Nerdkrams
zANTI: Penetrationstests und mehr

Mein Beitrag über FaceNiff, ein Passwortschnüffelwerkzeug für Android, erfreut sich auch dreieinhalb Jahre später – ungeachtet der fehlenden Aktivität des Entwicklers – noch einiger Beliebtheit. Natürlich hat sich auf dem Markt der Sicherheitswerkzeuge für Android ebenso wie in puncto Hardwarespezifikationen – mein Smartphone zum Beispiel ist deutlich leistungsstärker als mein OpenBSD-Laptop – seitdem einiges getan, weshalb auch Schutzsoftware für Android längst ein lukratives Geschäft ist.

Bis vor einer Weile existierte mit dSploit ein Penetrationstestwerkzeug („Pentest”), das über die Fähigkeiten von FaceNiff weit hinausging, indem es mehr bot als nur das Auslesen von Passwörtern: Es konnte der komplette Netzwerkverkehr mitgelesen und auf Sicherheitslücken analysiert werden. Nachdem dSploit als Open Source freigegeben worden war, passierte zunächst eine Menge und dann plötzlich nichts mehr: Seit dem 3. November 2014 ist dSploit offiziell ein Teil von zANTI, dessen Entwicklerfirma zufällig auch zIPS, eines der wenigen wirksamen Gegenmittel für Android-Eindringlinge, kommerziell vertreibt. Zumindest dürfte das ein funktionierendes Geschäftsmodell sein.

Insofern kann zANTI – anders als FaceNiff – auch kostenlos angeboten werden. Zu bieten hat es überwiegend Funktionen, die andere als bloß destruktive Zwecke erfüllen. Dass auch zANTI natürlich SSL-Anfragen ebenso wie Browsersitzungen abfangen, entschlüsseln und auslesen kann, widerspricht dem keinesfalls – Penetrationstests führt man üblicherweise ja auch auf Geheiß in Firmennetzen und nicht ungefragt beim Nachbarn durch.

zANTI

Dass zANTI (momentan nur für Android verfügbar, eine iOS-Version ist in der Testphase) nicht im Play Store angeboten wird, ist unabhängig von der rechtlichen Situation, derzufolge in Deutschland sogar die meisten Linuxdistributionen verboten sind, verständlich, immerhin hält Google selbst Werbeblocker für unerwünscht. Wer allerdings Interesse an Netzwerksicherheit hat oder nur mal sehen möchte, wie naiv sich Leute in einem öffentlichen WLAN eigentlich benehmen, der kann mit zANTI und Routerpwn eine Menge anstellen.

Das ist auch nur einer der Gründe, wieso ihr öffentlichen WLANs, wie sie die Deutsche Bahn momentan mit großem Presserummel in ihren ICEs ankündigt, grundsätzlich misstrauen solltet.

Senfecke:

Comments are closed.

:) 
:D 
:( 
:o 
8O 
:? 
8) 
:lol: 
:x 
:aufsmaul: 
:P 
:ups: 
:cry: 
:evil: 
:twisted: 
mehr...
 

Erlaubte Tags:
<strong> <em> <pre class="" title="" data-url=""> <code class="" title="" data-url=""> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <span style="" class="" title="" data-url=""> <strike>

Datenschutzhinweis: Ihre IP-Adresse wird nicht gespeichert. Details finden Sie hier.