跳跳糖
0x00 前言
随着科技发展,手机的智能化也逐渐的进步。同时移动终端又成为了黑客们热衷与捣腾的一块乐土。
如今几乎每人一部智能手机,让手机病毒和针对手机软件攻击的漏洞是如鱼得水一般。
下面我就给各位对比一下两款比较有名的安卓下的安全工具。
0x01 主题
这两款软件是zANTI和dsploit,相信后者基本是烂大街的级别了,我们的CCAV也曾经针对过手机安全的问题放过新闻,里面的安全专家所展示的就是dsploit这款软件的功效,而zANTI却还算是比较低调的。
首先说一下dsploit,这款由BackBox Linux赞助的开源软件。使用时候要安装完整的busy box。
现在官网挂出的是两个版本,一个是1.0.31的完整版本。另外一个是1.1.3的测试版本。测试版在完整版的基础上加入了Metasploit框架,使得在检测后能实现攻击的可能。(这框架要下载。。。我总是下一半就连接错误。。)
那么我们来看看1.1.3版本的界面
可以看出还是比1.0.31有所改进的啊。。
然后我们进入到其中一个目标(我点的是路由)可以看它能够干的事情,像是什么ping一下了啊,扫描系统信息啊,开放端口什么的。
其中还有一个取得路由权限的东东,这玩意支持的路由shell比较少。。。
然后我们看看它主要的功能,也就是中间人攻击。大概功能有图得到
然后我就用我的百度帐号做了下测试,在我另外一个手机上登录帐号后,通过它的会话劫持,成功的劫持了我的cookis并登录了上去
接下来我们来看看zANTi 这一款软件,它是由以色列移动安全公司Zimperium开发的。凯文米勒大大也参加了这个公司。zANTi 软件功能和dsploit是不相上下的,甚至还比它要多一点。zANTi 因为是公司生产而非个人制作,因此需要完整功能是需要购买的,当然还有一个渠道是注册用户(我试了。。他给我发了封全英语的邮件回来,让我打电话和他们谈谈云云。以我的半吊子英文功底,我觉得还是不要回比较好)。在启动软件后,需要连接Zimperium的服务器后才能开始使用(如果是注册用户或是付费用户,连接后将能够使用Zimperium服务器上强大的爆破密码文件和漏洞测试程序),还要下载大约5个文件。不用装busy box。
这是登录的界面
在完成了连接后,需要对网络进行一次扫描发现,其中我最喜欢的的就是它的扫描了,zANTi 使用的扫描器是Namp,并且集成了Namp的全部功能,包括插件,zANTi 的界面还是挺高端大气上档次的
下面是扫描的界面
其次我喜欢的是它的暴力猜解工具,他能够根据扫描出的端口和服务来做相应的暴力猜解。如果是注册用户,能过享受到Zimperium公司提供的强大的字典,当然我是穷屌。。只能用自带的small字典
之后是zANTi 的中间人攻击模块,他比dsploit多了一些功能,像是更改下载软件所下载的软件之类的。其中有个很好玩的东西。。就是能过看用户在上网时候看的图片(包括QQ好友发来的图片)。他的密码抓去似乎也比dsploit厉害(还能看浏览器是否有漏洞,如果想测试,没问题,give me the money)。。同样用我的百度帐号来测试(百度这密码加密。。你们看着办吧)
下面是好(bian)玩(tai)的功能
0x02 总结
通过这样的对比,相信各位也知道了两款软件的差别了。各自有各自的优点,同样也有缺点(zANTi 在使用中间人时候。。在百度上无论搜啥都是搜索出一堆乱码。。dsploit有时候会更改你系统时间。)
最后给各位提个醒,手机有风险,安(kan)全(pian)需谨慎。
