zANTI是由Zimperium公司打造的Android平台下的渗透测试工具包。由于某些未知的原因,zANTI APK被谷歌游戏商店所占用。zANTI支持多种攻击,如中间攻击(MIMT),MAC地址欺骗,会话劫持,漏洞检查,密码审核,网络扫描,SSL条等等。这里跟大家聊聊zanti如何进行渗透测试。
安全狗高级渗透测试服务:http://www.safedog.cn/service.html
zanti如何进行渗透测试
zANTI 要求
1. 您的Android设备必须是root。
2. 您的Android设备必须具有ARM CPU
3. 您必须具有至少2.3 Gingerbread版本的操作系统的Android设备。
4. 要享受zANTI的所有功能,请在Android设备上安装Busy Box
zANTI 安装
1. 启动Unknows来源
转到设置>安全>启用未知来源(这将允许您安装第三方应用程序。)
2. 下载zANTI
在您的设备上安装zANTI。并授予root权限。然后一个窗口将弹出这样的。
点击“我完全有权在网络上进行渗透测试”
3. 点击完成。您将看到如下所示的屏幕。
现在,您已经在您的Android上成功安装了zANTI。现在可以看看zANTI能做些什么。使用zANTI,您可以执行各种类型的攻击。
·劫持HTTP会话。
·审核密码
·MIMT
·网络扫描。
·捕获下载。
·利用路由器
·MAC地址欺骗。
·创建一个假的wifi热点。
·修改HTTP请求。
如何使用zANTI APK
1. MAC更换
在MAC Changer的帮助下,您可以轻松地更改Android设备上的MAC地址。所以让我们来谈谈如何使用它。
从左边滑动,你会看到这样的屏幕。
浏览并点击MAC换盘器。
如果要使用自定义MAC地址关闭“生成随机”,然后键入要使用的MAC地址。否则,点击“设置新的MAC地址”等待几秒钟,您将获得新的MAC地址。
2. zTether
zTether是zANTI最有趣的模块。zThether也被称为MIMT”。它创建了一个恶意热点网络,这意味着所有流量都会通过您的设备(您正在中间成为人),以便您可以轻松查看和修改流量请求。
如果您成功地在恶意网络上获取了用户。点击第一个记录的请求,查看受害者的所有活动,如下图所示。
您可以点击任何已记录的活动来获取更多的细节..
允许每个HTTP请求使用zPACK编辑器,通过交换到左边,您可以轻松地修改请求并发送给受害者。
关于zanti如何进行渗透测试就介绍到这里,如果您有需要做渗透测试,可以向安全狗咨询渗透测试服务,安全狗资深安全专家将通过模拟黑客攻击的方式,在没有网站代码和服务器权限的情况下,对企业的在线平台进行全方位渗透入侵测试,来评估企业业务平台和服务器系统的安全性。