Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Android Network Toolkit - hakerska aplikacja na smartfony

exti 09 Sie 2011 00:11 15774 9
  • Android Network Toolkit - hakerska aplikacja na smartfonyJuż wkrótce użytkownicy telefonów z Androidem dostaną do rąk narzędzie do testów penetracyjnych, czyli wyszukiwania i wykorzystywania dziur w systemach komputerowych.

    Android Network Toolkit, w skrócie Anti, zostało zaprezentowane przez izraelską firmę zImperium na zeszłotygodniowej konferencji Defcon. W założeniu ma to być "narzędzie do pentestów przeznaczone dla mas". Aplikacja będzie dostępna za darmo z możliwością rozszerzenia funkcjonalności za 10 $ i pozwoli m.in. na skanowanie Wi-Fi w poszukiwaniu otwartych sieci ze wskazaniem potencjalnych celów i korzystanie z narzędzia traceroute. Znajdzie się tam proste menu z funkcjami typu "Man-In-The-Middle" - podsłuchiwanie lokalnych urządzeń czy nawet "Atakuj". Najnowsze eksploity Anti pobierze z baz takich jak Metasploit czy ExploitDB. W "polu rażenia" aplikacji znajdą się nie tylko inne smartfony, lecz także komputery pracujące pod kontrolą Windowsa. zImperium napisało nawet specjalnego trojana, który po skopiowaniu na zaatakowaną maszynę pozwoli domorosłemu pentesterowi robić zrzuty ekranu, wysuwać tackę CD czy zdalnie uruchamiać programy.

    W dokumentacji do Anti użytkownikowi ukazuje się napis wykonany czcionką w stylu Gwiezdnych Wojen: "Hakerstwo jest nie tylko dla wybranych". W istocie, profesjonalni testerzy bezpieczeństwa byli pod wrażeniem możliwości tej aplikacji. Itzhak “Zuk” Avraham, założyciel zImperium, jest świadomy, że ludzie mogą jej używać w niecnych celach. Poprzestaje on jednak na wyrażeniu nadziei, że nie będą tego robić.

    Źródło:
    http://blogs.forbes.com/andygreenberg/2011/08/05/android-app-turns-smartphones-into-mobile-hacking-machines/

    Fajne! Ranking DIY
    O autorze
    exti
    Poziom 32  
    Offline 
    exti napisał 2390 postów o ocenie 102, pomógł 5 razy. Mieszka w mieście Gliwice. Jest z nami od 2008 roku.
  • #3
    tangofox
    Poziom 14  
    Czy mam rozumieć że "karta sieciowa" w telefonach z androidem może pracować w trybie nasłuchiwania ?

    btw. wyszukiwanie otwartych sieci - nie rozumiem gdzie kryje się geniusz tej aplikacji ?
  • #4
    Mariojas
    Poziom 17  
    tangofox napisał:
    btw. wyszukiwanie otwartych sieci - nie rozumiem gdzie kryje się geniusz tej aplikacji ?

    Tymbardziej, że Android ma to w standardzie :) Wręcz opcje powiadamiania o zasięgu otwartej sieci.
  • #5
    daavid117
    Poziom 42  
    exti napisał:
    zImperium napisało nawet specjalnego trojana, który po skopiowaniu na zaatakowaną maszynę pozwoli domorosłemu pentesterowi robić zrzuty ekranu, wysuwać tackę CD, czy zdalnie uruchamiać programy.

    No to jest naprawdę zaawansowane narzędzie hackerskie... W konsoli na Android, po pewnych modyfikacjach można robić to samo (a nawet więcej), za darmo i (zależnie od gustu) wygodniej. Chociaż przyznam, że automatyczne pobieranie eksploitów może być ciekawą opcją.
    Teraz jednak każdy dzieciak z Androidem na pokładzie będzie mógł pokazać jakim to nie jest "hakierem" ;). Z exploitów jednak i tak zapewne mało kto skorzysta. Ich obsługa to już nie - podaj adres, naciśnij START.

    BTW: Przykład? Trojan łączący się przez Telnet + prosty klient Telnet doinstalowany do Android (lub nawet wbudowany i obsługa z konsoli) i mamy sterowanie trojanem przez sieć...
  • #6
    Czebu
    Poziom 19  
    Ludzie!!! Wiecie w którym sklepie można kupić wytrychy?!!!
    Może niedługo zaczniemy też sprzedawać w sklepach spozywczo-przemysłowych wytrychy do otwierania zamków. Niestety, nie można. Jest mały problem. Za posiadanie wytrychów bez zezwolenia policja może aresztować!
    Ludzie cały czas wam powtarzam, że to nie tędy droga. W złą stronę idziemy.
  • #7
    daavid117
    Poziom 42  
    Czebu napisał:
    Ludzie!!! Wiecie w którym sklepie można kupić wytrychy?!!!

