Beveiligingsfirma wil Android-app vrijgeven voor uitvoeren penetratietests

De Israëlische firma Zimperium heeft op het Defcon-hackerscongres in Las Vegas een applicatie getoond waarmee penetratietests op wifi-netwerken uitgevoerd kunnen worden. De app moet deze week in de Android Market beschikbaar komen.

De hacktool heet Anti, wat staat voor Android Network Toolkit. Met behulp van Anti kunnen gebruikers op zoek gaan naar wifi-netwerken. Als er op het wifi-netwerk ingelogd kan worden, maakt Anti het mogelijk op het netwerk af te speuren naar systemen die kwetsbaarheden bevatten. Daarbij maakt de tool gebruik van exploits die onder andere op websites als Metasploit en ExploitDB zijn te vinden en veelal kwetsbaarheden beschrijven in verouderde software. Ook kunnen er man-in-the-middle-aanvallen uitgevoerd worden.

Anti bevat volgens beveiligingsonderzoekers die de tool op de Defcon-conferentie hebben getest krachtige mogelijkheden om computers op netwerken aan te vallen in een zeer gebruiksvriendelijk jasje. Hierdoor zouden hackers ook zonder een laptop te gebruiken over een geavanceerde securitytool beschikken voor het uitvoeren van penetratietests op lokale netwerken, zo schrijft Forbes.

De Android-app moet deze week gratis beschikbaar komen in de Android Market, waarbij bedrijven voor 10 dollar een commerciële licentie kunnen kopen. Hoewel de tool zich leent voor potentieel misbruik door blackhat-hackers, stelt de firma in de disclaimer dat gebruikers zelf hun verantwoordelijkheid moeten nemen bij het inzetten van de Anti-app.

Anti, een hacktool voor Android-mobieltjes

Reacties (67)

Cornelisjuh 7 augustus 2011 13:54

Penetratietest ? Ik las hacktool

max3D @Cornelisjuh • 7 augustus 2011 15:00

Ik las dat ook. Het is vreemd dat de redactie die als bron Forbes aanhaalt hun kop ´Android App Turns Smartphones Into Mobile Hacking Machines´ aangepast heeft naar zo´n vreemde misleidende titel. Forbes, en dat is nou niet bepaald een tech krant, wijst er in het artikel ook vooral op dat het natuurlijk gebruikt zal worden voor andere doeleinden.

Het citeert ook vrij cynisch “Hacking is not for the chosen few,” reads one description in the app’s documentation, formatted in Star Wars-style scrolling text. “Anti is your perfect mobile companion, doing it all for you. Please remember, with great power comes great responsibility. Use it wisely.”

Met "great power" wordt hier natuurlijk niet verstand van zaken bedoeld maar sciptjes in handen van mensen die niet in staat zijn de titel script kiddy te verdienen omdat ze niet eens in staat zijn om gewone software te installeren.

Doorzichtig is een eufemisme voor een produktje dat slechts op de markt is om geld te verdienen aan onbenullen. Een corporate license voor 10$, yeah right. Dat scheelt flink op de kosten van die beveilingingsfirma´s. Zo´n CEO in de vergadering, ja mijn zoon liet even zien dat hij zomaar mijn cd lade kon openen en dat hij nu penetratrietester is

Forbes eindigt een stuk verstandiger met "“People might use it in dangerous ways,” Avraham says with a shrug. “I really hope not. But I know this might be the risk to help people increase their security, and that’s our goal.”

Gemaakt door en voor pubers die beter real life penetratietests kunnen uitvoeren met de andere sekse dan rondlopen met hun Android hackers tool

Beetje a la de MSN hackers van vijftien jaar terug, 13 jarigen die oeverloos exploits op elkaar loslieten en de webcam aan en uit konden zetten en niet te vergeten die meisjes die veel slimmer waren en als hun vader fotos in ontklede staat op het internet vond van zijn dochter beweerden dat ze gebackorrificed waren

Anyway lezenswaardig is het blog van de CEO van dit ´Zimperim´ http://imthezuk.blogspot.com/ waar Avraham, zegt u maar Zuk, zelf zegt dat hij nu eenmaal alles moet hacken waar een CPU inzit. Een van de diensten die de firma levert is ´Advanced reverse engineering´, dat is decompilen voor al die mensen die steeds hun source kwijtraken maar nog wel de exe hebben toch?

