Hacks perigosos vêm em pacotes pequenos.
Ou eles vão, talvez, quando um aplicativo chamado Anti ou Android Rede Toolkit, chega ao mercado Android.
O programa, que Zimperium empresa israelense de segurança revelada na conferência hacker Defcon, em Las Vegas sexta-feira e pretende disponibilizar para os usuários do Android nos próximos dias, é projetado para testes de penetração em teoria, busca e demonstração de vulnerabilidades em sistemas de computador para que eles pode ser corrigido. Anti pretende trazer todas as ferramentas de hacking disponível para testadores de penetração de PCs para smartphones, com uma interface automatizada a intenção de fazer sniffing de redes locais e possuir servidores remotos tão simples quanto apertar alguns botões.
"Queríamos criar uma ferramenta de teste de penetração para as massas, diz Itzhak" Zuk "Avraham, fundador do Tel-Aviv com base em Zimperium. "É sobre ser capaz de fazer o que hackers avançado ver com uma implementação muito boa. Em seu bolso. "
Anti, um aplicativo gratuito com um upgrade de 10 dólares corporativa, oferecerá uma ferramenta wi-fi de varredura para encontrar redes abertas e mostrando todos os dispositivos alvo potencial nessas redes, bem como software traceroute que pode revelar os endereços IP de servidores distantes. Quando um alvo é identificado, o aplicativo oferece um menu simples, com comandos como "Man-In-the-middle" para bisbilhotar a dispositivos locais, ou mesmo "Attack"; O aplicativo é projetado para rodar exploits coletados em plataformas como Metasploit ou ExploitDB, utilizando vulnerabilidades em out-of-date software para alvos compromisso.
Mesmo na sua forma actual, o app levanta a possibilidade de perigosos, ataques furtivos. Um hacker pode, por exemplo, andar em um café ou um escritório corporativo com o seu telefone e começar a sussing fora máquinas para roubo de dados ou infecção de malware. Mas Avraham diz Zimperium pedirá usuários em seus termos de serviço para limitar a sua hacker para "white hat" testes de penetração.
Testadores de penetração, que viu o app na Defcon ficaram impressionados. "É apenas doente", diz Don Bailey, pesquisador da empresa de segurança Partners ISEC. "A forma como ele preenche a tela com alvos vulneráveis ... é muito elegante."
Outro verificador da penetração profissional para uma empresa contratante de defesa que pediu que seu nome não fosse usado, chamado o aplicativo um "canivete rápido e sujo Suíça para o teste da caneta móvel." "É tão polido é quase como jogar um jogo de vídeo", diz ele, comparando-a com suites de teste de penetração que custam milhares de dólares.
Com sua simplicidade, o impacto Anti poderia ser comparável à de Firesheep, uma ferramenta de prova de conceito lançado em outubro do ano passado que permitiu que qualquer um facilmente snoop em dispositivos sem garantia sobre redes wi-fi que conectado a unencrypted páginas web. Essa ferramenta foi baixado mais de 1,7 milhões de vezes, e sem dúvida usada em alguns casos, para espionar os usuários web de surpresa. Mas também ajudou a inspirar tanto no Twitter e Facebook para criptografar o tráfego de seu site e impedir escutas tal.
