آیا تا به حال درباره هک گوشی با برنامه zAnti چیزی شنیده اید؟ این اپلیکیشن در واقع برنامه ای برای تست نفوذ امنیت شبکه است. اما عده ای از آن با نیت نفوذ به گوشی سایرین و هک گوشی استفاده می کنند. zAnti بر روی گوشی روت شده نصب می شود و بعد از آن، تمام گوشی های مستعد نفوذ، در شبکه اینترنتی که شما به آن متصل هستید را کنترل می کند.
در این مقاله به معرفی کامل اپلیکیشن اندرویدی زانتی یا همان zAnti می پردازیم. همچنین امکانات این اپلیکیشن و نحوه استفاده از آن را توضیح می دهیم. در انتها راه های جلوگیری از نفوذ برنامه های هک گوشی از جمله زانتی را بررسی می کنیم. با ما همراه باشید.
معرفی برنامه zAnti
امروزه برنامه های نفوذ بسیار زیادی منتشر شده و توسط کاربران مبتدی و نیمه حرفه ای استفاده می شوند. برای مثال برنامه Hackode، ابزار ترموکس، اپلیکیشن AndroRat ، cSploit، ArpSpoof و ابزار packet capture از معروف ترین اپلیکیشن های اندرویدی برای نفوذ و کنترل گوشی های اندرویدی می باشند.
zanti یک ابزار تست نفوذ و امنیت شبکه می باشد که توسط شرکت Zimperium ارائه شده است. با این وجود بسیاری از افراد از این اپلیکیشن برای کنترل گوشی سایرین استفاده می کنند. zanti به سادگی نصب می شود و استفاده از آن بسیار آسان است.
سادگی کار با نرم افزار zanti باعث شده است که این برنامه یک ابزار کنترل گوشی از راه دور محبوب بین هکرهای مبتدی باشد. با این برنامه لیستی از ابزارهای قدرتمند هک در اختیار هکر قرار خواهد گرفت. تنها با چند کلیک، هکر می تواند به دیگر گوشی های متصل به شبکه نفوذ کرده و آن ها را هک کند. امکانات برنامه زانتی به نسبت اپلیکیشن های مشابه اش بسیار متنوع است. در این برنامه امکان بررسی فایل ها و سایت های مشاهده شده توسط قربانی وجود دارد. همچنین امکان کنترل دسترسی قربانی و هدایت او به سمت سایت های جعلی وجود دارد.
امکانات برنامه
پس از دانلود zanti از سایت zimperium و نصب آن، شروع به کار با برنامه کنید. برای این منظور پس از نمایش کل سیستم های متصل به شبکه، یکی از سیستم ها را انتخاب کنید. چند گزینه برای شما به نمایش در می آید که با کلیک روی هر کدام می توانید اقدامات متفاوتی را انجام دهید.
مهم ترین امکانات برنامه کنترل گوشی zAnti عبارتند از:
- Logged Requests: با این گزینه می توانید تمام سایت هایی که کاربر مورد نظر، در مرورگر گوشی اش بررسی کرده است را ببینید. این بخش امکان مشاهده نام کاربری و رمز عبور وب سایت ها را نیز به مهاجم می دهد.
- Zpacketeditor: اگر این گزینه را فعال کنید، کنترل گوشی فرد هک شده در اختیار شما قرار می گیرد. تمام اعمالی که کاربر می خواهد انجام دهد، در قالب Request برای شما ارسال می شوند. در صورتی که شما درخواست را قبول کنید، عملیات درخواست شده انجام می شود. شما همچنین می توانید درخواست را رد کنید یا کاربر را به صفحه دیگری بفرستید. از این قابلیت برای ارسال فایل ویروسی به گوشی فرد قربانی استفاده می شود. به محض کلیک کردن فرد بر روی فایل یا لینک مخرب، کد پنهان اجرا شده و عملیات مورد نظر بر روی گوشی انجام می شود.
