ANTI-App verwandelt Android-Smartphones in Hacker-Werkzeug

[Nightly]

Ich hab sie jetzt auch mal installiert und das Resultat war,dass sie nach 3 Stunden cracken nicht durch die Firewall eines ASUS-Notebooks kam, geschweige denn irgendetwas anderes erreicht hat außer OS-Scan.

mfg Marcel

Eigene Tests ergaben ähnliche Resultate (sogar bei testweise deaktivierten Sicherheitsmechanismen ^^) - die aufgetretenen FC´s unter 2.3.4 sind vermutlich auch ein gewolltes Feature... ^^


...nicht tauglich, das Machwerk ^^

 

[szallah]

öhm, mal so in die runde gefragt:
wisst ihr überhaupt was ihr euch da installiert habt? euren berichten zufolge hab ich daran irgendwie zweifel... oO

 

[Fallwrrk]

Eigentlich eine App die...

[KLUGSCHEIßMODUS]
...diverse Crackingmethoden, wie z.b. Brute Force auf ausgewählte Prozessormaschine, wie PCs, Smartphones etc. anwendet, um die Sicherheit des eigenen Rechners bzw. des eigenen Netzwerks zu testen, um sicherzustellen, dass es sicher ist.
[/KLUGSCHEIßMODUS]

Wenn die App allerdings nichts kann und es selbst dann nicht schafft auf einen Rechner zuzugreifen, wenn Firewall und Antivirus aus sind, den Rechner zu cracken, ist das ganze absolut sinnlos und nur zum Angeben gedacht.

mfg Marcel

 

[szallah]

bravo... dann hast zumindest du tatsächlich nicht verstanden was die app macht... oder nicht die beschreibung vom hersteller gelesen, sondern nur das populistische hacker-geschwätz von seiten die darüber berichtet haben... ^^

was die app laut hersteller macht:

[+] Scan - This will scan the selected target for open ports and vulnerabilities, also allowing the user to select a specific scanning script for a more advanced/targeted scan.

[+] Spy - This will 'sniff' images transferred to/from the selected device and display them on your phone in a nice gallery layout. If you choose a network subnet/range as target, then all images transferred on that network - for all connected devices - will be shown. Another feature of the Spy plugin is to sniff URLs (web sites) and non-secured (ie, not HTTPS) username/passwords logins, shown on the bottom drawer.

[+] D.O.S - This will cause a Denial Of Service (D.O.S) for the selected target, ie. it will deny them any further access to the internet until you exit the attack.

[+] Replace images - This will replace all images transferred to/from the target with an Anti logo, thus preventing from attacked used seeing any images on their browsers while the browse the internet, except for a nice looking Anti logo...

[+] M.I.T.M - The Man In The Middle attack (M.I.T.M) is an advanced attack used mainly in combination with other attack. It allows invoking specific filters to manipulate the network data. Users can also add their own mitm filters to create more mitm attacks.

[+] Attack - This will initiate a vulnerability attack using our Cloud service against a specific target. Once executed successfully, it will allow the attack to control the device remotely from your phone.

[+] Report - This will generate a vulnerability report with findings, recommendations and tips on how to fix found vulnerabilities or bad practices used.

1. "Scan":
funktioniert bei mir wunderbar. zwar langsam, aber dafür mit mehr details als sie overlook fing bietet (weil halt noch er portscan dabei ist)
2. "Spy":
hat bei zwei netzwerken bisher nicht funktioniert, was jedoch eher an den routern liegen dürfte, da sowas nunmal nicht immer funktioniert. wohl eher auf älterer hardware. bei mir führt's nur dazu, dass der gesniffte rechner nicht mehr ins netz kommt.
3. "D.O.S.":
klappt wunderbar. ziel kann nicht mehr surfen. im grunde der gleiche effekt wie beim "Spy" bisher.
4. "Replace images":
funktioniert bisher nicht. führe ich auf den momentanen beta-status zurück.
5. "M.I.T.M."
keine ahnung, kostet nämlich das nutzen zu können
6. "Attack":
keine ahnung, kostet nämlich das nutzen zu können
7. "Report":
keine ahnung, kostet nämlich das nutzen zu können

zusammengefasst funktionieren 2 der 4 in der kostenlosen version verfügbaren funktionen. dass die anderen beiden nicht funktionieren führe ich auf inkompatibilität wegen des beta-stadiums zurück, oder eben, dass die netzwerke diese angriffe direkt blockieren.
alle anderen funktionen kosten geld, und ich gehe einfach mal davon aus, dass keiner hier bereits mindestens 10$ bezahlt hat um die erweiterte funktionalität überhaupt nutzen zu können. wobei ich mich hier natürlich gern eines besseren belehren lasse.

 

[Nightly]

öhm, mal so in die runde gefragt:
wisst ihr überhaupt was ihr euch da installiert habt? euren berichten zufolge hab ich daran irgendwie zweifel... oO

Aktueller Counter Stand: 326 ...

Das Biest ist längst wieder im Daten Nirvana

 

[Pearli]

bravo... dann hast zumindest du tatsächlich nicht verstanden was die app macht... oder nicht die beschreibung vom hersteller gelesen, sondern nur das populistische hacker-geschwätz von seiten die darüber berichtet haben... ^^

was die app laut hersteller macht:


1. "Scan":
funktioniert bei mir wunderbar. zwar langsam, aber dafür mit mehr details als sie overlook fing bietet (weil halt noch er portscan dabei ist)
2. "Spy":
hat bei zwei netzwerken bisher nicht funktioniert, was jedoch eher an den routern liegen dürfte, da sowas nunmal nicht immer funktioniert. wohl eher auf älterer hardware. bei mir führt's nur dazu, dass der gesniffte rechner nicht mehr ins netz kommt.
3. "D.O.S.":
klappt wunderbar. ziel kann nicht mehr surfen. im grunde der gleiche effekt wie beim "Spy" bisher.
4. "Replace images":
funktioniert bisher nicht. führe ich auf den momentanen beta-status zurück.
5. "M.I.T.M."
keine ahnung, kostet nämlich das nutzen zu können
6. "Attack":
keine ahnung, kostet nämlich das nutzen zu können
7. "Report":
keine ahnung, kostet nämlich das nutzen zu können

zusammengefasst funktionieren 2 der 4 in der kostenlosen version verfügbaren funktionen. dass die anderen beiden nicht funktionieren führe ich auf inkompatibilität wegen des beta-stadiums zurück, oder eben, dass die netzwerke diese angriffe direkt blockieren.
alle anderen funktionen kosten geld, und ich gehe einfach mal davon aus, dass keiner hier bereits mindestens 10$ bezahlt hat um die erweiterte funktionalität überhaupt nutzen zu können. wobei ich mich hier natürlich gern eines besseren belehren lasse.

Hmm. Dann solltest du einmal das thema lesen. Es wurde oft berichtet, das die app beim modus D.O.S. keine wirkung zeigte, da sowas wie ne firewall (dürfte dir unbekannt sein) dazwischen ging. Die funtion spy hat bei mir nix gebracht. Wie auch. Oben genanntes griff wieder ein.

Unter einem "tool" was soviel verspricht erwarte ich was anderes. Vieleicht hast du ja noch xp. Kann ja sein. Da solls ja auch funzen.

Gesendet mit der Android-Hilfe.de-App

 

[Nightly]

Unter einem "tool" was soviel verspricht erwarte ich was anderes.

*agree* da leistet Unbuntu auf einem Galaxy mehr als diese App

 

[szallah]

@Adria

quizfrage:
was hat die firewall eines einzelnen clients mit dem traffic zu tun der zwangsweise an nem switch vorbei muss?

kleiner tipp: der switch ist der ort an dem die app versucht zu "spyen", nicht der client.

und aktuell zweifle ich so n klitzekleines bisschen, dass alle (dich meine ich nicht, da deine sig ja aussagt, dass dein wildfire gerootet ist) die motzen dass DoS nicht geht ihr gerät gerootet haben, was voraussetzung für diese und noch weitere funktionalitäten der app ist.

 

[Fallwrrk]

Komisch. Ich hab S-OFF, Root und ne Custom ROM und DoS geht trotzdem nicht, genauso wie Spy. DAs einzigste was ich bisher herausgefunden hab ist das Betriebssystem des Rechners und das nichtmal genau.

mfg Marcel

 

[Pearli]

@Adria

quizfrage:
was hat die firewall eines einzelnen clients mit dem traffic zu tun der zwangsweise an nem switch vorbei muss?

kleiner tipp: der switch ist der ort an dem die app versucht zu "spyen", nicht der client.

und aktuell zweifle ich so n klitzekleines bisschen, dass alle (dich meine ich nicht, da deine sig ja aussagt, dass dein wildfire gerootet ist) die motzen dass DoS nicht geht ihr gerät gerootet haben, was voraussetzung für diese und noch weitere funktionalitäten der app ist.

Woher soll ich das wissen, bin ich IT Spezi
Mein rechner hat halt nur sowas gesagt und ich hab auf blockieren gedrückt, app hat immer weiter versucht, ohne erfolg (nichtmal das OS hab ich rausgefunden, was sogar eine einfache WebAPP kann..)

Außerdem denke ich, dass Leute, die sich in das Thema hier verirren, ihr Handy gerooted haben, da das auch nur solche experimentierfreudigen interessiert

 

[szallah]

@Bratwurstmobil

bei mir erkennt's sogar die custom-firmware auf meinem router als linux... das erkennt nichtmal overlook fing...
und warum DoS bei dir nicht geht weiß ich nicht. aber die app ist momentan nunmal beta, und somit ist's nicht verwunderlich wenn sie nicht bei allen funktioniert.

@Adria

ja wie, kein IT spezi? ich dachte du könntest kompetent beurteilen was die app macht und ob es an der app liegt dass es nicht funktioniert oder an anderen komponenten des netzwerks.
um es dir mal kurz zu erklären:
die spy-funktion ist völlig unabhängig von der konfiguration (inkl. firewall) des angegriffenen rechners. die app schnüffelt quasi den datenverkehr mit, welcher über den router/switch fließt. dieser kann, muss aber nicht eine eigene "firewall" haben. hat er keine, so lässt sich von weiteren clients die am switch hängen der verkehr mitlesen. das macht z.b. auch wireshark auf normalen computern.
soll heißen, was auf dem switch passiert ist VOR/NACHDEM die daten zum oder vom pc geflossen sind. sind diese daten auf diesem weg nicht verschlüsselt (SSL und co.), dann sind sie auslesbar.
genau aus diesem grund "funktioniert" die spy-funktion übrigens nicht nur für nen client, sondern auch für's ganze netz, was dann nicht mehr den traffic pro client filtert, sondern eben den kompletten traffic anzeigen sollte.
dass es nicht funktioniert liegt also nicht an der firewall auf deinem pc, sondern daran, dass der router das nicht mit macht (was durchaus sein kann), oder aber die funktion in dieser beta (!) noch fehlerhaft ist.

ok, ganz so kurz war's wohl doch nicht... ^^

ps: die webapp wird'S können weil browser in der regel im http-header mitsenden auf welchem OS der browser läuft...

 

[Fallwrrk]

Beta ist in meinem Fall aber kein Argument. Ich hab die wohl berühmteste FritzBox die es gibt, nämlich die 7170 und dafür sollte das doch klappen, vor allem weil meine Firmware son 2008 ist.

Mfg Marcel

Gesendet mit der Android-Hilfe.de-App

 

[szallah]

und du glaubst ne app, die an sich für it-sicherheitsexperten gedacht ist legt den focus auf consumer-router anstatt bspw. managed switches wie z.b. die pro curves von hp?

 

[mizch]

Eine App, die behauptet, feststellen zu können, dass ein Ziel unangreifbar ist ('not vulnerable to attacks'), dürfte eher nicht für IT-Sicherheitsexperten gedacht sein. Wer so etwas durch ein Programm feststellen zu können behauptet, ist unglaubwürdig.

Ebenso unglaubwürdig ist eine, die nahelegt, den Anwender zum Hacker zu machen: ein Hacker zeichnet sich in erster Line durch Fachwissen aus - das eine App nicht mitbringt - und nicht durch bestimmte Tools. Das beste Werkzeug ist ein Tand in eines tumben Toren Hand.

 

[szallah]

@mizch

das blackhole exploit-kit (nur so als beispiel) ist also in wirklichkeit garkein programm sondern ein mensch (it sicherheitsexperte? ^^ ) der blitzschnell ganz viele browser auf schwachstellen untersucht? und nessus war von anfang an prinzipbedingt nicht zu gebrauchen und "unglaubwürdig" weil's ein programm und kein mensch ist? ich bin erschüttert! ^^

 

[mizch]

Lies nochmal, Deine Logik hat einen Quirk. Die von Dir genannten Programme behaupten nicht, ein Ziel sei unverwundbar, bloß weil sie nichts finden. Sie stellen nur redlich fest, dass sie nicht erfolgreich waren. Die App, um die es hier geht, kennt diese ehrliche Bescheidenheit nicht.

 

[Nightly]

aber die app ist momentan nunmal beta, und somit ist's nicht verwunderlich wenn sie nicht bei allen funktioniert.

..auch als Final wird ANTI-App erst mal seine Leistungsfähigkeit unter Beweis stellen müssen. Momentan siehst doch noch sehr (überspitzt dargestellt) danach aus, als ob ich als ANTI-App User erst den Besitzer des gepentesteten PC´s /Netzwerks anrufen und überzeugen müsste, seine Infrastruktur downzugraden, auf einen Standard ~ 1980 zu trimmen und zudem auf jegliche sicherheitsrelevante Optionen zu verzichten, damit ich als ANTI-App User auch nur den Hauch einer effizienten Testumgebung vorfinde

 

[Arcelor]

Ist das ein beta-Programm, wofür man zahlen muß?

 

[Nightly]

Ist das ein beta-Programm, wofür man zahlen muß?

https://www.android-hilfe.de/forum/...cker-werkzeug.132609-page-4.html#post-2066842

 

[Arcelor]

Vier Dialekte?

Gruß,
Arcelor...