[youtube]http://www.youtube.com/watch?v=tKW-XV59-gk[/youtube]
Qualche settimana fa un team di esperti di sicurezza ha presentato un'applicazione per Android chiamata Android Network Toolkit. Questa applicazione è essenzialmente il sogno di ogni hacker perché implementa metodi per sfruttare i computer in una rete oltre a molte altre cose interessanti. Praticamente utilizzando Android Network Toolkit puoi scansionare una rete Wi-Fi e controllare i dispositivi ad essa collegati per vedere se hanno delle vulnerabilità sfruttabili e se ce ne sono l'applicazione può sfruttarle dandoti il controllo sul dispositivo. Ecco alcune delle funzionalità di Android Network Toolkit:
- Scansione: eseguirà la scansione della destinazione selezionata alla ricerca di porte aperte e vulnerabilità, consentendo inoltre all'utente di selezionare uno script di scansione specifico per una scansione più avanzata/mirata.
- Spia: "annuserà" le immagini trasferite al/dal dispositivo selezionato e le visualizzerà sul tuo telefono in un bel layout di galleria. Se si sceglie una sottorete/intervallo di rete come destinazione, verranno visualizzate tutte le immagini trasferite su quella rete, per tutti i dispositivi collegati. Un'altra caratteristica del plugin Spy è quella di sniffare URL (siti web) e accessi nome utente/password non protetti (cioè non HTTPS), mostrati nel cassetto in basso.
- DOS – Ciò causerà un Denial Of Service (DOS) per la destinazione selezionata, ad es. negherà loro qualsiasi ulteriore accesso a Internet finché non uscirai dall'attacco.
- Sostituisci immagini: sostituirà tutte le immagini trasferite da/verso la destinazione con un logo Anti, impedendo così agli utenti attaccati di vedere qualsiasi immagine sui propri browser mentre navigano in Internet, ad eccezione di un logo Anti dall'aspetto gradevole...
- MITM – L’attacco Man In The Middle (MITM) è un attacco avanzato utilizzato principalmente in combinazione con altri attacchi. Permette di invocare filtri specifici per manipolare i dati di rete. Gli utenti possono anche aggiungere i propri filtri mitm per creare più attacchi mitm.
- Attacco: avvierà un attacco di vulnerabilità utilizzando il nostro servizio Cloud contro un obiettivo specifico. Una volta eseguito con successo, consentirà all'attacco di controllare il dispositivo in remoto dal tuo telefono.
- Rapporto: genererà un rapporto sulle vulnerabilità con risultati, raccomandazioni e suggerimenti su come correggere le vulnerabilità rilevate o le cattive pratiche utilizzate.
Android Network Toolkit è un'arma pericolosa nelle mani di chiunque, ma il Chronic Dev Team si è "innamorato" dell'applicazione e ha annunciato che la trasferirà sulla piattaforma iOS. Anche se stanno già lavorando su una soluzione di jailbreak untethered per il sistema operativo dei nostri iDevices, dedicheranno comunque parte del loro tempo al porting di questa applicazione. Naturalmente non si sa quando sarà possibile terminare il porting e ovviamente l'applicazione non sarà disponibile gratuitamente visto che anche gli utenti dei terminali Android dovranno acquistarla. Quando sarà disponibile su iOS, l'applicazione darà a molti la possibilità di sferrare anche un attacco DOS contro obiettivi predefiniti.
Ti farò sapere quando l'applicazione sarà disponibile anche per noi.
