 |
| Imagen: zimperium.com |
Después de su presentación en DEFCON en Las Vegas, Zuk despertó un gran interés por la comunidad de entusiastas en seguridad informática alrededor del mundo.
El concepto de Anti es detectar vulnerabilidades ya sea en una red, o una máquina en particular, de tal manera que pueda ser asegurada o aplicarle algún parche de seguridad. Permitirá escanear la red Wi-Fi a la que se esté conectado, así como también a redes abiertas para realizar búsquedas de potenciales objetivos. Una vez que Anti localiza una dirección IP activa, lo interesante comienza con el uso de Nmap.
Nmap envía paquetes “raw (primitivos/nativos)” IP para determinar que otros sistemas están activos en la red, que tipo de servicios ejecutan, que tipo de sistema operativo utilizan, que tipo de filtrado de paquetes/firewall tienen (sistemas de protección), entre otra docena de características más. Al momento de encontrar un sistema vulnerable, la app proporciona varias opciones: El uso de” Man-in-the-Middle” para la intercepción datos, “Attack” para enviar un exploit de alguna vulnerabilidad encontrada en el sistema y comprometerlo. Asimismo cuenta con otras opciones o comandos llamados “Spy” y “Connect”. Anti también cuenta con una herramienta “traceroute” la cual sirve para identificar direcciones IP hacia un servidor.
Video: zimperium.com
A continuación unas breves preguntas y respuestas que realizó la gente de MIUI.us a los creadores detrás de Anti (Elia y Zuk):
1. Desde cuándo tiene existencia zImperium?
Zuk: Desde septiembre de 2010.
2. Cuál es su experiencia en informática para ambos?
Elia: Especialista en ensamblador par Intel, consultor de seguridad, e ingeniero de corazón en ingeniería inversa.
Zuk: Investigador en seguridad, programador de exploits, (Chicas: soltero)
3. Cuánto tiempo lleva Anti en proceso?
La idea se originó hace mucho tiempo, pero se materializó aproximadamente hace 6 meses, fue creciendo más y más conforme agregamos más métodos de escaneo y penetración de redes/objetivos. Como todo hacker/pentester sabe, Anti es solo la punta del Iceberg – las posibilidades son infinitas.
4. Cómo va la versión beta, está cumpliendo sus expectativas?
Genial! Estamos obteniendo respuestas positivas, ya hemos corregido la mayoría de los errores (bugs) reportados. También estamos realizando pequeños cambios en el diseño de la app, para hacerla aun más amigable.
5. Qué los orilló a considerar el diseño y creación de Anti?
Elia: Mientras enseñaba clases de Seguridad/Hacking muchos de mis estudiantes se cuestionaban si existiría alguna manera de realizar tal tipo de hazañas sin profundizar en detalles técnicos. Nunca imaginaron las posibilidades de Anti. Ni siquiera yo, hasta que conocí a Zuk :)
Zuk: Cuándo Elia me comentó acerca de Ant (inicialmente así llamada la app) compartí mis ideas y aportaciones que enfocaban a Ant en una perspectiva de pruebas de penetración/hackeo ético. Queremos que la app sea fácil de usar, algo así como “Hacking para las masas” una app que debajo de una bonita interfaz lleve a cabo todos aquellos detalles técnicos de metodologías y trucos de hacking, que comúnmente son usados por hackers hoy día, todo en un botón.
6. Tienen alguna marca preferida de teléfonos?
Elia: Samsung hw ftw!
Zuk: Samsung.
7. Utilizan Roms personalizados? Si es así, cuál es el que utilizan a diario?
Elia: He usado un par de ellos con personalizaciones, pero a falta de tiempo me di por vencido en materia de ese tema. Quizá en el futuro.
Zuk: Use mi propio Rom hasta que desisti de actualizarlo y por el momento utilizo CM7.
8. Dónde visualizan a zImperium en 10 años?
Ambos: El próximo Google.
9. Planean crear algunas otras apps más adelante?
Tenemos algunas apps/programas cocinándose, pero ese asunto permanece clasificado por ahora.
10. Cuál es la primer app que se instalan en un teléfono nuevo?
Elia: Android Terminal.
Zuk: Alguna app que lea logcat en el dispositivo (obtener información que me asista para determinar si una fallo en el sistema es explotable o no/ depuración).
Bien esta ha sido una breve reseña de lo que han dejado entrever hasta el momento los creadores de Anti, una herramienta que facilitara los procesos de penetración de seguridad en una red o sistema expuesto diversos tipos de ataques. Sin duda es un arma de doble filo, ya que su versatilidad no requiere muchos conocimientos para utilizarla, asimismo la herramienta trae un aviso legal donde debes de estar consciente del uso que harás con ella y puedes incurrir en un delito según la jurisdicción de tu país por su mal uso.
Actualización: Anti está disponible para uso público en su versión 2.1 para la versión de iOS (en desarrollo). Darse de alta para el BETA. La versión 2.1 estable para Android ya se puede descargar, asimismo hay que registrarse y elegir la edición gratuita o alguna de las de paga.
No hay comentarios.:
Publicar un comentario