前两天在清理电脑内存的时候发现了一些无线渗透的资料和笔记

然后在柜子里找到了吃灰许久的RT3070无线网卡。

本来想玩一下看坏没坏，可惜电脑太卡，也懒得重新装kali系统搭环境。

手机这种小巧便携的工具更方便出入公共场合进行无线渗透测试，正好也有个旧手机可以发挥余热，所以在手机上折腾一下。

一、zANTI 是什么

zANTI 是一款由 Zimperium 移动安全公司，开发的网络安全渗透工具包。它的功能非常强大！可以让你模拟网络上的恶意攻击。

• MAC地址欺骗
• 恶意WiFi热点生成
• 劫持HTTP会话
• 记录请求、截获下载
• 插入自定义HTML
• 密码复杂度检测
• 网络扫描

等

（被称为“世界头号黑客” 的 Kevin Mitnick 也加盟了这家公司）

二、zANTI 安装

首先手机需要 root ，略去不表

然后下载安装包 https://mr96.me/zANTI

安装后打开点击 跳过——下一步——Finish

给予软件 root 权限，如果打开不是中文，左边栏Set Language设置为 chinese

三、zANTI 功能使用

MAC Changer （MAC地址欺骗）： 修改 Mac 地址 ，伪装自己，欺骗目标

zTether 可以生成一个 WIFI 热点网络，但是需要打开自己的流量来启动。

只要有人连接，他的所有流量都要经过你的网络，你可以对他进行中间人攻击

*************

这段已被知乎和谐了，佩服现在zhihu的环境

WIFI 监控器 可以监控到 WIFI 的名称，MAC 地址，信号强度，信道，以及加密方式。（图中红色为可用wifi，加密方式为open开放）

HTTP 服务器 可以结合社会工程学，在本地服务器搭建一个钓鱼页面，再通过中间人攻击把http请求重定向过去。

如果有一台公网的服务器更好，配合域名效果更佳。

扫描网段 信息收集寻找目标主机

zanti 使用的扫描器是Nmap，集成了Namp的全部功能，这个很不错。

密码复杂度审计实测效果不好容易误报，略过

MITI 中间人攻击 功能很多

查看已记录请求，分析数据包，登录一般是 post 包，再根据常用登录路径，很容易锁定登录页面的数据包。

zPacKetEditor 可以拦截修改每个单独的 HTTP 请求

重定向 HTTP 可以结合上面的http服务器搭建钓鱼环境

还可以获取目标主机下载的文件，或者截获替换掉目标要下载的文件。

也可以在网页中插入自定义html，比如弹个窗，或者更换网页中的图片

2021/3/7 补个视频

（视频也被和谐了 …….）

软件有中文，图形化操作也比较方便。

就是旧手机有点卡，影响体验，而且攻击范围也有限，信号衰弱严重，如果可以接定向天线倒是不错。

需要配合其它软件效果更好，比如wifi万能钥匙，在某些时候用万能钥匙可以快速连接其它无线网，比用 aircrack-ng 去抓包破解还方便。WiFi杀手可以用来限制其他主机网速等。

安卓端好像没有什么泛洪攻击的工具，Hijacker对硬件要求太高。

你们还有什么好的工具可以评论区分享出来哦。