Salve a tutti,
Oggi il team di Acronimo.net vi presenta una nuova e favolosa app per i telefoni android che permette di effettuare attacchi Man In The Middle (attacchi hacker)

Cosa significa Man In The Middle?

Man In The Middle (MITM) letteralmente significa “Uomo Nel Mezzo”, consiste nel “fare da tramite” tra due macchine (PC o smartphone) intercettando tutto il traffico che passa tra le due.

E’ possibile quindi (Se il protocollo di comunicazione non è criptato), intercettare password e username in chiaro.

zANTI

zANTI permette di effettuare attacchi MITM, ma anche di fare lo scan di porte con nmap e, nella versione pro permette di utilizzare exploit per effettuare veri e propri penetration testing.

L’app funziona solamente sotto wifi (o tethering) e ha moltissime opzioni.

Una volta avviata l’app scannerizzerà la rete alla ricerca delle macchine connesse, di cui vi mostrerà l’ip nella schermata principale, selezionate la macchina che volete attaccare e vi si presenteranno varie opzioni:

• Scan: permette di scannerizzare le porte della macchina vittima con nmap, schiacciando su Scan possiamo scegliere il tipo di scansione e l’esecuzione o meno di uno script.
• Connect To Remote Port: permette di collegarci ad una porta della macchina, ovviamente conoscendone l’utente e la password.
• Man In The Middle: permette appunto di effettuare attacchi MITM con varie opzioni.

Selezionando l’opzione Man In The Middle  si aprirà una schermata con varie configurazioni.

1. Logged Requests: da questa schermata potremmo visionare tutte le richieste effettuate dalla macchina vittima e quindi anche eventuali password.
2. Logged Images: permette di visionare tutte le immagini trasmesse sulla nostra network, quindi anche quelle provenienti dal server.
3. SSL Strip: permette di forzare la macchina a usare protocollo HTTP (non criptato) invece di HTTPS (criptato).
4. Redirect HTTP: permette di reindirizzare tutte le richieste su un indirizzo diverso.
5. Replace Images: permette di cambiare tutte le immagini presenti nel sito visionato dalla vittima con una a nostro piacimento.
6. Intercept Download: permette di scambiare i file scaricati con uno a nostro piacimento.
7. Insert HTML: questa opzione è la più curiosa e permette di inserire stringhe HTML all’interno della richiesta della vittima, molto utile se si vuole fare uno scherzo alla vittima (per esempio “<script>alert(“Ti Vedo…”)</script>” stampa a video una notifica con il testo da noi scelto.)

Per avviare l’attacco è sufficiente “switchare” da OFF a ON in alto a destra.

zANTI presenta altri “tool” come il MAC Changer e molti altri che si trovano dalla schermata principale schiacciando sulla scritta zANTI.

L’app è scaricabile cliccando qui.

Queste e tante altri articoli interessanti su www.acronimo.net