使用zANTI進行滲透測試

zANTI是由Zimperium公司打造的Android平台下的滲透測試工具包。由於某些未知的原因，zANTI APK被谷歌遊戲商店所佔用。zANTI支持多種攻擊，如中間攻擊（MIMT），MAC地址欺騙，會話劫持，漏洞檢查，密碼審核，網路掃描，SSL條等等。

zANTI 要求

1. 您的Android設備必須是root。

2. 您的Android設備必須具有ARM CPU

3. 您必須具有至少2.3 Gingerbread版本的操作系統的Android設備。

4. 要享受zANTI的所有功能，請在Android設備上安裝Busy Box

zANTI 安裝

1. 啟動Unknows來源

轉到設置>安全>啟用未知來源（這將允許您安裝第三方應用程序。）

2. 下載zANTI

http://download1716.mediafire.com/ugncte9lxnfg/v9tv9xeht9xsx4l/zANTI2.2.apk

在您的設備上安裝zANTI。並授予root許可權。然後一個窗口將彈出這樣的。

點擊「我完全有權在網路上進行滲透測試」

3. 點擊完成。您將看到如下所示的屏幕。

現在，您已經在您的Android上成功安裝了zANTI。現在可以看看zANTI能做些什麼。使用zANTI，您可以執行各種類型的攻擊。

·劫持HTTP會話。

·審核密碼

·MIMT

·網路掃描。

·捕獲下載。

·利用路由器

·MAC地址欺騙。

·創建一個假的wifi熱點。

·修改HTTP請求。

如何使用zANTI APK

1. MAC更換

在MAC Changer的幫助下，您可以輕鬆地更改Android設備上的MAC地址。所以讓我們來談談如何使用它。

從左邊滑動，你會看到這樣的屏幕。

瀏覽並點擊MAC換盤器。

如果要使用自定義MAC地址關閉「生成隨機」，然後鍵入要使用的MAC地址。否則，點擊「設置新的MAC地址」等待幾秒鐘，您將獲得新的MAC地址。

2. zTether

zTether是zANTI最有趣的模塊。zThether也被稱為MIMT」。它創建了一個惡意熱點網路，這意味著所有流量都會通過您的設備（您正在中間成為人），以便您可以輕鬆查看和修改流量請求。

如果您成功地在惡意網路上獲取了用戶。點擊第一個記錄的請求，查看受害者的所有活動，如下圖所示。

您可以點擊任何已記錄的活動來獲取更多的細節..

允許每個HTTP請求使用zPACK編輯器，通過交換到左邊，您可以輕鬆地修改請求並發送給受害者。

結論

現在已經學習了zANTI的基礎教程，我們可以愉快的玩耍，但是請勿非法攻擊。

如若轉載，請註明原文地址： http://www.4hou.com/wireless/5576.html

推薦閱讀：