    Ja wiem :).
    Za posiadanie narzędzi chirurgicznych i ślusarskich aresztują? Bredzisz. Podaj paragraf.
  • #8
    Czebu
    Poziom 19  
    daavid117. Artykuł 129 kodeksu wykroczeń. I co? Jesteś zdziwiony. Zapewne. Dlatego cały czas piszę, że informatyka to nie jest zabawka. Jeżeli w świecie komputerów zaczynają się pojawiać siły porządkowe, siły zbrojne, urzędy, politycy, to chyba dla wszystkich jest jasne, że trzeba uważać, na to co się robi w Internecie. Widzę, że niektórym to trzeba wykładać kawę na ławę. Internet, komputery oraz wszelkiego rodzaju telefony to nie są zabawki.
  • #9
    daavid117
    Poziom 42  
    Cytuję:
    Art. 129 Kto wyrabia, posiada lub nabywa wytrychy, jeżeli nie trudni się zawodem, w którym są one potrzebne podlega karze aresztu, ograniczenia wolności albo grzywny.

    To teraz udowodnij mi, że nie jestem ślusarzem hobbystą :). Prawo jedno, ludzie drugie. Jeżeli w tworze jakim jest internet, tworze całkowicie wolnym od ograniczeń, cenzury pojawiają się jednostki, które ograniczenia i cenzurę chcą wprowadzać to należy zacząć się przeciwstawiać temu. Czyż nie? Jeśli lubisz gdy zamykają Cię w "klatce" podają na talerzu "informacje" to już Twoja sprawa. Ze swoim zniewoleniem się pogodziłeś i jak widać lubisz je. Wolność jest jak widać nie dla wszystkich.
  • #10
    Czebu
    Poziom 19  
    daavid117. Jeżeli prowadzisz usługi dorabiania kluczy, to musisz mieć specjalne zezwolenie z komendy policji. Nie chodzi mi o cenzurowanie Internetu. Chodzi mi o trochę lepszą kontrolę niż dotychczas. Co robią Amerykanie, że nie ma u nich takich zamieszek jak w Wielkiej Brytanii? Właśnie trochę bardziej się przyglądają temu co ich obywatele wypisują w Internecie. To jest takie zapobieganie przestępstwom. W Europie to widzę, że musi się coś stać, żeby policja się zainteresowała czymkolwiek. Ty naprawdę pewnych rzeczy nie rozumiesz. Popatrz na ten świat, który Cię otacza. Nie chodzi mi o czytanie cudzych listów. Chodzi mi o takie rzeczy. Przykładowo, w jakichś firmach mogliby siedzieć ochroniarze od komputerów, którzy interesowaliby się dodatkowo tym co się dzieje w tych komputerach. W razie włamania włączałby się alarm dla ochrony i wysyłało powiadomienie SMS dla administratora. W Internecie np. na polskich czatach siedzieliby policjanci. Zapewniam Cię mieliby co robić. Bo niestety jak właściciel się nie potrafi zainteresować, to ktoś musi. Jeżeli w pewnych sytuacjach policja nie daje rady, to się wzywa wojsko. Zrozum, niektórzy nawet swojego podwórka nie potrafią dobrze upilnować. Przez podwórko rozumiem, komputery. Nie dziw się, że do takich mają zastrzeżenia politycy, policja jacyś urzędnicy. Jak nagle dochodzi do jakiegoś włamania, to wszyscy są zaskoczeni. Dlaczego nie potrafią zapobiec oszustwom internetowym? Ludzie nie są dobrze wyedukowani. Ale tym, żeby takich oszustw nie było powinny zająć się firmy ochroniarskie i policja. Ochroniarze i policjanci powinni dodatkowo się dokształcać ze znajomości informatyki oraz pewnych elementów psychologii. Komputery same w sobie nie są złe, ale jak zaczynam widzieć, co się wyprawia, to po prostu nie mogę wytrzymać. Muszę się pytać. Muszę pisać swoje, bo niestety na razie na tyle mnie stać. I stąd takie historie, czy komputery oraz Internet nie wymagają jakichś ulepszeń. Jak widzę, co wyprawiają ludzie, to naprawdę mam wrażenie, że jednak potrzeba jakichś zmian. Bo jak ludzie nie mogą się sami upilnować, to urzędnicy i prawo ich upilnuje. Jeszcze jedno, takie aplikacje jak ta Android Network Toolkit powinny być dostępne tylko dla wybranych. Dla jakichś firm od bezpieczeństwa komputerów. A nie dla wszystkich. O pewnych rzeczach też nie powinno się mówić otwarcie. Nie może być tak, że jakaś firma od bezpieczeństwa komputerów odkryła, że znalazła jakąś lukę i to otwarcie ogłasza. A może to nie jest temu winna ta firma, tylko ten dziennikarz, który wyciągnął tę informację. Jeżeli to robi ta firma, to jest to niegodne naśladowania. Ja hackingu jako takiego nie przekreślam całkowicie. Ale po tym, co się dzieje, urzędnicy zaczną się zastanawiać co dalej robić, bo taki jest mechanizm. I oni nie podejdą do tego technicznie. Oni podejdą do informatyki od strony prawnej. A to informatycy są od tego, żeby coś zaoferować urzędnikom. Wyjść im naprzeciw. To nie może być na zasadzie: Róbta co chceta, urzędnicy. To informatycy też muszą coś zaproponować. Jak na razie to chyba nic się nie dzieje. Obawiam się, że może być tak, że informatycy prześpią najlepszy moment. A potem będzie narzekanie, że informatycy za mało zarabiają, że są jakieś regulacje prawne itp.