Há cerca de cinco meses li um artigo online na Forbes com o titulo “Android App Turns Smartphones Into Mobile Hacking Machines” (ver aqui). Fiquei curioso por um lado e apreensivo por outro… Será que os ataques vão começar a ter origem nos dispositivos móveis?
No início deste mês o Itzhak, fundador da Zimperium, anunciou o lançamento de uma versão beta para testes. Vamos ver o que vem por aí….
Anti ou Android Network Toolkit é uma ferramenta super poderosa para realizar testes de penetração/detecção de vulnerabilidades em redes de dados.
Em Maio de 2011, durante a conferência Defcon hacker que se realizou em Las Vegas, Itzhak “Zuk” Avraham, fundador da Tel-Aviv Zimperium indicou que: “Queríamos criar uma ferramenta de testes de penetração para as massas. Esta ferramenta terá a capacidade de realizar hacking avançado e a partir de um dispositivo móvel”.
De uma forma geral, depois de executarmos a ferramenta, esta faz um scan à rede local em busca de outros dispositivos e possíveis portas abertas nos mesmos.
Principais funcionalidades
- [+] Scan – Possibilidade de realizar scans à rede em busca de outros dispositivos
- [+] Spy – Permite “snifar” o tráfego da rede e capturar imagens, passwords, links, etc
- [+] D.O.S – Permite realizar ataques de Denial of Service
- [+] Replace images – Possibilidade de alterar todas as imagens que passam na rede, substituindo pelo logo da aplicação
- [+] M.I.T.M – Permite realizar ataques Man in The Middle
- [+] Report – Disponibilização de relatórios de vulnerabilidades detectadas.
Veja aqui o Anti – Android Network Toolkit em acção:
O Anti é uma aplicação interessante para quem pretenda avaliar eventuais vulnerabilidades em máquinas presentes na redes mas também pode ser uma ferramenta perigosa! A existência deste tipo de aplicações deve-nos fazer reflectir sobre a segurança que temos implementada nos nossos computadores/dispositivos móveis.
Actualmente a aplicação está disponível no Android Market (ver aqui) mas é necessário subscrever um dos pacotes disponibilizados pela mesma. No entanto, a empresa responsável pela aplicação disponibilizou uma versão beta para testes que pode ser descarregada aqui.
Qual a vossa opinião relativamente a aplicações deste tipo?
Qual a vossa opinião relativamente a aplicações deste tipo?
