На Defcon представлена Android-программа для проверки надежности защиты компьютерных сетей



    Специалисты израильской компании, специализирующейся на сетевой безопасности, выбрали платформу Android в качестве основы для работы своей программы Android Network Toolkit. Это ПО было представлено на конференции Defcon, и предназначено для проверки надежности защиты компьютерных сетей. При этом программка равным образом может служить отмычкой плохо защищенных сетей в руках злоумышленников (в общем-то, программы подобного рода всегда были «двулики», так сказать). Стоит отметить, что ребята, разработавшие этот софт, собираются выложить Android Network Toolkit в общий доступ в течение нескольких дней, сделав программу доступной для всех. В общем-то, это хорошо, с одной стороны, поскольку специалисты по сетевой безопасности смогут получить довольно солидный функционал, в виде мобильного приложения. С другой стороны, любой злоумышленник сможет «проверять» беспроводные сети везде, где эти сети есть. О том, что умеет программка — в продолжении.

    Так вот, Android Network Toolkit позволяет проверить защищенность локальной сети или же удаленного сервера, причем сделать это можно, буквально нажав на пару кнопок. Представители компании Zimperium, создавшей это приложение, утверждают, что хотели сделать программу, которая позволит любому человеку проверить надежность защиты собственной сети или компьютера. Программа будет бесплатной для обычных пользователей, но если вы захотите использовать ее в своей компании, надо будет заплатить 10 долларов, получив дополнительный функционал.



    Android Network Toolkit позволяет сканировать wi-fi сети для обнаружения открытых сетей, а также для того, чтобы продемонстрировать потенциальную уязвимость таких сетей. Кроме того, софт позволяет узнать IP всех устройств в такой сети, включая сервер. Полученный IP можно использовать для проверки защиты сервера, в ходе проверки приложение запустит ряд эксплоитов, которыми и будет проверяться защита.

    На конференции было продемонстрировано три эксплоита в работе. Первый использовал тот же баг, что и червь Conficker в 2009. Второй эксплоит проверяет дефолтные SSH-пароли на джейлбрейкнутых iPhone. Третий эксплоит пытался обнаружить в сети устройства с устаревшей версией Android. Команда Zimperium также создала троян для Windows, позволяющий управлять зараженным ПК прямо с мобильного устройства, посредством все того же приложения Android Network Toolkit.



    В общем-то, даже в нынешнем своем виде это приложение представляет определенную опасность для пользователей. Ведь любой человек, загрузив Android Network Toolkit на свой телефон, может пойти в кафе, ресторан, библиотеку или аэропорт, где есть доступные и открытые беспроводные сети, и начать «проверку». Создатели приложения просят пользователей быть с Android Network Toolkit очень осторожными и использовать его разумно. В общем-то, вряд ли эта просьба будет являться гарантией того, что Android Network Toolkit никто не будет использовать в каких-то своих, не очень хороших целях.

    Что же, подождем, пока приложение появится в Андроид маркете, и посмотрим, какие последствия все это повлечет за собой.

    Via Forbes
    Support the author
    Share post

    Comments 41

      –4
      Главное что б сабж не попал в Маркет!
      • UFO just landed and posted this here
          –1
          Таки не место такому софту в маркете.
          Для специалистов по безопасности такое не нужно, для этого есть инструменты и языки программирования.
          В остальных случаях это будет использоваться из хулиганских побуждений. Нет ничего хорошего в том, что подростки будут получать доступ к частной информации других граждан. Например, скачают приватные фотки Вашей девушки, которая мало что слышала о безопасности.
          Если из любопытсва заглянуть в открытые шары простых пользователей в публичной точке доступа, то можно найти кучу текстовых файлов с называниями типа «хаха тебя хакнули лох».
        0
        В AppStore бы не попал точно. Хорошо, что у нас Андроид.
      • UFO just landed and posted this here
          +1
          что бы использовать aircrack, nmap и информацию, которые они представляют нужно обладать некоторыми знаниями и опытом. Тут же, как пишут, это всё будет завернуто в красивую и вкусную конфетку, где любой пользователь сможет делать интересные вещи.
            –1
            только вот я не понял по написаному она будет обладать функционалом aircrack и nmap или же просто использовать эти 3 эксплойта?
              0
              Насколько я понял, она будет обладать функционалом aircrack и nmap и использовать эксплойты. В этом то и опасность этой программы — из «коробки» любой школьник почувствует себя кул-хацкером.
                0
                Вот только кажется мне что таких «хакеров» быстро найдут уже специалисты и ой как настучат по голове дабы повадно не было.
                  0
                  Что-то мне подсказывает, что школьники не особо покупают телефоны на android и даже если и купят, вряд ли поставят что-нибудь серьезнее angry birds, на то они и школьники.
                    +1
                    Уж кто-кто а школьники ее сразу поставят, вперед ангри бердс!
                      0
                      Школота не может разобраться в Metasploit Framework. Поэтому, как я думаю, и в данном продукте не разберутся.
                      0
                      Да разные все. Мы вот perl и HaRET катали на x51v в 9ом классе.
                        0
                        Но это не мешало нам ещё играть в ExplodeArena по блютусу!
                      0
                      не думаю. главная проблема — получить режим инжекта пакетов на железе телефонов. я не слыхал еще ни об одном телефоне на андроиде, где этого удалось достичь
                      скорее всего, эта программа работает только с открытыми сетями и даже банальный WEP не осилит
                  • UFO just landed and posted this here
                      0
                      Я думаю, судя из скриншотов, что для пользователю и не будет видно самих результатов сканирования, а только их красивая интерпретация с кнопочкой — взломать. Но давай те не будем играть в догадки и подождем, когда в свободном доступе появится сабж.
                        0
                        ИМХО — Специалист будет использовать данный софт только в качестве первичного анализа.
                      0
                      это еще что:

                      Специалисты израильской компании, специализирующейся на сетевой безопасности, выбрали платформу Android в качестве основы для работы своей программы Android Network Toolkit.

                      ну специализирующиеся специалисты это ладно, не каждый в душе автор или копирайтер. Но вот «выбрали платформу Android… для своей программы Android Network Toolkit» — это круто. Забавно было бы «выбрали платформу Symbian для своей программы Android Network Toolkit».

                      без обид
                      0
                      На джейлбрейкнутых айфонах ставиться ssh сервер? да еще и с паролями по умолчанию? Интересно:)
                      П.С. как понимаю нужен будет root на android'е?
                        +9
                        Пароль был по-умолчанию alpine. Только тсссссссссс
                          0
                          Если приложение работает внутри своих рамок (свои бинарники тащит с собой и пр), то рут не нужен. Каждый «правильный» терминал имеет свой бизибокс, а рут просит только при вводе su (а без повышения доступа к системным утилитам не будет).
                          +3
                          Такого рода программы существуют и сейчас, правда без «зашитых» эксплоитов. Например overlook fing — покажет какие устройства находятся в одной сети с вами, их мак адреса, имена. Можно просканировать порты, посмотреть какие сервисы на них висят и т.д.
                            0
                            Я использовал Network Discovery. По вышей ссылке тоже хороша. А вообще, не ожидал, что их там так много…
                              +1
                              Вы не поверите, но в маркете есть ещё и Shark for android (такой tcpdump) и arpsoof, что в комплекте даёт возможность записывать к себе в логи весь траффик жертвы. И всё так просто, буквально в несколько нажатий.
                            +1
                            >>Кроме того, софт позволяет узнать IP всех устройств в такой сети, включая сервер.

                            а каким образом это можно сделать без этого софта? иногда возникала подобная потребность, пинговать весь диапазон ip, входящщий в маску подсети или как?
                              0
                              nmap, netdiscover, arp… методов куча.
                              0
                              >> Стоит отметить, что ребята, разработавшие этот софт, собираются выложить Android Network Toolkit в общий доступ в течение нескольких дней, сделав программу доступной для всех.

                              Хороший ход. Зачёт!
                              • UFO just landed and posted this here
                                  –1
                                  Очень ждем'c!
                                    0
                                    Где скачать? Не через неделю а щас)
                                      0
                                      Похулиганить захотелось?
                                      Почитай мануал к nmap и осиль msf.
                                        0
                                        На мобильнике nmap и msf?
                                          0
                                          Вполне.
                                      0
                                      Теперь школьникам будет намного легче
                                        0
                                        Установка с маркета? Хорошая идея.
                                        Будут сразу знать к кому выезжать.
                                          0
                                          Буду параноиком, предположу, что программа будет стучать куда следует.
                                          IMEI есть, номер телефона с симки вытащит. Вот и будет у израильских «друзей» информация о всех 1337 h4x0rz :-)
                                            +1
                                            Хорошая разработка для Израильской разведки, запускать дроны с андроид-телефонами на борту на территорию палестины по ночам и хакать.
                                              0
                                              Было бы забавно, если бы оказалось, что эта программа в итоге содержит в себе эксплоит, которые нарушает безопасность пользующегося телефоном — вот это был бы вселенский подъёб! ))

                                              Only users with full accounts can post comments. Log in, please.