Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 67, views: 30.564 •

De IsraŽlische firma Zimperium heeft op het Defcon-hackerscongres in Las Vegas een applicatie getoond waarmee penetratietests op wifi-netwerken uitgevoerd kunnen worden. De app moet deze week in de Android Market beschikbaar komen.

De hacktool heet Anti, wat staat voor Android Network Toolkit. Met behulp van Anti kunnen gebruikers op zoek gaan naar wifi-netwerken. Als er op het wifi-netwerk ingelogd kan worden, maakt Anti het mogelijk op het netwerk af te speuren naar systemen die kwetsbaarheden bevatten. Daarbij maakt de tool gebruik van exploits die onder andere op websites als Metasploit en ExploitDB zijn te vinden en veelal kwetsbaarheden beschrijven in verouderde software. Ook kunnen er man-in-the-middle-aanvallen uitgevoerd worden.

Anti bevat volgens beveiligingsonderzoekers die de tool op de Defcon-conferentie hebben getest krachtige mogelijkheden om computers op netwerken aan te vallen in een zeer gebruiksvriendelijk jasje. Hierdoor zouden hackers ook zonder een laptop te gebruiken over een geavanceerde securitytool beschikken voor het uitvoeren van penetratietests op lokale netwerken, zo schrijft Forbes.

De Android-app moet deze week gratis beschikbaar komen in de Android Market, waarbij bedrijven voor 10 dollar een commerciële licentie kunnen kopen. Hoewel de tool zich leent voor potentieel misbruik door blackhat-hackers, stelt de firma in de disclaimer dat gebruikers zelf hun verantwoordelijkheid moeten nemen bij het inzetten van de Anti-app.

Anti, een hacktool voor Android-mobieltjes

Reacties (67)

Anderen zullen er misschien anders over denken, maar ik beschouw dit alvast als een ideale app om te kijken of mijn wifi-netwerk en computers in dat nerwerk veilig genoeg zijn.

Ik ga hem onmiddellijk afhalen bij beschikbaarheid.
Helemaal mee eens. Ik heb mijn netwerk al goed beveiligd (denk ik) maar een tool om het te testen is altijd welkom.

Helaas kan ik je verzekeren dat dit misbruikt gaat worden.

[Reactie gewijzigd door Mentox op 7 augustus 2011 13:46]

Dat was ook mijn eerste gedacht. Als hij beschikbaar is onmiddelijk eens testen.
Installeer Backtrack 5 Linux met de Hot Boot Linux app (kan ook al zonder trouwens) en dan heb je de ideale Android app om beveiligingen uit te testen ;)

[Reactie gewijzigd door Okki5 op 7 augustus 2011 15:23]

Als je je dermate 'zorgen' maakt over de veiligheid van jouw netwerk dan zijn daar toch zat andere tools voor?
Ik zie niet in waarom een dergelijke tool 'mobiel' zou moeten zijn. Enige wat ze hier mee bereiken is dat dergelijke tests uitgevoerd worden op plaatsen waar ze niet horen.
Maar het is wel fijn om te weten dat deze simpele tool toegang heeft of niet.
Persoonlijk maakt mij de veiligheid van mijn netwerk niet heel veel uit als het maar niet te makkelijk word. (Wachtwoord op netwerk en windows updaten is voor mij voldoende)
Als je je dermate 'zorgen' maakt over de veiligheid van jouw netwerk dan zijn daar toch zat andere tools voor?
Dat zal best, maar ik (en naar ik vermoed, vele anderen) ken die niet echt en een "dumb-proof" app die alles eenvoudig beschikbaar maakt beschouw ik dan als een eenvoudige manier om als relatieve netwerkveiligheidsnoob een en ander af te testen.

Komt er nog eens bij dat je door de app te gebruiken, zelf ook kan zien wat anderen met diezelfde app zullen zien. Je kijkt ahw door de ogen van de wardriver die bij jou wil binnenbreken. Dat op zich vind ik ook al nuttig.
Jep, Ik heb een N900 met etherape, kismet aircrack en wireshark en clever (gui van aircrack). Overigens gewoon op maemo draaiend dus niet in busybox of emdebian ofzo.

