关于zANTI和dsploit两款安卓安全工具的对比

xxx4444xxx 2014-07-08 11:59:00

0x00 前言


随着科技发展,手机的智能化也逐渐的进步。同时移动终端又成为了黑客们热衷与捣腾的一块乐土。

如今几乎每人一部智能手机,让手机病毒和针对手机软件攻击的漏洞是如鱼得水一般。

下面我就给各位对比一下两款比较有名的安卓下的安全工具。

0x01 主题


这两款软件是zANTI和dsploit,相信后者基本是烂大街的级别了,我们的CCAV也曾经针对过手机安全的问题放过新闻,里面的安全专家所展示的就是dsploit这款软件的功效,而zANTI却还算是比较低调的。

首先说一下dsploit,这款由BackBox Linux赞助的开源软件。使用时候要安装完整的busy box。

官网:http://www.dsploit.net/

现在官网挂出的是两个版本,一个是1.0.31的完整版本。另外一个是1.1.3的测试版本。测试版在完整版的基础上加入了Metasploit框架,使得在检测后能实现攻击的可能。(这框架要下载。。。我总是下一半就连接错误。。)

那么我们来看看1.1.3版本的界面

可以看出还是比1.0.31有所改进的啊。。

然后我们进入到其中一个目标(我点的是路由)可以看它能够干的事情,像是什么ping一下了啊,扫描系统信息啊,开放端口什么的。

其中还有一个取得路由权限的东东,这玩意支持的路由shell比较少。。。

然后我们看看它主要的功能,也就是中间人攻击。大概功能有图得到

然后我就用我的百度帐号做了下测试,在我另外一个手机上登录帐号后,通过它的会话劫持,成功的劫持了我的cookis并登录了上去

接下来我们来看看zANTi 这一款软件,它是由以色列移动安全公司Zimperium开发的。凯文米勒大大也参加了这个公司。zANTi 软件功能和dsploit是不相上下的,甚至还比它要多一点。zANTi 因为是公司生产而非个人制作,因此需要完整功能是需要购买的,当然还有一个渠道是注册用户(我试了。。他给我发了封全英语的邮件回来,让我打电话和他们谈谈云云。以我的半吊子英文功底,我觉得还是不要回比较好)。在启动软件后,需要连接Zimperium的服务器后才能开始使用(如果是注册用户或是付费用户,连接后将能够使用Zimperium服务器上强大的爆破密码文件和漏洞测试程序),还要下载大约5个文件。不用装busy box。

这是登录的界面

在完成了连接后,需要对网络进行一次扫描发现,其中我最喜欢的的就是它的扫描了,zANTi 使用的扫描器是Namp,并且集成了Namp的全部功能,包括插件,zANTi 的界面还是挺高端大气上档次的

下面是扫描的界面

其次我喜欢的是它的暴力猜解工具,他能够根据扫描出的端口和服务来做相应的暴力猜解。如果是注册用户,能过享受到Zimperium公司提供的强大的字典,当然我是穷屌。。只能用自带的small字典

之后是zANTi 的中间人攻击模块,他比dsploit多了一些功能,像是更改下载软件所下载的软件之类的。其中有个很好玩的东西。。就是能过看用户在上网时候看的图片(包括QQ好友发来的图片)。他的密码抓去似乎也比dsploit厉害(还能看浏览器是否有漏洞,如果想测试,没问题,give me the money)。。同样用我的百度帐号来测试(百度这密码加密。。你们看着办吧)

下面是好(bian)玩(tai)的功能

0x02 总结


通过这样的对比,相信各位也知道了两款软件的差别了。各自有各自的优点,同样也有缺点(zANTi 在使用中间人时候。。在百度上无论搜啥都是搜索出一堆乱码。。dsploit有时候会更改你系统时间。)

最后给各位提个醒,手机有风险,安(kan)全(pian)需谨慎。

评论

小明 2014-07-09 13:16:04

与其说是二款软件的对比,不如说是简单介绍。
没啥营养啊

J

Jumbo 2014-07-09 13:20:49

最后那个功能不错。可以读取某网站(包括子域名)看过的图片,还能读取登录过的密码

路人甲 2014-07-09 15:28:48

网上百度ZANIT都找不到啊......

X

xxx4444xxx 2014-07-09 15:38:12

...啊啊啊抱歉各位。。一时手快敲错了软件名字。忘谅解,是ZANTI

刘海哥 2014-07-09 18:30:39

ZANIT能给下载地址不!

路人甲 2014-07-14 10:53:06

iPhone越狱后有啥类似的工具么

小忆 2014-07-21 09:21:09

https://www.zimperium.com/zanti-mobile-penetration-testing 下载地址

看风者 2014-08-20 16:28:45

我每次用dsploit都失败,难道是因为网关那边开了防arp欺骗的原因

Mark 2014-08-24 22:13:58

无法运行服务检查工具?

路人甲 2014-08-31 23:17:06

Metasploit框架在哪里选择下载?或者哪里有下载地址?

路人甲 2015-03-31 19:19:08

最近版的dsploit已经被集成到zANTI2了
参见公告:http://www.dsploit.net/

X

xxx4444xxx

啦啦啦= =+

twitter weibo github wechat

随机分类

企业安全 文章:40 篇
运维安全 文章:62 篇
Android 文章:89 篇
其他 文章:95 篇
软件安全 文章:17 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录