{"id":10181,"date":"2014-12-24T23:51:21","date_gmt":"2014-12-24T22:51:21","guid":{"rendered":"https:\/\/tuxproject.de\/blog\/?p=10181"},"modified":"2015-02-02T09:32:38","modified_gmt":"2015-02-02T08:32:38","slug":"zanti-penetrationstests-und-mehr","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2014\/12\/zanti-penetrationstests-und-mehr\/","title":{"rendered":"zAN\u00adTI: Pene\u00adtra\u00adti\u00adons\u00adtests und mehr"},"content":{"rendered":"

Mein Bei\u00adtrag \u00fcber FaceN\u00adiff<\/a>, ein Pass\u00adwort\u00adschn\u00fcf\u00adfel\u00adwerk\u00adzeug f\u00fcr Android, erfreut sich auch drei\u00adein\u00adhalb Jah\u00adre sp\u00e4\u00adter \u2013 unge\u00adach\u00adtet der feh\u00adlen\u00adden Akti\u00advi\u00adt\u00e4t des Ent\u00adwick\u00adlers \u2013 noch eini\u00adger Beliebt\u00adheit. Nat\u00fcr\u00adlich<\/em> hat sich auf dem Markt der Sicher\u00adheits\u00adwerk\u00adzeu\u00adge f\u00fcr Android eben\u00adso wie in punc\u00adto Hard\u00adware\u00adspe\u00adzi\u00adfi\u00adka\u00adtio\u00adnen \u2013 mein Smart\u00adphone zum Bei\u00adspiel ist deut\u00adlich lei\u00adstungs\u00adst\u00e4r\u00adker als mein Open\u00adBSD-Lap\u00adtop \u2013 seit\u00addem eini\u00adges getan, wes\u00adhalb auch Schutz\u00adsoft\u00adware f\u00fcr Android l\u00e4ngst ein lukra\u00adti\u00adves Gesch\u00e4ft ist.<\/p>\n

Bis vor einer Wei\u00adle exi\u00adstier\u00adte mit dSploit<\/em> ein Pene\u00adtra\u00adti\u00adons\u00adtest\u00adwerk\u00adzeug (\u201ePen\u00adtest\u201c), das \u00fcber die F\u00e4hig\u00adkei\u00adten von FaceN\u00adiff weit hin\u00adaus\u00adging, indem es mehr bot als nur das Aus\u00adle\u00adsen von Pass\u00adw\u00f6r\u00adtern: Es konn\u00adte der kom\u00adplet\u00adte Netz\u00adwerk\u00adver\u00adkehr mit\u00adge\u00adle\u00adsen und auf Sicher\u00adheits\u00adl\u00fccken ana\u00adly\u00adsiert wer\u00adden. Nach\u00addem dSploit als Open Source<\/a> frei\u00adge\u00adge\u00adben wor\u00adden war, pas\u00adsier\u00adte zun\u00e4chst eine Men\u00adge<\/a> und dann pl\u00f6tz\u00adlich nichts mehr: Seit dem 3. Novem\u00adber 2014 ist dSploit offi\u00adzi\u00adell ein Teil von zAN\u00adTI<\/a>, des\u00adsen Ent\u00adwick\u00adler\u00adfir\u00adma zuf\u00e4l\u00adlig<\/em> auch zIPS, eines der weni\u00adgen wirk\u00adsa\u00admen Gegen\u00admit\u00adtel f\u00fcr Android-Ein\u00addring\u00adlin\u00adge, kom\u00admer\u00adzi\u00adell ver\u00adtreibt<\/a>. Zumin\u00addest d\u00fcrf\u00adte das ein funk\u00adtio\u00adnie\u00adren\u00addes Gesch\u00e4fts\u00admo\u00addell sein.<\/p>\n

Inso\u00adfern kann zAN\u00adTI \u2013 anders als FaceN\u00adiff \u2013 auch kosten\u00adlos ange\u00adbo\u00adten wer\u00adden. Zu bie\u00adten hat es \u00fcber\u00adwie\u00adgend Funk\u00adtio\u00adnen, die ande\u00adre als blo\u00df destruk\u00adti\u00adve Zwecke erf\u00fcl\u00adlen. Dass auch zAN\u00adTI nat\u00fcr\u00adlich<\/em> SSL-Anfra\u00adgen eben\u00adso wie Brow\u00adser\u00adsit\u00adzun\u00adgen abfan\u00adgen, ent\u00adschl\u00fcs\u00adseln und aus\u00adle\u00adsen kann, wider\u00adspricht dem kei\u00adnes\u00adfalls \u2013 Pene\u00adtra\u00adti\u00adons\u00adtests f\u00fchrt man \u00fcbli\u00adcher\u00adwei\u00adse ja auch auf Gehei\u00df in Fir\u00admen\u00adnet\u00adzen und nicht unge\u00adfragt beim Nach\u00adbarn durch.<\/p>\n

\"zANTI\"<\/a><\/p>\n

Dass zAN\u00adTI (momen\u00adtan nur f\u00fcr Android ver\u00adf\u00fcg\u00adbar, eine iOS-Ver\u00adsi\u00adon ist in der Test\u00adpha\u00adse) nicht im Play Store ange\u00adbo\u00adten wird, ist unab\u00adh\u00e4n\u00adgig von der recht\u00adli\u00adchen Situa\u00adti\u00adon, der\u00adzu\u00adfol\u00adge in Deutsch\u00adland sogar die mei\u00adsten Linux\u00addis\u00adtri\u00adbu\u00adtio\u00adnen ver\u00adbo\u00adten<\/a> sind, ver\u00adst\u00e4nd\u00adlich, immer\u00adhin h\u00e4lt Goog\u00adle selbst Wer\u00adbe\u00adblocker f\u00fcr uner\u00adw\u00fcnscht. Wer aller\u00addings Inter\u00ades\u00adse an Netz\u00adwerk\u00adsi\u00adcher\u00adheit hat oder nur mal sehen m\u00f6ch\u00adte, wie naiv sich Leu\u00adte in einem \u00f6ffent\u00adli\u00adchen WLAN eigent\u00adlich beneh\u00admen, der kann mit zAN\u00adTI und Rou\u00adterpwn<\/a> eine Men\u00adge anstel\u00adlen.<\/p>\n

Das ist auch nur einer der Gr\u00fcn\u00adde, wie\u00adso ihr \u00f6ffent\u00adli\u00adchen WLANs, wie sie die Deut\u00adsche Bahn momen\u00adtan mit gro\u00ad\u00dfem Pres\u00adse\u00adrum\u00admel in ihren ICEs ank\u00fcn\u00addigt, grund\u00ads\u00e4tz\u00adlich miss\u00adtrau\u00aden soll\u00adtet.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mein Bei\u00adtrag \u00fcber FaceN\u00adiff, ein Pass\u00adwort\u00adschn\u00fcf\u00adfel\u00adwerk\u00adzeug f\u00fcr Android, erfreut sich auch drei\u00adein\u00adhalb Jah\u00adre sp\u00e4\u00adter \u2013 unge\u00adach\u00adtet der feh\u00adlen\u00adden Akti\u00advi\u00adt\u00e4t des Ent\u00adwick\u00adlers \u2013 noch eini\u00adger Beliebt\u00adheit. Nat\u00fcr\u00adlich hat sich auf dem Markt der Sicher\u00adheits\u00adwerk\u00adzeu\u00adge f\u00fcr Android eben\u00adso wie in punc\u00adto Hard\u00adware\u00adspe\u00adzi\u00adfi\u00adka\u00adtio\u00adnen \u2013 mein Smart\u00adphone zum Bei\u00adspiel ist deut\u00adlich lei\u00adstungs\u00adst\u00e4r\u00adker als mein Open\u00adBSD-Lap\u00adtop \u2013 seit\u00addem eini\u00adges getan, \u2026<\/p>\n

\u2018zAN\u00adTI: Pene\u00adtra\u00adti\u00adons\u00adtests und mehr\u2019 wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-10181","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/10181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=10181"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/10181\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=10181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=10181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=10181"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=10181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}