[youtube]http://www.youtube.com/watch?v=tKW-XV59-gk[/youtube]
Muutama viikko sitten turvallisuusasiantuntijoiden ryhmä esitteli Androidille Android Network Toolkit -nimisen sovelluksen. Tämä sovellus on pohjimmiltaan jokaisen hakkerin unelma, koska se on ottanut käyttöön menetelmiä tietokoneiden hyväksikäyttöön verkossa sekä monia muita mielenkiintoisia asioita. Käytännössä Android Network Toolkit -työkalua käyttämällä voit skannata Wi-Fi-verkon ja tarkistaa siihen liitetyt laitteet nähdäksesi, onko niissä hyödynnettävissä olevia haavoittuvuuksia ja onko sovellus voi hyödyntää niitä, jolloin voit hallita laitetta. Tässä on joitain Android Network Toolkitin ominaisuuksia:
- Tarkista – Tämä tarkistaa valitun kohteen avoimien porttien ja haavoittuvuuksien varalta, jolloin käyttäjä voi myös valita tietyn tarkistuskomentosarjan edistyneempää/kohdistettua tarkistusta varten.
- Spy – Tämä "haistelee" valitulle laitteelle siirretyt kuvat ja näyttää ne puhelimessasi hienossa galleria-asettelussa. Jos valitset kohteeksi verkon aliverkon/alueen, kaikki kyseisessä verkossa siirretyt kuvat - kaikista kytketyistä laitteista - näytetään. Toinen Spy-laajennuksen ominaisuus on haistella URL-osoitteita (verkkosivustoja) ja suojaamattomia (eli ei HTTPS) käyttäjänimi-/salasanakirjautumisia, jotka näkyvät alimmassa laatikossa.
- DOS – Tämä aiheuttaa palveluneston (DOS) valitulle kohteelle, esim. se estää heiltä pääsyn Internetiin, kunnes poistut hyökkäyksestä.
- Korvaa kuvat – Tämä korvaa kaikki kohteelle/kohteesta siirretyt kuvat Anti-logolla, mikä estää käyttämästä hyökkäämästä näkemästä kuvia selaimessaan nettiä selatessaan, paitsi kauniin näköistä Anti-logoa...
- MITM – The Man In The Middle -hyökkäys (MITM) on edistynyt hyökkäys, jota käytetään pääasiassa yhdessä muiden hyökkäysten kanssa. Se mahdollistaa tiettyjen suodattimien kutsumisen verkkotietojen manipuloimiseksi. Käyttäjät voivat myös lisätä omia mitm-suodattimia luodakseen lisää mitm-hyökkäyksiä.
- Hyökkäys – Tämä käynnistää pilvipalvelumme avulla haavoittuvuushyökkäyksen tiettyä kohdetta vastaan. Kun hyökkäys on suoritettu onnistuneesti, se antaa hyökkäyksen hallita laitetta etänä puhelimestasi.
- Raportti – Tämä luo haavoittuvuusraportin, joka sisältää havaintoja, suosituksia ja vinkkejä löydettyjen haavoittuvuuksien tai käytettyjen huonojen käytäntöjen korjaamiseen.
Android Network Toolkit on vaarallinen ase kenen tahansa kädessä, mutta Chronic Dev Team "rakastui" sovellukseen ja ilmoitti siirtävänsä sen iOS-alustalle. Vaikka he työskentelevät jo kytkemättömän jailbreak-ratkaisun parissa iDevices-laitteidemme käyttöjärjestelmään, he omistavat silti osan ajastaan tämän sovelluksen siirtämiseen. He eivät tietenkään tiedä milloin saavat portin valmiiksi, eikä sovellusta tietenkään ole saatavilla ilmaiseksi, koska myös Android-päätelaitteiden käyttäjien on ostettava se. Kun se tulee saataville iOS:lle, sovellus antaa monille ihmisille mahdollisuuden jopa suorittaa DOS-hyökkäyksen ennalta määritettyjä kohteita vastaan.
Ilmoitan sinulle, kun hakemus on saatavilla myös meillä.