[Reactie gewijzigd door max3D op 24 juli 2024 13:41]

Sorcerer8472 @max3D • 7 augustus 2011 18:15

Ben het helemaal met je eens.

Een app die aangeeft "dit en dat is lek" is iets anders dan een app waarbij je ook actief misbruik kunt maken van die lekken. Dat schiet z'n doel voorbij en is alleen maar een tool waarmee pubers netwerken kunnen ontwrichten.

Enige positieve is dat men toch echt serieuzer moet gaan nadenken over netwerkbeveiliging, nu dit soort tools zelfs op smartphones verschijnt...

iDutch 7 augustus 2011 13:44

Iedereen met een Android telefoon en deze app wordt dus een potentiële hacker, goed of kwaad, mooi vooruitzicht. Als ik dit zo lees hebben ze de app zo gebruiksvriendelijk gemaakt dat een leek hier ook mee overweg kan?

Knul @iDutch • 7 augustus 2011 13:47

Ik maak me hier niet heel erg druk om, ik ken genoeg mensen die een Android hebben en niet eens weten dat er een market op staat. Bovendien moeten mensen deze app nog kunden vinden in de Market, wat soms wel een uitdaging is (helemaal als je de precieze naam niet weet).

Wat ik me wel afvraag; hoe valt deze app een netwerkverbinding aan? En wat kunnen ze precies buitmaken?

Switchie @Knul • 7 augustus 2011 13:53

Om de groep die jij omschrijft hoeft men zich ook geen zorgen te maken.
Het gaat hier om de groep die dergelijke tools al op eigen pc hebben staan om geintjes uit te halen op het netwerk van de buren. Nu ze dergelijke tools letterlijk in hun broekzak hebben zitten wordt hun bereik 'ongelimiteerd'.
Ik weet zeker dat er zat mensen zijn die hun netwerk open hebben staan met de gedachte "ach, buurman fred mag wel inloggen". Nu kan echter ook de lokale krantenbezorger 'kattekwaad' uithalen.
Ik zie meneer de krantenbezorger nog niet met zijn laptop achterop de fiets, huizen langs om wifi's te scannen. Nu met zijn smartphone toch al bij de hand wordt het wel heel 'aantrekkelijk' natuurlijk.

[Reactie gewijzigd door Switchie op 24 juli 2024 13:41]

regmaster @Switchie • 7 augustus 2011 19:11

Euhh, dit is nu juist de groep waar je je juist druk om zou moeten maken. Deze groep beseft niet hoe lek Android in feite is en dat elke app een nog groter potentieel lek ernaast zet. Deze groep mensen, voor zover het ze überhaupt interesseert, zou juist geholpen moeten worden. Deze groep doet gewoon hun bankzaken met hun telefoon en maken gebruik van apps als facebook etc. Apps die hun gehele adresboek met al hun sms en belverkeer in kan zien. Van beveiliging heeft deze groep geen kaas gegeten.
Een tweaker met een beetje verstand van zaken (beveiliging) weet wel, of zou moeten weten, hoe deze gegevens beveiligd moeten worden.

JoJo_nl @Switchie • 7 augustus 2011 16:15

ik zie anders genoeg scriptkiddies in de lokale coffeeshops en bibliotheken die het uit verveling en frustratie over het leven toch wel een poging durven te geven.,

mukkel @Knul • 7 augustus 2011 13:54

Dat vraag ik me ook af.
Wat mag ik onder een 'aanval" en wat kun je dan zien/doen met zo'n app.

Als je bv een NAS kan benaderen en gegevens eraf kan halen is het wel mnder

Aangezien dat er aardig wat mensen een android tel hebben.

fifarunnerr @Knul • 7 augustus 2011 14:13

In het originele artikel is te lezen dat het meer een proof-of-concept is, en nog niet heel veel doet.
Een gejailbreakte iPhone kan gevaar lopen, Android telefoons met Android 2.1 of lager hebben kunnen gevaar lopen, en verouderde Windows computers kunnen gevaar lopen.

Voor deze 3 soorten zijn exploits ingevoerd, van die voor Windows weet ik dat ze malware installeren, die niet al te gevaarlijke dingen kan doen. Screenshotjes maken, cd-tray openen/sluiten en de calculator openen. Voor Android en iPhone weet ik het niet, maar hun doel is ook eerder om te laten zien dat het kan dan dat je er daadwerkelijk simpel misbruik van maakt. Om die reden zit er waarschijnlijk dan ook geen keylogger in.

Switchie @iDutch • 7 augustus 2011 13:47

Als ik het screenshot zo zie dan ziet het er inderdaad vrij gemakkelijk uit. Het legt de lat voor menig scriptkiddie weer lekker laag. Straks heb je op elke straathoek een groepje scriptkiddies a la LulzSec. Geeft mij niet echt een goed gevoel.

JeroenV_ @Switchie • 7 augustus 2011 13:52

Lijkt me wel meevallen, ze moeten nl eerst verbinding hebben met je wifi netwerk voordat ze deze tool kunnen loslaten.

Switchie @JeroenV_ • 7 augustus 2011 14:00

Klopt... maar dit is wel een mooie indicatie om te zien waar het allemaal naar toe gaat. Mobieltjes worden steeds sneller dus het is a matter of time voordat er krachtige brute-force oplossingen komen voor smartphones. Aangezien WEP al lang niet meer sterk genoeg is, is het natuurlijk binnen de kortste keren een piece of cake om met je htc'tje een wireless 'open te breken'.

[Reactie gewijzigd door Switchie op 24 juli 2024 13:41]

bones @Switchie • 7 augustus 2011 14:12

Zo makkelijk is WEP nou ook weer niet te kraken hoor. Helemaal niet met een simpel HTC tje.

Slapstick @bones • 7 augustus 2011 14:20

Er was een poosje geleden een app in de markt genaamd penetrate die een behoorlijk aantal wifi netwerken kon hacken.

Stevie-P @Slapstick • 7 augustus 2011 15:00

Het cracken van WEP kost niet zoveel rekenwerk hoor, ik zie een huidige smartphone dat wel doen.
Volgens mij ondersteunen de huidige android wifi drivers alleen geen monitor mode, dus zouden eerst de drivers aangepast moeten worden. Daarnaast zijn er veel verschillende wifi-kaarten in gebruik in telefoons, dus zijn er veel verschilende drivers om aan te passen voordat je zo'n app in de market kan vinden.

bramfm @Slapstick • 8 augustus 2011 09:31

Penetrate pro kan alleen Thomson en Speedtouch accesspoints "kraken". Voorwaarde is dan ook nog dat de naieve gebruiker het standaard WPA keyphrase niet aangepast heeft. En om eerlijk te zijn dat zijn er heel wat. Een standaard configuratie van deze modems biedt onvoldoende zekerheid. Eindgebruikers moeten hier eigenlijk met koeieletters op gewezen worden doormiddel van een sticker op het AP, en niet in de manual (die niemand leest).

JoJo_nl @bones • 7 augustus 2011 16:12

dus wel...
zelfs met een simpel htc kan je op je android het besturingsysteem ubuntu draaien en zodoende allerlei hacktools er op los laten.

Ethelind @bones • 8 augustus 2011 00:57

Kijk eens naar de specs voor de HTC Desire HD, HTC Sensation, HTC Evo 4g/3d
of oh niet te vergeten, LG Optimus 2x Speed, LG Optimus 3d... ohja! ook nog Samsung Galaxy S, Galaxy S2, Nexus One, Nexus S....
die kunnen het allemaal makkelijk aan $_/-\o_$

MatthiasDS 7 augustus 2011 13:39

Anderen zullen er misschien anders over denken, maar ik beschouw dit alvast als een ideale app om te kijken of mijn wifi-netwerk en computers in dat nerwerk veilig genoeg zijn.

Ik ga hem onmiddellijk afhalen bij beschikbaarheid.

Switchie @MatthiasDS • 7 augustus 2011 13:46

Als je je dermate 'zorgen' maakt over de veiligheid van jouw netwerk dan zijn daar toch zat andere tools voor?
Ik zie niet in waarom een dergelijke tool 'mobiel' zou moeten zijn. Enige wat ze hier mee bereiken is dat dergelijke tests uitgevoerd worden op plaatsen waar ze niet horen.

Shadoxfix @Switchie • 7 augustus 2011 13:51

Maar het is wel fijn om te weten dat deze simpele tool toegang heeft of niet.
Persoonlijk maakt mij de veiligheid van mijn netwerk niet heel veel uit als het maar niet te makkelijk word. (Wachtwoord op netwerk en windows updaten is voor mij voldoende)

MatthiasDS @Switchie • 7 augustus 2011 14:27

Als je je dermate 'zorgen' maakt over de veiligheid van jouw netwerk dan zijn daar toch zat andere tools voor?

Dat zal best, maar ik (en naar ik vermoed, vele anderen) ken die niet echt en een "dumb-proof" app die alles eenvoudig beschikbaar maakt beschouw ik dan als een eenvoudige manier om als relatieve netwerkveiligheidsnoob een en ander af te testen.

Komt er nog eens bij dat je door de app te gebruiken, zelf ook kan zien wat anderen met diezelfde app zullen zien. Je kijkt ahw door de ogen van de wardriver die bij jou wil binnenbreken. Dat op zich vind ik ook al nuttig.

rob12424 @Switchie • 7 augustus 2011 15:46

Jep, Ik heb een N900 met etherape, kismet aircrack en wireshark en clever (gui van aircrack). Overigens gewoon op maemo draaiend dus niet in busybox of emdebian ofzo.

Al ben ik wel van plan om volgende week NITDroid op m´n micro sd te gooien en dan chrooten of dualbooten (debian heb ik al in chroot/mac osx kan ook maar das sloom)

Nu ga ik volgende week naar spanje op vakantie en daar zijn de meeste van deze dingen niet legaal en moet ik ze er even afhalen.

Wolfos @Switchie • 7 augustus 2011 23:41

Even een Linux distro installeren? Zit de gemiddelde gebruiker niet op te wachten, die vraagt of Linux ook op Windows draait (of nog erger, ze weten niet wat Windows is).

Maar goed, de gemiddelde gebruiker weet toch niet wat ze met de testdata moeten doen, maar ik heb ook geen zin om speciaal hiervoor een Linux distro te installeren.
En dan zeker een dag compilen van honderden dependancies om vervolgens met een error te komen? Nee, geef mij maar liever een Android app dan.

[Reactie gewijzigd door Wolfos op 24 juli 2024 13:41]

Verwijderd @MatthiasDS • 7 augustus 2011 14:23

Deze tool is niet meer dan een mashup van verschillende tools met een grafische schil erover. Iedere sys/net admin moet dergelijke tests natuurlijk gewoon kunnen uitvoeren zonder dit tooltje nodig te hebben.

Als we dan gaan kijken welke groep het meeste profijt zal hebben van deze tool sysadmins vs scriptkiddo's ligt de verhouding denk ik 20/80. Het feit dat het draait op een smartphone is zeker voor het scriptkiddo kamp natuurlijk interessant voor hit and runs. Een sysadmin kan gewoon minder portable oplossingen gebruiken als een notebook (kan je ook meteen nog andere tools gebruiken).

RedPixel @Verwijderd • 7 augustus 2011 15:20

Je hebt natuurlijk ook nog andere gebruikers... Ik denk dat er genoeg mensen zijn die niet zo thuis zijn in de beveiliging, maar hun netwerk wel een keer willen testen. De gemiddelde Informatica-student (die ik ken) is maar beperkt vakkundig in beveiliging, maar snapt wel wanneer iets lek is. Met een simpel appje kijken of iets onveilig is scheelt een hoop werk, in plaats van allerlei ingewikkelde tools leren (en daarmee eigenlijk jezelf leren hacken).

Mentox @MatthiasDS • 7 augustus 2011 13:40

Helemaal mee eens. Ik heb mijn netwerk al goed beveiligd (denk ik) maar een tool om het te testen is altijd welkom.

Helaas kan ik je verzekeren dat dit misbruikt gaat worden.

[Reactie gewijzigd door Mentox op 24 juli 2024 13:41]

Dranica @Mentox • 7 augustus 2011 13:42

Dat was ook mijn eerste gedacht. Als hij beschikbaar is onmiddelijk eens testen.

Okki5 @Dranica • 7 augustus 2011 15:20

Installeer Backtrack 5 Linux met de Hot Boot Linux app (kan ook al zonder trouwens) en dan heb je de ideale Android app om beveiligingen uit te testen

[Reactie gewijzigd door Okki5 op 24 juli 2024 13:41]

C00P 7 augustus 2011 14:10

Wat zou je er in principe dan voor kwaad mee kunnen ?
Ik heb mijn wifi netwerk thuis niet beveiligd, vrienden die langskomen kunnen zo zonder problemen inloggen.

Kun je hiermee bv een beveiligd netwerk op vakantie zeg maar omzeilen ?

DFyNt2U @C00P • 7 augustus 2011 15:52

Het is verstandig om thuis een WPA/WPA2 wifi te hebben met een simpel wachtwoord. Je geeft dat wachtwoord door aan je gasten. Al is het maar een simpel wachtwoord, het is een heel stuk veiliger dan Open en WEP netwerken.
Een goed 'random' wachtwoord is natuurlijk beter, maar "Hé Piet, het wachtwoord is a39kr,4s0." is een beetje lastig

Schade?:
- kwaadwillende kunnen via jou verbinding crimineel materiaal ophalen (en dan heb ik het niet over een illegaal filmpje.)
- kwaadwillende kunnen met exploits proberen jou eigen computers binnen te hacken. (Wat men met deze tool probeert aan te tonen.)

Zorg op z'n minst voor een drempel. Inbrekers kunnen ook in elk huis binnen komen, maar dat wil niet zeggen dat je de deur open moet laten staan.

OruBLMsFrl @DFyNt2U • 7 augustus 2011 16:10

Eens, beter al goede beveiliging aan de deur. Vrijwel iedereen heeft bij zijn Windows installatie gekozen voor netwerktype 'local private network', waarbij allerlei services worden opengesteld. Daarbij wil je niet opeens een hacker op jouw local network hebben. Dan heb ik het nog niet over de routers met standaard naam en wachtwoord waarbij je al dan niet met een omweg ook draadloos in de configuratie kunt rommelen. Wifi met WPA2 beveiliging met een wachtwoord dat niet uit je naambordje, SSID, huisnummer etc... valt af te leiden en je bent al een heel eind. Internet uiteraard gefirewalled of via NAT, anders ben je nog nergens.
Het lijkt me trouwens los van hackers geïnteresseerd in jouw lokale netwerk ook al erg onwenselijk om een onbeveiligd wifi netwerk te draaien, want volgens mij is iemand die ongein uithaalt dan niet eens een inbreker, omdat nergens uit blijkt dat je geen gebruik van dat netwerk zou mogen maken. Denk eens aan alle rotzooi die derden met jouw internetverbinding kunnen uitspoken, zonder dat je daar zicht op hebt. Uiteindelijk komen eventuele gevolgen daarvan bij jou te liggen, want jij hebt dat internetcontract afgesloten.

Stevie-P @C00P • 7 augustus 2011 14:19

Nee, je kan hier geen netwerkbeveiliging mee omzeilen, je moet eerst verbinding maken met het netwerk, daarna kan je met deze tool de apparaten in dat netwerk testen.

