Android Network Toolkit أداة للإختراق وإختبار الإختراق

في مؤتمر Defcon19 الذي أنعقد هذه السنة في أمريكا، قام Itzhak Avraham أو بإختصار “Zuk” من شركة Zimperium بعرض لأداة جديدة سيتم إطلاقها في متجر Android خلال الأيام القادمة تساعد على كشف الأجهزة التي لم يتم عمل Patch بشكل صحيح عليها وبالتالي إختراقها. الأداة لقبت بـ “Anti” وذلك لانها قادرة بضغطة زر البحث عن الشبكات اللاسلكية من أجل أهداف ممكن إستغلالها بطريقة الـ Trojan.

الشركة التي قامت بتطوير الأداة، تقول إن هدفهم هو لكي يسهلوا على الناس إكتشاف الثغرات التي في شبكاتهم وبالتالي ترقيعها قبل أن يتم إستغلالها، وبالتالي يقومون بحماية شبكاتهم بشكل أفضل. بإمكانك بواسطة الأداة ليس فقط إستغلال الثغرات، وإنما عمل snooping وهي أحدى أنواع الـ MITM على المستخدمين الموجودين في الشبكة وبضغطة زر! كما ذكرت في البداية Anti ستكون في متاجر Android في الأيام القادمة وممكن الحصول على corporate upgrade من خلال دفع مبلغ بسيط قدره 10$، وبالتالي هو يحذر العالم إنه حال نزول الأداة ستحصل عليك إما أن تقوم بترقيع مشاكل شبكتك؟ أو أنتظر سيتم إختراقها من قبل احد المخترقين.

حسب موقع Forbes فإن الأداة شبيهة بـ Firesheep وما كان يقصده Zuk بكلمة Anti هو “penetration tool for the masses” أي أداة إختبار الأختراق للجماهير ويتمنى أن يتم إستعمالها للخير. أعتقد تم تحذيركم، فما عليكم الآن سوى بدأ عملية حماية شبكاتكم بشكل صحيح.

نبذة عن الكاتب

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

أضف تعليقاً | عدد التعليقات: (14)

  1. Dacnes قال:

    الله يعيننا على Script kiddies

  2. Ahmed Sleet قال:

    اداه غايه في الاهميه لمختبري الاختراق الذين يعملون على اندرويد شكراً اخ علي.
    الاداه ستكون متوفره في الماركيت في 15 من الشهر الحالي.

    عفكره الشاب يهودي من مدينه تل ابيب.

  3. OMaR قال:

    اداه جميله وفعلا نحن بحاجه لمثل هذه الأدوات على أجهزتنا المحموله حتى لا نحجز انفسنا في اطار الحاسب الآلي
    لكن ماذا سيكون اسمها في market هل هو anti او غيره …

  4. kpuckz قال:

    dacness تحميل الاداة هو ايضا Skiddz

  5. OMaR قال:

    http://imthezuk.blogspot.com/2011/08/anti-android-network-toolkit.html

    الأداه بحثت عنها في الماركت ولم أجدها وبعد بحث وجدتها لكن بالنسخه بيتا

    http://www.zimperium.com/Android_Network_Toolkit.html

    لازم فلوس 🙂

    والتجريب لا ادري ما قصته بعد ..

  6. احمد قال:

    اخ عمر بالله عليك انا مثلك لقد بحثت عنها كثيراً اذا وجدتها لا تنسانا منها

  7. OMaR قال:

    اهلا أخي أحمد ,,

    انا وضعت نتائج بحثي في الرابطين واحد من مدونة صاحب الأداه والثاني على ما اظن انه موقع للأداه و الأداه فيها المدفوع وفيها المجاني , على فكره الرابط الثاني ﻻ يعمل عندي مع انه كان يعمل ..

  8. علي الشّمري قال:

    حياكم الله شباب … الأداة لم تصدر بعد وحسب كلام مطورها لن يقوم بوضعها في السوق إلا أن ينتهي من إختبارها بشكل جيد … الأداة وُزعت على اشخاص محددين لغرض التجربة فقط، ولهذا لن تحصلوا عليها الحين لا بفلوس ولا ببلاش … أطمئنوا 🙂

    بخصوص الكلام حول Skiddz، فيا شباب لكم أن تستخدموا الأداة (حين تنزل طبعاً) لغرض التجربة على الثغرات المعروفة ولكم أن تقوموا بالبحث عن ثغرات جديدة … يعني هي ستفيدك في الثغرات المكتشفة والموجود لها إستغلال ولن تفيد في غير ذلك … ولهذا صدقا حتى وإن كانت Skiddz هي على الأقل ستجعلك تعلم إن كانت هناك وجود لثغرات معروفة ام لا، بدل من إستغراق جهد في إكتشافهم … أعتبروها مثل الـ Auxiliary Modules الموجودين مع ميتاسبلويت …

  9. OMaR قال:

    الله يبقيك ويسلم غاليك 🙂

    والله ياخوك مدري مكتوب بموقعه (اللي مايشتغل الحين) انه في عدة نسخ النسخه العاديه مافيها
    MITM والثانيه ترقي مثل ماقلت انت بـ 10 ووحده بمدري وشو ~~> نسيت وش كان مكتوب
    الأكيد ان وحده بس مجانيه والباقي بفلوس (على حسب فهمي)

    وكان في لنك تحميل براس الصفحه اذا ظغطته يوديك اخرها ويقولك حط كود تحقق
    وفي ملاحظه على ما اتذكر انها اذا بغيت الكود اطلبه على حسابي بتويتر والكود يشتغل مره وحده

    وسلامتك 😀

  10. علي الشّمري قال:

    OMaR شكراً أخي عمر لتحديث الموضوع 🙂

  11. […] Click hear to read whole topic → […]

  12. نواف الخالدي قال:

    برنامج هايل

أكتب تعليق