关于zANTI和dsploit两款安卓安全工具的对比 | WooYun知识库
source link:
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
关于zANTI和dsploit两款安卓安全工具的对比
0x00 前言
随着科技发展,手机的智能化也逐渐的进步。同时移动终端又成为了黑客们热衷与捣腾的一块乐土。
如今几乎每人一部智能手机,让手机病毒和针对手机软件攻击的漏洞是如鱼得水一般。
下面我就给各位对比一下两款比较有名的安卓下的安全工具。
0x01 主题
这两款软件是zANTI和dsploit,相信后者基本是烂大街的级别了,我们的CCAV也曾经针对过手机安全的问题放过新闻,里面的安全专家所展示的就是dsploit这款软件的功效,而zANTI却还算是比较低调的。
首先说一下dsploit,这款由BackBox Linux赞助的开源软件。使用时候要安装完整的busy box。
现在官网挂出的是两个版本,一个是1.0.31的完整版本。另外一个是1.1.3的测试版本。测试版在完整版的基础上加入了Metasploit框架,使得在检测后能实现攻击的可能。(这框架要下载。。。我总是下一半就连接错误。。)
那么我们来看看1.1.3版本的界面
可以看出还是比1.0.31有所改进的啊。。
然后我们进入到其中一个目标(我点的是路由)可以看它能够干的事情,像是什么ping一下了啊,扫描系统信息啊,开放端口什么的。
其中还有一个取得路由权限的东东,这玩意支持的路由shell比较少。。。
然后我们看看它主要的功能,也就是中间人攻击。大概功能有图得到
然后我就用我的百度帐号做了下测试,在我另外一个手机上登录帐号后,通过它的会话劫持,成功的劫持了我的cookis并登录了上去
接下来我们来看看zANTi 这一款软件,它是由以色列移动安全公司Zimperium开发的。凯文米勒大大也参加了这个公司。zANTi 软件功能和dsploit是不相上下的,甚至还比它要多一点。zANTi 因为是公司生产而非个人制作,因此需要完整功能是需要购买的,当然还有一个渠道是注册用户(我试了。。他给我发了封全英语的邮件回来,让我打电话和他们谈谈云云。以我的半吊子英文功底,我觉得还是不要回比较好)。在启动软件后,需要连接Zimperium的服务器后才能开始使用(如果是注册用户或是付费用户,连接后将能够使用Zimperium服务器上强大的爆破密码文件和漏洞测试程序),还要下载大约5个文件。不用装busy box。
这是登录的界面
在完成了连接后,需要对网络进行一次扫描发现,其中我最喜欢的的就是它的扫描了,zANTi 使用的扫描器是Namp,并且集成了Namp的全部功能,包括插件,zANTi 的界面还是挺高端大气上档次的
下面是扫描的界面
其次我喜欢的是它的暴力猜解工具,他能够根据扫描出的端口和服务来做相应的暴力猜解。如果是注册用户,能过享受到Zimperium公司提供的强大的字典,当然我是穷屌。。只能用自带的small字典
之后是zANTi 的中间人攻击模块,他比dsploit多了一些功能,像是更改下载软件所下载的软件之类的。其中有个很好玩的东西。。就是能过看用户在上网时候看的图片(包括QQ好友发来的图片)。他的密码抓去似乎也比dsploit厉害(还能看浏览器是否有漏洞,如果想测试,没问题,give me the money)。。同样用我的百度帐号来测试(百度这密码加密。。你们看着办吧)
下面是好(bian)玩(tai)的功能
0x02 总结
通过这样的对比,相信各位也知道了两款软件的差别了。各自有各自的优点,同样也有缺点(zANTi 在使用中间人时候。。在百度上无论搜啥都是搜索出一堆乱码。。dsploit有时候会更改你系统时间。)
最后给各位提个醒,手机有风险,安(kan)全(pian)需谨慎。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK