El ataque del hombre en el medio (MITM) es un ataque en el que el atacante escucha en secreto y altera la comunicación entre dos sistemas que creen que se están comunicando directamente entre sí.
MITM ataca Android usando zANTI
Requisitos :
* Dispositivo Android rooteado. (solo funciona con usuarios Root)
*Descargue e instale zANTI.
*Dispositivo de destino
Paso 1
Una vez que haya descargado, extraído e instalado zANTI, abra la aplicación y comenzará a mapear la red. Una vez que se complete el escaneo, se enumerarán los dispositivos como se muestra en la imagen a continuación. Ahora puede seleccionar toda la red o puede orientar el dispositivo específico para iniciar el ataque MITM. Yo recomendaría seleccionar un objetivo específico en lugar de atacar a toda la red.
Paso 2
Después de seleccionar el objetivo, mostrará una lista de diferentes ataques, continúe y seleccione "Hombre en el medio" de la lista.
Paso 3
Ahora active el ataque MITM haciendo clic en el botón en la esquina superior derecha de la pantalla y luego encienda el "Redirigir HTTP" a continuación como se muestra en la imagen a continuación.
zANTI se configuró correctamente para lanzar el ataque Man-in-the-Middle. Mire el video a continuación para el ataque de MITM en acción, ya que todo el tráfico HTTP se redirige al sitio web de Yahoo. Puede usar cualquier otro sitio web para realizar el ataque.
Y como protejo mi Smartphone android de estos ataques?:
Puede tomar algunas medidas para protegerse de ataques MITM. Use un buen servicio de VPN ya que todo el tráfico pasará por un túnel seguro. Los atacantes no podrán acceder ni modificar sus datos.
zANTI es intuitivo sin mucha complejidad nos brinda muchas funciones para realizar test de seguridad. Podemos también intentar realizar ataques buscando el router de una red, de esta manera podremos acceder a todos los dispositivos conectados y utilizar un ataque Man in the Middle para obtener todo el trafico o atacar un determinado dispositivo.
Otra utilidad es auditar la seguridad de un sitio web o un servidor, solo tenemos que ir a la pantalla principal de zAnti, acceder al icono + y añadir un dominio. Utilizando la opción ataque Man in the Middle podemos realizar diversas tareas y pruebas como :
Encontrar y visualizar los sitios web se están navegando desde la red.
Determinar que imágenes se están visualizan de una IP.
Redireccionar páginas que se visualizan desde protocolos seguros HTTPS a el protocolo HTTP o a otra página.
Atacar una web y reemplazar imágenes que se muestran en los navegadores web.
Visualizar e interceptar archivos que se descargan desde una ip o en la red.
Capturar una clave y usuario cuando se accede a una web y por otra parte tenemos activado zANTI.
Comunidad Cyber Hacking
Descargar
https://es.apkshub.com/down/com.zimperium.zanti_2.5.0_free
zANTI_2.4.2_free_apksum.com.apk (16.3 MB)
https://www.apksum.com/download/com.zimperium.zanti_2.4.2_free
zANTI_2.5.0_free_apksum.com.apk (16.45 MB)
https://www.apksum.com/download/com.zimperium.zanti_2.5.0_free
https://www.zimperium.com/zanti-mobile-penetration-testing
https://es.apkhere.com/app/com.zimperium.zanti
Autor
Noob
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGUN TIPO DE PROBLEMA ILEGAL.
PERMANECE LEGAL GRACIAS!
Si tienes algún problema, deja un comentario. Follow @LPericena
Luishiño
Hola soy Luishiño estudio la carrera de ing. sistemas y este es mi Blog personal aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación ,desarrollo web.Aplicaciones,Software, programas que yo mismo las desarrollo y cosas básicas de informática. Nadie es como tú y ese es tú súper poder ¯\(°_o)/¯ Sigue mi blog
Mi nombre es Luishiño aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación ,desarrollo web.Aplicaciones,Software, programas que yo mismo las desarrollo y cosas básicas de informática.
Fuente: este post proviene de The Seven Codes, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: