في هذا الدرس التعليمي المفصل ، سنوضح كيفية استخدام ZANTI ، وهي أداة اختبار اختراق تسمح بالهجوم على شبكة معينة والتجسس والمراقبة لجهاز على نفس الشبكة ، وكذلك أجهزة التوجيه العاملة (router) ، والبحث عن كلمات المرور ، إنشاء خوادم HTTP وتشغيلها ومسح الأجهزة بحثًا عن المنافذ المفتوحة والمزيد من الاجراءات.
باستخدام هذه الأداة ، يمكن كسر كلمات المرور على اندرويد وكذلك تغيير طلبات واستجابات HTTP ، مما يؤدي إلى سيناريوهات اختراق الشبكة اللاسلكية عبر هاتف يعمل بنظام اندرويد.
ملاحظة: نود أن نذكر بأن هذا الدرس التعليمي تم إعداده لأغراض تعليمية فقط ولا يمثل دعوة لاختراق أي شبكة أو جهاز دون موافقة من صاحبها ، ولا نتحمل مسؤولية إساءة الاستخدام للمعلومات الواردة هنا.
قبل أن نبدأ سنلقي نظرة على جميع الإجراءات التي يمكن تنفيذها باستخدام ZANTI:
- اختراق جلسات HTTP باستخدام هجوم الوسيط Man-in-The-Middle (MiTM)
- تحميل ملفات مختارة من جهاز الضحية
- تعديل طلبات واستجابات HTTP من خلال هجمات MiTM
- اختطاف جهاز التوجيه الروتر
- اعتراض كلمات المرور
- القيام بعملية مسح بحثًا عن نقاط الضعف في Shellshock و SSL Poodle
- مسح مفصل لـ nmap
تثبيت ZANTI
اتبع الخطوات المذكورة لتثبيت ZANTI بشكل صحيح:
- انتقل إلى الموقع الرسمي من https://www.zimperium.com/zanti-mobile-penetration-testing
- ادخل عنوان البريد الإلكتروني للتسجيل وتلقي الرابط
- سيتم منحك رابط التنزيل
- قم بتنزيل ملف APK
- حدد خيار التثبيت من مصادر غير معروفة إذا لزم الأمر
- قم بتثبيت APK
- افتح التطبيق ، وامنح الأذونات المطلوبة واتصل بشبكة WiFi
دعنا نلقي نظرة فاحصة على ميزات الأداة.
اختراق جلسات HTTP مع هجمات الوسيط MITM
يمكنك إعادة توجيه كل حركة مرور HTTP إلى خادم أو موقع معين بشكل افتراضي ، بمجرد تمكين ميزة "HTTP Redirect". يمكنك أيضًا إعادة توجيهه إلى موقع ويب معين من خلال النقر على أيقونة الإعدادات ، ثم ستجد مكانًا لإدخال عنوان URL.
تحميل الملفات من جهاز الضحية Download capture
تتيح لك هذه الميزة الاتصال بمجلد التنزيلات الخاص بالمضيف والحصول على نسخة من جميع محتوياته . على سبيل المثال ، إذا قمت بتحديد ".pdf" من القائمة والنقر فوق Upload File "تحميل ملف" ، فسيتم تنزيل جميع ملفات PDF على هاتفك.
تعديل طلبات واستجابات HTTP من خلال هجمات الوسيط MITM
باستخدام zPacketEditor ، يمكنك تغيير طلبات واستجابات http على شبكتك . فهو وضع تفاعلي يسمح لك بتحرير وإرسال كل طلب واستجابة . ولكن هذا أمر معقد نوع ما وقد لا يعمل على جميع الهواتف.
اختطاف أجهزة التوجيه الروتر router
Router pwn هو تطبيق ويب لاستغلال نقاط الضعف في جهاز التوجيه . هذه مجموعة من عمليات الاستغلال الثغرات الجاهزة للتشغيل.
للاستخدام ، انقر فوق "Routerpwn.com" ، ثم حدد مزود جهاز التوجيه الخاص بك ؛ يمكنك التحقق من وجود نقاط ضعف أخرى ، لذلك إذا كنت ترغب في ذلك يمكنك معرفة المزيد عن نقاط ضعف هذه.
اعتراض كلمات المرور
هذه هي الميزة الرئيسية لـ ZANTI وتسمح بالتقاط كلمات المرور في الشبكات ، حدد الجهاز المستهدف وانقر فوق الزر MITM ؛ يمكنك العثور على النتائج في قسم كلمات المرور المحفوظة.
أجهزة المسح "scan" بحثًا عن نقاط الضعف في SHELLSHOCK و SSL POODLE
أولاً ، حدد الجهاز ؛ انقر فوق "Shellshock / SSL Poodle" ويمكنك بدأ عملية مسح الجهاز المستهدف ، انتظر قليلاً لتحصل على النتيجة . إذا كان الجهاز به ضعف ، فيمكنك استخدامه.
مسح NMAP
تمنحك هذه الميزة جميع المعلومات الحساسة المهمة حول الهدف والشبكة ، والمنافذ المفتوحة ، وعناوين IP ، وأنظمة التشغيل ، وما إلى ذلك ، وقد يكون من المفيد جدًا العثور على عمليات الاستغلال والقرصنة المتعلقة بالهدف .
كانت هذه بعض المفاهيم الأساسية لاستخدام أداة ZANTI ، والتي يمكن أن تكون مفيدة جدًا لاختراق أجهزة الاندرويد عبر الشبكات اللاسلكية.
جميع الحقوق محفوظة لـ Hacker News
تعليقات
إرسال تعليق