Al ben ik wel van plan om volgende week NITDroid op m´n micro sd te gooien en dan chrooten of dualbooten (debian heb ik al in chroot/mac osx kan ook maar das sloom)

Nu ga ik volgende week naar spanje op vakantie en daar zijn de meeste van deze dingen niet legaal en moet ik ze er even afhalen.
Even een Linux distro installeren? Zit de gemiddelde gebruiker niet op te wachten, die vraagt of Linux ook op Windows draait (of nog erger, ze weten niet wat Windows is).

Maar goed, de gemiddelde gebruiker weet toch niet wat ze met de testdata moeten doen, maar ik heb ook geen zin om speciaal hiervoor een Linux distro te installeren.
En dan zeker een dag compilen van honderden dependancies om vervolgens met een error te komen? Nee, geef mij maar liever een Android app dan.

[Reactie gewijzigd door Wolfos op 7 augustus 2011 23:44]

Deze tool is niet meer dan een mashup van verschillende tools met een grafische schil erover. Iedere sys/net admin moet dergelijke tests natuurlijk gewoon kunnen uitvoeren zonder dit tooltje nodig te hebben.

Als we dan gaan kijken welke groep het meeste profijt zal hebben van deze tool sysadmins vs scriptkiddo's ligt de verhouding denk ik 20/80. Het feit dat het draait op een smartphone is zeker voor het scriptkiddo kamp natuurlijk interessant voor hit and runs. Een sysadmin kan gewoon minder portable oplossingen gebruiken als een notebook (kan je ook meteen nog andere tools gebruiken).
Je hebt natuurlijk ook nog andere gebruikers... Ik denk dat er genoeg mensen zijn die niet zo thuis zijn in de beveiliging, maar hun netwerk wel een keer willen testen. De gemiddelde Informatica-student (die ik ken) is maar beperkt vakkundig in beveiliging, maar snapt wel wanneer iets lek is. Met een simpel appje kijken of iets onveilig is scheelt een hoop werk, in plaats van allerlei ingewikkelde tools leren (en daarmee eigenlijk jezelf leren hacken).
nee ZEN staat voor Zero Effort Network, ZEN netwerk is dus eigenlijk dubbel. dit zijn appliences zoals wifi routers, printerservers en nas-devices die plug en play werken en zonder of met gemakkelijk te onthouden wachtcombinaties (denk aan admin/admin) te gebruiken zijn.
Is het niet vlaams voor zijn netwerk. :)
klopt, sorry, soms gebruik ik wel eens spreektaal als ik aan het typen ben.
Lijkt me best grappig om hier mijn eigen netwerk eens mee te scannen.
Ben anderzijds bang dat dit de drempel voor misbruik door scriptkiddies wel erg laag legt.
Iedereen kan nu op een makkelijke manier 'inbreken' op andermans onbeveiligde netwerk.
10 jaar geleden was het nog kattekwaad om langs huizen te lopen en met een universele afstandsbediening tv's op stand-by te zetten. Met dergelijke tools zie ik al precies waar kattekwaad (en wellicht erger) anno 2011 naar toe gaat.
Iedereen met een Android telefoon en deze app wordt dus een potentiŽle hacker, goed of kwaad, mooi vooruitzicht. Als ik dit zo lees hebben ze de app zo gebruiksvriendelijk gemaakt dat een leek hier ook mee overweg kan?
Ik maak me hier niet heel erg druk om, ik ken genoeg mensen die een Android hebben en niet eens weten dat er een market op staat. Bovendien moeten mensen deze app nog kunden vinden in de Market, wat soms wel een uitdaging is (helemaal als je de precieze naam niet weet).

Wat ik me wel afvraag; hoe valt deze app een netwerkverbinding aan? En wat kunnen ze precies buitmaken?
Om de groep die jij omschrijft hoeft men zich ook geen zorgen te maken.
Het gaat hier om de groep die dergelijke tools al op eigen pc hebben staan om geintjes uit te halen op het netwerk van de buren. Nu ze dergelijke tools letterlijk in hun broekzak hebben zitten wordt hun bereik 'ongelimiteerd'.
Ik weet zeker dat er zat mensen zijn die hun netwerk open hebben staan met de gedachte "ach, buurman fred mag wel inloggen". Nu kan echter ook de lokale krantenbezorger 'kattekwaad' uithalen.
Ik zie meneer de krantenbezorger nog niet met zijn laptop achterop de fiets, huizen langs om wifi's te scannen. Nu met zijn smartphone toch al bij de hand wordt het wel heel 'aantrekkelijk' natuurlijk.

[Reactie gewijzigd door Switchie op 7 augustus 2011 13:54]

ik zie anders genoeg scriptkiddies in de lokale coffeeshops en bibliotheken die het uit verveling en frustratie over het leven toch wel een poging durven te geven.,
Euhh, dit is nu juist de groep waar je je juist druk om zou moeten maken. Deze groep beseft niet hoe lek Android in feite is en dat elke app een nog groter potentieel lek ernaast zet. Deze groep mensen, voor zover het ze Łberhaupt interesseert, zou juist geholpen moeten worden. Deze groep doet gewoon hun bankzaken met hun telefoon en maken gebruik van apps als facebook etc. Apps die hun gehele adresboek met al hun sms en belverkeer in kan zien. Van beveiliging heeft deze groep geen kaas gegeten.
Een tweaker met een beetje verstand van zaken (beveiliging) weet wel, of zou moeten weten, hoe deze gegevens beveiligd moeten worden.
Dat vraag ik me ook af.
Wat mag ik onder een 'aanval" en wat kun je dan zien/doen met zo'n app.

Als je bv een NAS kan benaderen en gegevens eraf kan halen is het wel mnder :)

Aangezien dat er aardig wat mensen een android tel hebben.
In het originele artikel is te lezen dat het meer een proof-of-concept is, en nog niet heel veel doet.
Een gejailbreakte iPhone kan gevaar lopen, Android telefoons met Android 2.1 of lager hebben kunnen gevaar lopen, en verouderde Windows computers kunnen gevaar lopen.

Voor deze 3 soorten zijn exploits ingevoerd, van die voor Windows weet ik dat ze malware installeren, die niet al te gevaarlijke dingen kan doen. Screenshotjes maken, cd-tray openen/sluiten en de calculator openen. Voor Android en iPhone weet ik het niet, maar hun doel is ook eerder om te laten zien dat het kan dan dat je er daadwerkelijk simpel misbruik van maakt. Om die reden zit er waarschijnlijk dan ook geen keylogger in.
Als ik het screenshot zo zie dan ziet het er inderdaad vrij gemakkelijk uit. Het legt de lat voor menig scriptkiddie weer lekker laag. Straks heb je op elke straathoek een groepje scriptkiddies a la LulzSec. Geeft mij niet echt een goed gevoel.
Lijkt me wel meevallen, ze moeten nl eerst verbinding hebben met je wifi netwerk voordat ze deze tool kunnen loslaten.
Klopt... maar dit is wel een mooie indicatie om te zien waar het allemaal naar toe gaat. Mobieltjes worden steeds sneller dus het is a matter of time voordat er krachtige brute-force oplossingen komen voor smartphones. Aangezien WEP al lang niet meer sterk genoeg is, is het natuurlijk binnen de kortste keren een piece of cake om met je htc'tje een wireless 'open te breken'.

[Reactie gewijzigd door Switchie op 7 augustus 2011 14:01]

Zo makkelijk is WEP nou ook weer niet te kraken hoor. Helemaal niet met een simpel HTC tje.
Er was een poosje geleden een app in de markt genaamd penetrate die een behoorlijk aantal wifi netwerken kon hacken.
Het cracken van WEP kost niet zoveel rekenwerk hoor, ik zie een huidige smartphone dat wel doen.
Volgens mij ondersteunen de huidige android wifi drivers alleen geen monitor mode, dus zouden eerst de drivers aangepast moeten worden. Daarnaast zijn er veel verschillende wifi-kaarten in gebruik in telefoons, dus zijn er veel verschilende drivers om aan te passen voordat je zo'n app in de market kan vinden.
Penetrate pro kan alleen Thomson en Speedtouch accesspoints "kraken". Voorwaarde is dan ook nog dat de naieve gebruiker het standaard WPA keyphrase niet aangepast heeft. En om eerlijk te zijn dat zijn er heel wat. Een standaard configuratie van deze modems biedt onvoldoende zekerheid. Eindgebruikers moeten hier eigenlijk met koeieletters op gewezen worden doormiddel van een sticker op het AP, en niet in de manual (die niemand leest).
dus wel...
zelfs met een simpel htc kan je op je android het besturingsysteem ubuntu draaien en zodoende allerlei hacktools er op los laten.
Kijk eens naar de specs voor de HTC Desire HD, HTC Sensation, HTC Evo 4g/3d
of oh niet te vergeten, LG Optimus 2x Speed, LG Optimus 3d... ohja! ook nog Samsung Galaxy S, Galaxy S2, Nexus One, Nexus S....
die kunnen het allemaal makkelijk aan _/-\o_
Penetratietest ? Ik las hacktool :+
Ik las dat ook. Het is vreemd dat de redactie die als bron Forbes aanhaalt hun kop ´Android App Turns Smartphones Into Mobile Hacking Machines´ aangepast heeft naar zo´n vreemde misleidende titel. Forbes, en dat is nou niet bepaald een tech krant, wijst er in het artikel ook vooral op dat het natuurlijk gebruikt zal worden voor andere doeleinden.

Het citeert ook vrij cynisch “Hacking is not for the chosen few,” reads one description in the app’s documentation, formatted in Star Wars-style scrolling text. “Anti is your perfect mobile companion, doing it all for you. Please remember, with great power comes great responsibility. Use it wisely.”

Met "great power" wordt hier natuurlijk niet verstand van zaken bedoeld maar sciptjes in handen van mensen die niet in staat zijn de titel script kiddy te verdienen omdat ze niet eens in staat zijn om gewone software te installeren.

Doorzichtig is een eufemisme voor een produktje dat slechts op de markt is om geld te verdienen aan onbenullen. Een corporate license voor 10$, yeah right. Dat scheelt flink op de kosten van die beveilingingsfirma´s. Zo´n CEO in de vergadering, ja mijn zoon liet even zien dat hij zomaar mijn cd lade kon openen en dat hij nu penetratrietester is :)

Forbes eindigt een stuk verstandiger met "“People might use it in dangerous ways,” Avraham says with a shrug. “I really hope not. But I know this might be the risk to help people increase their security, and that’s our goal.”

Gemaakt door en voor pubers die beter real life penetratietests kunnen uitvoeren met de andere sekse dan rondlopen met hun Android hackers tool ;)

Beetje a la de MSN hackers van vijftien jaar terug, 13 jarigen die oeverloos exploits op elkaar loslieten en de webcam aan en uit konden zetten en niet te vergeten die meisjes die veel slimmer waren en als hun vader fotos in ontklede staat op het internet vond van zijn dochter beweerden dat ze gebackorrificed waren :)

Anyway lezenswaardig is het blog van de CEO van dit ´Zimperim´ http://imthezuk.blogspot.com/ waar Avraham, zegt u maar Zuk, zelf zegt dat hij nu eenmaal alles moet hacken waar een CPU inzit. Een van de diensten die de firma levert is ´Advanced reverse engineering´, dat is decompilen voor al die mensen die steeds hun source kwijtraken maar nog wel de exe hebben toch?

[Reactie gewijzigd door max3D op 7 augustus 2011 15:12]

Ben het helemaal met je eens.

Een app die aangeeft "dit en dat is lek" is iets anders dan een app waarbij je ook actief misbruik kunt maken van die lekken. Dat schiet z'n doel voorbij en is alleen maar een tool waarmee pubers netwerken kunnen ontwrichten.

Enige positieve is dat men toch echt serieuzer moet gaan nadenken over netwerkbeveiliging, nu dit soort tools zelfs op smartphones verschijnt...
Handig voor op vakantie :)
Wat zou je er in principe dan voor kwaad mee kunnen ?
Ik heb mijn wifi netwerk thuis niet beveiligd, vrienden die langskomen kunnen zo zonder problemen inloggen.

Kun je hiermee bv een beveiligd netwerk op vakantie zeg maar omzeilen ?
Nee, je kan hier geen netwerkbeveiliging mee omzeilen, je moet eerst verbinding maken met het netwerk, daarna kan je met deze tool de apparaten in dat netwerk testen.

En over het kwaad dat je ermee kan doen:
Zimperium has also built a Windows trojan that allows Anti to perform automated commands on hijacked machines like taking a screenshot, ejecting a CD, or opening the calculator, a common penetration-testing demonstration.

[Reactie gewijzigd door Stevie-P op 7 augustus 2011 14:21]

Het is verstandig om thuis een WPA/WPA2 wifi te hebben met een simpel wachtwoord. Je geeft dat wachtwoord door aan je gasten. Al is het maar een simpel wachtwoord, het is een heel stuk veiliger dan Open en WEP netwerken.
Een goed 'random' wachtwoord is natuurlijk beter, maar "Hť Piet, het wachtwoord is a39kr,4s0." is een beetje lastig :D

Schade?:
- kwaadwillende kunnen via jou verbinding crimineel materiaal ophalen (en dan heb ik het niet over een illegaal filmpje.)
- kwaadwillende kunnen met exploits proberen jou eigen computers binnen te hacken. (Wat men met deze tool probeert aan te tonen.)

Zorg op z'n minst voor een drempel. Inbrekers kunnen ook in elk huis binnen komen, maar dat wil niet zeggen dat je de deur open moet laten staan.
Eens, beter al goede beveiliging aan de deur. Vrijwel iedereen heeft bij zijn Windows installatie gekozen voor netwerktype 'local private network', waarbij allerlei services worden opengesteld. Daarbij wil je niet opeens een hacker op jouw local network hebben. Dan heb ik het nog niet over de routers met standaard naam en wachtwoord waarbij je al dan niet met een omweg ook draadloos in de configuratie kunt rommelen. Wifi met WPA2 beveiliging met een wachtwoord dat niet uit je naambordje, SSID, huisnummer etc... valt af te leiden en je bent al een heel eind. Internet uiteraard gefirewalled of via NAT, anders ben je nog nergens.
Het lijkt me trouwens los van hackers geÔnteresseerd in jouw lokale netwerk ook al erg onwenselijk om een onbeveiligd wifi netwerk te draaien, want volgens mij is iemand die ongein uithaalt dan niet eens een inbreker, omdat nergens uit blijkt dat je geen gebruik van dat netwerk zou mogen maken. Denk eens aan alle rotzooi die derden met jouw internetverbinding kunnen uitspoken, zonder dat je daar zicht op hebt. Uiteindelijk komen eventuele gevolgen daarvan bij jou te liggen, want jij hebt dat internetcontract afgesloten.
En dan met een backdoor ingebouwd dat alle ongebeveiligde wifi netwerken worden doorgestuurd, die later door hunzelf worden gehacked :P
Ik ga als dit tooltje uitkomt toch zeker even kijken wat ik allemaal op mijn netwerk kan. Toevallig heb ik een switch met ARP spoofing prevention en DHCP server screening, dus ben benieuwd of dit tooltje nog iets gaan vinden waar ik nog geen rekening mee gehouden heb.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneMobiele besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013