網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:關于zANTI和dsploit兩款安卓安全工具的對比

2014-09-08 08:40 推薦: 瀏覽: 127 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 0x00 前言 隨著科技發展,手機的智能化也逐漸的進步。同時移動終端又成為了黑客們熱衷與搗騰的一塊樂土。 如今幾乎每人一部智能手機,讓手機病毒和針對手機軟件攻擊的漏洞是如魚得水一般。 下面我就給各位對比一下兩款比較有名的安卓下的安全工具。 0x01 主題 這兩...

0x00 前言

隨著科技發展,手機的智能化也逐漸的進步。同時移動終端又成為了黑客們熱衷與搗騰的一塊樂土。

如今幾乎每人一部智能手機,讓手機病毒和針對手機軟件攻擊的漏洞是如魚得水一般。

下面我就給各位對比一下兩款比較有名的安卓下的安全工具。

0x01 主題

這兩款軟件是zANTI和dsploit,相信后者基本是爛大街的級別了,我們的CCAV也曾經針對過手機安全的問題放過新聞,里面的安全專家所展示的就是dsploit這款軟件的功效,而zANTI卻還算是比較低調的。

首先說一下dsploit,這款由BackBox Linux贊助的開源軟件。使用時候要安裝完整的busy box。

官網://www.dsploit.net/

現在官網掛出的是兩個版本,一個是1.0.31的完整版本。另外一個是1.1.3的測試版本。測試版在完整版的基礎上加入了Metasploit框架,使得在檢測后能實現攻擊的可能。(這框架要下載。。。我總是下一半就連接錯誤。。)

那么我們來看看1.1.3版本的界面

2014070616012597638.png

可以看出還是比1.0.31有所改進的啊。。

然后我們進入到其中一個目標(我點的是路由)可以看它能夠干的事情,像是什么ping一下了啊,掃描系統信息啊,開放端口什么的。

其中還有一個取得路由權限的東東,這玩意支持的路由shell比較少。。。

2014070616051048947.png

2014070616053733375.png

2014070616055720908.png

2014070616062726722.png

然后我們看看它主要的功能,也就是中間人攻擊。大概功能有圖得到

2014070616075351858.png

2014070616081534660.png

然后我就用我的百度帳號做了下測試,在我另外一個手機上登錄帳號后,通過它的會話劫持,成功的劫持了我的cookis并登錄了上去

2014070616100390150.png

2014070616132357400.png

接下來我們來看看zANTi 這一款軟件,它是由以色列移動安全公司Zimperium開發的??拿桌沾蟠笠膊渭恿蘇飧齬?。zANTi 軟件功能和dsploit是不相上下的,甚至還比它要多一點。zANTi 因為是公司生產而非個人制作,因此需要完整功能是需要購買的,當然還有一個渠道是注冊用戶(我試了。。他給我發了封全英語的郵件回來,讓我打電話和他們談談云云。以我的半吊子英文功底,我覺得還是不要回比較好)。在啟動軟件后,需要連接Zimperium的服務器后才能開始使用(如果是注冊用戶或是付費用戶,連接后將能夠使用Zimperium服務器上強大的爆破密碼文件和漏洞測試程序),還要下載大約5個文件。不用裝busy box。

這是登錄的界面

2014070616203959030.png

在完成了連接后,需要對網絡進行一次掃描發現,其中我最喜歡的的就是它的掃描了,zANTi 使用的掃描器是Namp,并且集成了Namp的全部功能,包括插件,zANTi 的界面還是挺高端大氣上檔次的

2014070616265792074.png

2014070616280183276.png

下面是掃描的界面

2014070616283027683.png

2014070616284422442.png

2014070616285952562.png

其次我喜歡的是它的暴力猜解工具,他能夠根據掃描出的端口和服務來做相應的暴力猜解。如果是注冊用戶,能過享受到Zimperium公司提供的強大的字典,當然我是窮屌。。只能用自帶的small字典

2014070616311120433.png

2014070616320617560.png

之后是zANTi 的中間人攻擊???,他比dsploit多了一些功能,像是更改下載軟件所下載的軟件之類的。其中有個很好玩的東西。。就是能過看用戶在上網時候看的圖片(包括QQ好友發來的圖片)。他的密碼抓去似乎也比dsploit厲害(還能看瀏覽器是否有漏洞,如果想測試,沒問題,give me the money)。。同樣用我的百度帳號來測試(百度這密碼加密。。你們看著辦吧)

2014070616352889919.png

2014070616365266590.png

2014070616370616082.png

2014070616383268609.png

下面是好(bian)玩(tai)的功能

2014070616393390326.jpg

2014070616394718162.png

0x02 總結

通過這樣的對比,相信各位也知道了兩款軟件的差別了。各自有各自的優點,同樣也有缺點(zANTi 在使用中間人時候。。在百度上無論搜啥都是搜索出一堆亂碼。。dsploit有時候會更改你系統時間。)

最后給各位提個醒,手機有風險,安(kan)全(pian)需謹慎。

原文地址 //drops.wooyun.org/mobile/2503

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
重庆时时开彩结果360 3d组六最大遗漏统计 pk10精准计划软件手机 包六肖100多少钱 分分时时彩 极速快三怎么判断大小单双 重庆时时全天候计划 大小概率必胜押法 北京pk10走势图解析 6码复式中三码三中二多少组 pk10三码必中计划 抢庄牛牛牛安卓版下载 pk10最牛稳赚技巧 比分网即时比分500 今晚p62开奖结果查询 山东时时11选5