-¿Te unes?- ㊜Suscribete!!!
Entrada destacada
Android Cómo hacer un ataque MITM (Zanti)
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
MITM ataca Android usando zANTI
Requisitos :
* Dispositivo Android rooteado. (solo funciona con usuarios Root)
*Descargue e instale zANTI.
*Dispositivo de destino
Paso 1
Una vez que haya descargado, extraído e instalado zANTI, abra la aplicación y comenzará a mapear la red. Una vez que se complete el escaneo, se enumerarán los dispositivos como se muestra en la imagen a continuación. Ahora puede seleccionar toda la red o puede orientar el dispositivo específico para iniciar el ataque MITM. Yo recomendaría seleccionar un objetivo específico en lugar de atacar a toda la red.
Paso 2
Después de seleccionar el objetivo, mostrará una lista de diferentes ataques, continúe y seleccione "Hombre en el medio" de la lista.
Paso 3
Ahora active el ataque MITM haciendo clic en el botón en la esquina superior derecha de la pantalla y luego encienda el "Redirigir HTTP" a continuación como se muestra en la imagen a continuación.
zANTI se configuró correctamente para lanzar el ataque Man-in-the-Middle. Mire el video a continuación para el ataque de MITM en acción, ya que todo el tráfico HTTP se redirige al sitio web de Yahoo. Puede usar cualquier otro sitio web para realizar el ataque.
Y como protejo mi Smartphone android de estos ataques?:
Puede tomar algunas medidas para protegerse de ataques MITM. Use un buen servicio de VPN ya que todo el tráfico pasará por un túnel seguro. Los atacantes no podrán acceder ni modificar sus datos.
zANTI es intuitivo sin mucha complejidad nos brinda muchas funciones para realizar test de seguridad. Podemos también intentar realizar ataques buscando el router de una red, de esta manera podremos acceder a todos los dispositivos conectados y utilizar un ataque Man in the Middle para obtener todo el trafico o atacar un determinado dispositivo.
Otra utilidad es auditar la seguridad de un sitio web o un servidor, solo tenemos que ir a la pantalla principal de zAnti, acceder al icono + y añadir un dominio. Utilizando la opción ataque Man in the Middle podemos realizar diversas tareas y pruebas como :
Encontrar y visualizar los sitios web se están navegando desde la red.
Determinar que imágenes se están visualizan de una IP.
Redireccionar páginas que se visualizan desde protocolos seguros HTTPS a el protocolo HTTP o a otra página.
Atacar una web y reemplazar imágenes que se muestran en los navegadores web.
Visualizar e interceptar archivos que se descargan desde una ip o en la red.
Capturar una clave y usuario cuando se accede a una web y por otra parte tenemos activado zANTI.
- https://es.apkshub.com/down/com.zimperium.zanti_2.5.0_free
- zANTI_2.4.2_free_apksum.com.apk (16.3 MB)
- https://www.apksum.com/download/com.zimperium.zanti_2.4.2_free
- zANTI_2.5.0_free_apksum.com.apk (16.45 MB)
- https://www.apksum.com/download/com.zimperium.zanti_2.5.0_free
- https://www.zimperium.com/zanti-mobile-penetration-testing
- https://es.apkhere.com/app/com.zimperium.zanti
He decido hacer test con varias app y una de ellas es zANTi📱😉 para realizar test de penetración WiFi desde el móvil: Mitm, ARP Poisoning ⏳☢...#Hacking #zanti #app
— Luishiño (@Lpericena) July 15, 2021
🎁Blog: https://t.co/v5pg2r6AYo pic.twitter.com/dbYczdfoLD
Entradas populares de este blog
Problemas Resuelto Recursividad Programación II - Capitulo 1
Droid Jack control sobre los dispositivos Android
Doxing Espionaje y Recopilación de Información
WhatScriptApp: Automatización de Mensajería y Su Impacto
Sockberus Autentificación de proxys
Hackear contraseñas WiFi con Python fácilmente con este sencillo script
Instalar DoxWeb con Termux
Extensión Credential Capture — POC Segura para Entender Robo de Credenciales
Ciberseguridad en Desarrollo Web: Lo Que Muchos Ignoran
Instalar Framework Shellphish
Comentarios
Ofertas y Descuentos
Curso Exploit: Esteganografía y Encriptación
Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Curso OSINT: Inteligencia de Datos Públicos y Hacking
El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Mira este video y descubre la verdad
📌 Tú y las redes sociales💡 ¿Realmente eres libre en el mundo digital?
Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019
Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?
El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu
¡Conéctate con la comunidad!
Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀







Comentarios
Publicar un comentario
Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.