios test y ataques. Podremos ver los puertos abiertos, realizar análisis basado nmap para intentar de detectar el Sistema Operativo que utiliza el equipo con esa IP.
A continuación podemos distinguir dos tipos de acciones o ataques. Una vez seeleccionamos el tipo de escaneo, habilitamos el test de vulnerabilidades o Análisis inteligente.
- Tenemos Attack Actions o (Acciones de ataques), donde podemos intentar ataques para crackear password utilizando un diccionario de claves, ataques tipo Man in the Middle que sirven para interceptar paquetes de datos que circulen por la red, ataques ShellShock podemos ver un tutorial sobre Ataque ShellShock, Simple.
- También tenemos Operative Actions o (Acciones Operativas), que nos permiten realizar diversos tipos de escaneos y conexión a puertos remotos. Veremos los escaneos que podemos realizar, seleccionamos Scan y se despliega la pantalla para seleccionar las opciones de escaneo.
A continuación seleccionamos el tipo de escaneo que vamos a realizar. Así podremos realizar un análisis profundo nmap, encontrar cuales son puertos abiertos y luego mediante un escaneo con sniffer detectar el trafico y tratar de capturar paquetes de datos entre ellos contraseñas.
zANTI es intuitivo sin mucha complejidad nos brinda muchas funciones para realizar test de seguridad. Podemos también intentar realizar ataques buscando el router de una red, de esta manera podremos acceder a todos los dispositivos conectados y utilizar un ataque Man in the Middle para obtener todo el trafico o atacar un determinado dispositivo.
Otra utilidad es auditar la seguridad de un sitio web o un servidor, solo tenemos que ir a la pantalla principal de zAnti, acceder al icono + y añadir un dominio. Utilizando la opción ataque Man in the Middle podemos realizar diversas tareas y pruebas como :
- Encontrar y visualizar los sitios web se están navegando desde la red.
- Determinar que imágenes se están visualizan de una IP.
- Redireccionar páginas que se visualizan desde protocolos seguros HTTPS a el protocolo HTTP o a otra página.
- Atacar una web y reemplazar imágenes que se muestran en los navegadores web.
- Visualizar e interceptar archivos que se descargan desde una ip o en la red.
- Capturar una clave y usuario cuando se accede a una web y por otra parte tenemos activado zANTI.
zANTI brinda una serie de características de penetración de pruebas, incluyendo backdoor y fuerza bruta para base de datos MS SQL server y MySQL. Probamos a atacar una web en el cual tendremos dos tipos de ataque uno de inyección xss y un redireccionamiento y cambio de la pagina de inicio de la web.
Para ello añadimos el dominio o la IP y escaneamos los puertos, luego vamos a las acciones de ataque y seleccionamos Man in the middle, a continuación activamos poniendo en ON previamente la herramienta y seleccionamos todas las opciones y en partícula la opción Reemplace image, donde seleccionamos desde la galería de fotos del móvil que imagen utilizaremos.
Vamos al sitio web atacado y veremos los siguiente:
Como vemos aparece un mensaje de un dialogo Javascript el ataque XSS ha funcionado y al Aceptar el dialogo deberemos ver la siguiente pantalla:
Como podemos observar la web es vulnerable a varios ataques, el hackeo es temporal solo se mantendrá mientras tengamos activo zAnti en nuestro móvil ya que se trata de una prueba de penetración y no de un intento de dañar la web.
zANTI no tiene como objetivo especifico obtener claves de routers Wifi, pero podemos complementar con otras aplicaciones que si tiene esa posibilidad y existen muchas para Android. La seguridad informática desde estos dispositivos abre muchas posibilidades a los expertos ya que permite movilidad, hacer pruebas de penetración cerca de un usuario sin que se sepa lo que hacemos. Acceder desde cualquier lugar ante cualquier problema que surja en la red.
Usando zANTI debemos tener en cuenta que debemos primero tener acceso a una red WiFi o estar conectados a la red WiFi que queremos auditar.
Como hemos visto ZANTI permite de esta manera realizar pruebas de penetración con herramientas desde nuestro móvil o tablet y que los administradores de seguridad puedan recibir informes en tiempo real y evaluar el nivel de riesgo o el trafico de una red de manera muy simple.
Todas las herramientas que posee el software tanto gratuito como de pago son simulaciones, ninguna realiza modificaciones ni daños permanentes sobre el sitio web o el dispositivo atacado, solo permite simular un ataque que se mantendrá mientras el software zANTI este activo para realizar nuestros test, ya que el objetivo principal de esta aplicación es utilizar todas las herramientas que se necesitan para hacer una prueba a profesional de sus defensas del sistema. A continuación te dejamos una recopilación de las mejores herramientas y consejos para prevenir el hacking aumentando la seguridad.