- logged image: در این بخش می تونید به تصاویر سایت هایی که فرد هک شده به آن ها مراجعه کرده دسترسی داشته باشید . تصاویری که در این بخش قرار داده شده اند، تصاویر موجود در حافظه کش گوشی قربانی می باشند.
- SSL Strip: این بخش برای تبدیل پروتکل https به http است. از طریق این بخش می توانید به فرد قربانی اجازه ندهید سایت های که https هستند را مشاهده کند.
- Redirect HTTP: از این بخش می توانید کاربر را به آدرس مورد نظر خودتان منتقل کنید. در این شرایط کاربر در قسمت آدرس بار، آدرسی که خودش جستجو کرده است را می بیند، در صورتی که در آدرس مورد نظر شما وارد شده است. این گزینه برای قرار دادن لینک های ویروسی از جمله تروجان، کیلاگر و… استفاده می شود.
- Replace Image: با این گزینه می توانید به عکس هایی که فرد قربانی در سایت های مختلف می بیند دسترسی پیدا کنید و آن ها را با عکس مورد نظر خودتان تغییر دهید.
- Capture Download: این بخش به شما این امکان را می دهد تا فایل هایی که توسط قربانی دانلود می شوند را ببینید و حتی آن ها را دانلود کنید. با وارد کردن فرمت فایل هایی که می خواهید ببینید، هر زمان که قربانی اقدام به دانلود فایلی با آن پسوند نماید، فایل مربوطه برای شما نیز ارسال می شود.
- Intercept Download: با این گزینه می توانید هر فایلی را از گوشی خودتان به گوشی قربانی منتقل کنید. در نتیجه گوشی فرد مقابل، با فایل آلوده شما درگیر خواهد شد.
- insert html: با این گزینه می توانید به صفحاتی که توسط قربانی مشاهده می شوند کد html تزریق کنید. در صورتی که با کدنویسی html آشنا باشید این بخش برایتان کارایی خواهد داشت.
- Router Password: با انتخاب این بخش می توانید نام کاربری و رمز عبور مودمی که به آن وصل هستید را تغییر دهید. همچنین می توانید آدرس پیش فرض ورود به تنظیمات مودم را عوض کنید. با این کار شما، ورود به مودم منوط به داشتن آدرس شخصی ورود به مودم خواهد بود.
پیشگیری و رفع حملات zAnti
همانطور که توضیح دادیم، امروزه ابزارها و روش های نفوذ به گوشی های اندروید گستردگی زیادی پیدا کرده اند. ابزار زانتی اپلیکیشنی است که امکان نفوذ به گوشی افرادی که از یک شبکه اینترنت مشترک با شما استفاده می کنند را، فراهم می کند. توصیه ما به شما این است که به هیچ وجه به دنبال نقض حریم خصوصی دیگران نباشید. لازم به ذکر است که برنامه زانتی در اصل با هدف تست امنیت و نفوذ ارائه شده و استفاده از آن با اهداف سوء، غیرقانونی و غیراخلاقی است.
برای اینکه جلوی نفوذ به گوشی تان توسط اپلیکیشن زانتی و برنامه های مشابه را بگیرید، در گام اول از یک آنتی ویروس قوی گوشی استفاده کنید. داشتن یک آنتی ویروس قوی و آپدیت مداوم آن جلوی بسیاری از حملات را می گیرد.
سعی کنید گوشی خود را در اختیار کسی (حتی برای چند دقیقه) قرار ندهید. همچنین هر چند وقت یک بار به قسمت های مختلف گوشی تان (از جمله بخش نرم افزارهای نصب شده) بروید. در صورتی که اپلیکیشن ناشناسی در بخش برنامه های نصب شده دیدید، یا فایلی را در گوشی تان مشاهده کردید که مطمئن هستید خودتان آن را دانلود نکرده اید، سریعا نسبت به پاکسازی فایل ها و ریست فکتوری گوشی اقدام نمایید.