[youtube]http://www.youtube.com/watch?v=tKW-XV59-gk[/youtube]
Il y a quelques semaines, une équipe d'experts en sécurité a présenté une application pour Android appelée Android Network Toolkit. Cette application est essentiellement le rêve de tout hacker car elle a implémenté des méthodes d'exploitation des ordinateurs en réseau et bien d'autres choses intéressantes. En pratique, en utilisant Android Network Toolkit, vous pouvez analyser un réseau Wi-Fi et vérifier les appareils qui y sont connectés pour voir s'ils présentent des vulnérabilités exploitables et s'il y en a, l'application peut les exploiter, vous donnant le contrôle de l'appareil. Voici quelques-unes des fonctionnalités d'Android Network Toolkit :
- Analyse – Cela analysera la cible sélectionnée à la recherche de ports ouverts et de vulnérabilités, permettant également à l'utilisateur de sélectionner un script d'analyse spécifique pour une analyse plus avancée/ciblée.
- Espion – Cela « reniflera » les images transférées vers/depuis l'appareil sélectionné et les affichera sur votre téléphone dans une jolie présentation de galerie. Si vous choisissez un sous-réseau/plage de réseau comme cible, alors toutes les images transférées sur ce réseau – pour tous les appareils connectés – seront affichées. Une autre fonctionnalité du plugin Spy est de détecter les URL (sites Web) et les connexions par nom d'utilisateur/mot de passe non sécurisées (c'est-à-dire non HTTPS), affichées dans le tiroir du bas.
- DOS – Cela provoquera un déni de service (DOS) pour la cible sélectionnée, c'est-à-dire. cela leur refusera tout accès supplémentaire à Internet jusqu’à ce que vous quittiez l’attaque.
- Remplacer les images – Cela remplacera toutes les images transférées vers/depuis la cible par un logo Anti, empêchant ainsi les utilisateurs attaqués de voir des images sur leurs navigateurs pendant qu'ils naviguent sur Internet, à l'exception d'un joli logo Anti…
- MITM - L'attaque Man In The Middle (MITM) est une attaque avancée utilisée principalement en combinaison avec d'autres attaques. Il permet d'invoquer des filtres spécifiques pour manipuler les données du réseau. Les utilisateurs peuvent également ajouter leurs propres filtres mitm pour créer davantage d'attaques mitm.
- Attaque – Cela lancera une attaque de vulnérabilité en utilisant notre service Cloud contre une cible spécifique. Une fois exécuté avec succès, il permettra à l’attaque de contrôler l’appareil à distance depuis votre téléphone.
- Rapport – Cela générera un rapport de vulnérabilité avec des résultats, des recommandations et des conseils sur la façon de corriger les vulnérabilités trouvées ou les mauvaises pratiques utilisées.
Android Network Toolkit est une arme dangereuse entre les mains de quiconque, mais l'équipe de développement de Chronic "est tombée amoureuse" de l'application et a annoncé qu'elle la porterait sur la plate-forme iOS. Bien qu'ils travaillent déjà sur une solution de jailbreak non connecté pour le système d'exploitation de nos iDevices, ils consacreront encore une partie de leur temps au portage de cette application. Bien sûr, ils ne savent pas quand ils pourront terminer le portage et bien sûr l'application ne sera pas disponible gratuitement étant donné que les utilisateurs de terminaux Android doivent également l'acheter. Lorsqu'elle sera disponible sur iOS, l'application donnera à de nombreuses personnes la possibilité même d'exécuter une attaque DOS contre des cibles prédéfinies.
Je vous ferai savoir quand l'application sera également disponible pour nous.