En over het kwaad dat je ermee kan doen:
Zimperium has also built a Windows trojan that allows Anti to perform automated commands on hijacked machines like taking a screenshot, ejecting a CD, or opening the calculator, a common penetration-testing demonstration.

[Reactie gewijzigd door Stevie-P op 24 juli 2024 13:41]

Frogmen

7 augustus 2011 16:58

Leuk en datzelfde bedrijf zal zometeen ook de software verkopen waarmee je dit soort hacks kan voorkomen en zo creeren we een eigen markt. Ik vindt het te gek voor woorden dat dit soort software zomaar als freeware weggegeven mag worden.
Nog even en we gaan ook breekijzers uitdelen waarmee je je voordeur kan testen. Oeps we hadden toch gezegt dat je niet bij de buren mocht inbreken.

C.QL @Frogmen • 8 augustus 2011 01:10

Breekijzers zijn nochtans ook gewoon te koop in de winkel hoor...
(Je vergelijking gaat niet echt op.)

Frogmen

@C.QL • 8 augustus 2011 20:00

Dat bedoel ik dus te koop, en niet gratis. Dat dit soort software te koop is heb ik geen probleem mee. Maar dat iedere meloot het gewoon gratis kan ophalen en kan gaan klooien vindt ik te ver gaan. Kinderen kunnen hier dus ook gewoon mee spelen en ja die lopen ook al met een smartphone maar beseffen voor geen meter wat ze aan het doen zijn. He lache joh kan dat netwerk in zullen we die mappen maar weggooien. Dat vindt ik gevaarlijk

watercoolertje

Google
Google Android
Mobiele besturingssystemen

@Frogmen • 8 augustus 2011 09:17

Tja in jouw wereld zijn vast ook de touwen messen en breekeisers verboden, in mijn wereld niet

En deze app dus ook niet daar KAN je ook kwaad mee maar is daar niet voor gemaakt, net als zo veel voorwerpen en zelfs voertuigen

Switchie 7 augustus 2011 13:42

Lijkt me best grappig om hier mijn eigen netwerk eens mee te scannen.
Ben anderzijds bang dat dit de drempel voor misbruik door scriptkiddies wel erg laag legt.
Iedereen kan nu op een makkelijke manier 'inbreken' op andermans onbeveiligde netwerk.
10 jaar geleden was het nog kattekwaad om langs huizen te lopen en met een universele afstandsbediening tv's op stand-by te zetten. Met dergelijke tools zie ik al precies waar kattekwaad (en wellicht erger) anno 2011 naar toe gaat.

Mavamaarten 7 augustus 2011 14:45

Is het toevallig dat dit artikel op 13:37 gepost werd ?

Verder vind ik zulke apps aan een kant leuk en aan een kant verschrikkelijk. Het is leuk om een keer je beveiliging te testen, maar aan de andere kant geef je mensen die er niks van kennen een krachtige tool in handen. Dit wordt 100% zeker misbruikt, neem dat van mij aan.

RedPixel @Mavamaarten • 7 augustus 2011 15:21

offtopic:
Tweakers.net redacteuren kunnen kiezen wanneer iets gepost gaat worden, Arnoud Wokke post bijna iedere dag om 13:37

Stevie-P 15 augustus 2011 13:16

Zimperium heeft een paar dagen geleden gemeld dat Anti ook wordt geport naar iOS.

ikbenerniet 13 augustus 2011 02:04

Het zou nu beschikbaar moeten zijn???

NSG @ikbenerniet • 13 augustus 2011 19:55

#Anti release is planned for initial release on 15/8. Will contain few exploits, but more will be added shortly w/upcoming plugin updates.

Dit werd gemeld op twitter door @zImperium

ikbenerniet @NSG • 13 augustus 2011 22:46

precies wat ik wou weten, dankje!

Stevie-P @ikbenerniet • 15 augustus 2011 13:15

Het laatste nieuws is nu dat vandaag de Beta start, dat zou betekenen dat de echte release pas later uit wordt gebracht.

Fivel 7 augustus 2011 13:57

Handig voor op vakantie

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (67)

Sorteer op:

Weergave: