Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Transformez votre téléphone Android en hacking machine

Transformez votre téléphone Android en hacking machine

C'est une application qui sera normalement bientôt disponible sur l'Android Market en version light gratuite ou en version complète pour 10 $ et ça risque de faire un carton... Car Anti (c'est son nom - Android Network Toolkit) est un véritable couteau suisse pour hackers (black hat, white hat, grey hat ou rainbow hat ;-))

Développée par zImperium, une boite de sécu Israélienne, cette application a été présentée lors de la Defcon et permet plusieurs choses :

  • Recherche de cibles vulnérables (scans réseau, scan de vulns)
  • Connexion simple ou attaque contre ces cibles (exploits)
  • Espionnage (sniffing, écoute téléphonique via un Man in  the middle...etc)

Il devient alors possible de hacker un bon vieux Windows (and co),  mais aussi des téléphones Android ou iPhone disposant de vulnérabilités (donc pas mis à jour). Bref, les téléphones Android vont se transformer en véritable petite hacking-machine.

anti android network toolkit by zimperium

Reste à voir si Google approuvera Anti sur son market. J'ai de gros doutes, mais pourquoi pas ! En tout cas, j'ai hâte de tester ça pour voir si vraiment c'est aussi bien foutu que ça en a l'air.

[Source et photo]

Facebook Twitter Email Copier Url

53 Responses to “Transformez votre téléphone Android en hacking machine”

  1. Michel Thielen dit :

    moi aussi j’ai hâte de l’essayer :)

  2. laurent picard dit :

    pareil!!! toujours pas dispo sur le market :-/

  3. Karl Yeurl dit :

    De même. Ça m’a l’air d’être une appli intéressante, tant du côté technique que du côté fun.

  4. stephane cote dit :

    wow sa c’est une bonne nouvelle! :D meme s’il ne le sortent pas sur le market le dev va surment vendre l’apk sur le web quelque part alors WIN :D

  5. Ekho dit :

    Ca titille ma curiosité… Curieux de voir ça à l’œuvre…

    Par contre, cette phrase est bizarre : “Mais pas sûr que Car Anti (c’est son nom – Android Network Toolkit) est
    un véritable couteau suisse pour hackers (black hat, white hat, grey hat
    ou rainbow hat ;-))”

  6. Korben dit :

    Merci. Me suis pas relu encore. Je vais corriger

  7. Ekho dit :

    Pas de quoi ! (La fatigue du jeune papa ! ;-) )

  8. Papy dit :

    ça décidera peut être les constructeurs à mettre à jour leurs téléphones ou au moins à être plus réactif

  9. Savez vous si il y a un APK qui traîne?

  10. Fabien Delhaye dit :

    A priori pas encore d’apk malheureusement, mais ce n’est qu’une question de temps ^^

    C’est mon premier commentaire sur ce magnifique blog, alors j’en profite pour te remercier pour tout ce fabuleux contenu!

  11. Korben dit :

    De rien ! :) Merci à toi de me lire

  12. m1k4 dit :

    Ca m’intéresserait beaucoup afin de tester MON réseau.
    Oui je précise mon réseau, car c’est tout ce qui m’intéresse.

    Un article traitant de cela a été posté sur Cluclu, jvous laisse aller voir les commentaires… Ou en résumé :
    “Appel au Hack”, “On fait passer ca pour un outil de sécurité alors que c’est pour les pirates”, etc etc.
    No Comment.

    Osef du réseau des autres sérieux, moi tout ce que je veux c’est qu’on ne s’introduise pas dans le mien :D
    (et je pense que pour beaucoup se sera le cas, non ? ^^’ )

    En tout cas, graphiquement ça m’a l’air réussi, c’est déjà ca xD

  13. loïc m. dit :

    en même temps ça reste de la sécurité informatique.
    donc pas certains que Mme Michu puisse vraiment utiliser pour hacker le wifi de son voisin (et heureusement)

    tous ces outils existent depuis longtemps dans des distro linux dédiées, c’est pas pour autant que tous les internautes sont des hacker de wifi :)

  14. meh dit :

    L’eternel débat sur ce genre d’outils, mis en de mauvaises mains… J’espere simplement que son accessibilité ne sera pas “trop” simple, et que cela sera réellement un outil de pentesting, plutôt qu’un couteau suisse pour skiddy en mal de personnalité. Comme d’hab quoi….

  15. Spoutnik dit :

    Plutôt d’accord, pourquoi rendre ce genre d’outils aussi facilement accessibles…

    Encore un truc qui va être massivement utilisé par des gamins qui savent pas quoi faire d’autre.

  16. babykiller dit :

    Le problème se pose pour le couteau suisse. entre des mains d’enfants ou gens mal intentionnés tout peut être détourner .
    Il est toujours bon que ces outils soit connue et accessible a tous, au moins ça permet a Mme Michu de se poser la question de la sécurité réseau et d’appeler le grand chevalier NORTON (joke) a la rescousse

  17. Matsuya dit :

    j’ai hate de voir ça pour l’essayer sur mon reseau wifi :D

  18. Shiva dit :

    Bof MITM c’est deja fait j’avais fait un tuto, enfin il suffit d’utiliser linux, après pour le reste, quand j’ai fais les testes mon tel avait pas assez de mémoire pour metasploit je retesterai quand je changerai de tél. 

  19. Urzhaitaer dit :

    j’ai une petite question : En france, utiliser une telle application est elle légale ?

  20. Juriste Nox dit :

    En théorie, et si on s’en tient à la pure rigueur juridique (ce qui n’est pas toujours le cas…), une telle application serait légale si elle n’est utilisée que pour accéder à un réseau sur lequel on est autorisé.

    Code pénal, L323-1 : “Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou
    partie d’un système de traitement automatisé de données est puni de deux
    ans d’emprisonnement et de 30000 euros d’amende.”

    Donc a contrario, si ce n’est pas frauduleusement, c’est bon.

    Maintenant, dans la pratique, pas sûr que ça passe.

  21. Loki dit :

    En tous cas, ils ont du bosser dure pour concevoir ce produit. Avec le SDK standard c’est clairement impossible de faire un outil suffisamment évolué (à part scanner des réseaux et récupérer quelques informations). Je pense qu’ils ont du faire du développement bas niveau (NDK) et concevoir leur propre implémentation.

  22. zob@inurass.zboub dit :

    on s’en tape qu’il soit pas sur le market, l’apli sera dispo sur tout les black market (Aptoide,blackmart alpha, applanet….).

    La version a 10 dollars sera mienne, pour 0 euros. :-Q

  23. David dit :

    Et les modifications (virus) qui vont avec !

  24. magnifique comme outil reste a le tester

  25. cedric BERNADOT dit :

    en même temps c’est sur le même LAN.
    Pour voir plus loin mieux vaut installer metasploit.

  26. MKody dit :

    Si google accepte pas sur le Market, ils le foutent en téléchargement sur leurs site et on active la fonction, accepter les sources inconnus ;)

  27. Yoann dit :

    Oui et on se choppe un tas de malwares , t’as d’autres bonnes idées comme ça ? :p

  28. Regnareb dit :

    Hum. Tout comme sur un ordinateur, c’est pas parce que tu cocheras cette case que tu te chopperas des malwares. Le problème se situe entre l’écran et le fauteuil, donc oui, c’est une bonne idée.

  29. Deepqck dit :

    J’ai hâte de pouvoir tester, au pire Korben ont comptent sur toi pour un petit lien si l’appli n’est pas dispo sur le market ! 
    Je voulais aussi te remercier d’avoir remis les com’z. 
    Bonne soirée a tous 

  30. Frolicfrog dit :

    Salut,

    Jetez un oeil sur le Market, vous trouverez déjà des outils qui font une bonne partie de ce qui est décrit dans la pub promotionnelle d’Anti…

    Bye.

  31. Kekounet dit :

    J’attend de voir se qu’il y a dans l’appli. Je parle de ce qui pourrait être masqué bien sur…

  32. il Bigi dit :

    même si j’ai plus de smartphone, juste pour tester ce genre de soft j’en prendrai bien un.
    en espérant que pour les noob comme moi le projet bismark évite le piratage du wifi

  33. 0riGin dit :

    Y’aurai une version Pc ?

  34. Anthony Bernardo dit :

    Metasploit ? ^^

  35. KoKia dit :

    C’est pas plutôt présentée à la BlackHat, juste avant la Defcon ?
    (Présent à la Defcon, et pas de traces de Zuk Avraham de zImperium…)  O_o

  36. SGBVida dit :

    Super cette appli attise mon intérêt! elle à l’air vraiment pas mal, et graphiquement très intuitive :)

    Attend avec impatience sa sortie

  37. Akbal Luc dit :

    le AppleMarket en a déjà approuvé de ce genre là, je dois dire qu’ils sont assez ouvert question sécurité et ça c’est cool =)

  38. BlackMamba dit :

    “App will be available for download after 15 august 2011”

    Infos péché dans l’océan du net.

  39. Timothée Duval dit :

    A l’heure d’Hadopi il est TRES important de tester son propre réseau pour pas se faire accuser à la place de son voisin :)

    Et il ne faut pas rever, si l’application ne sort pas sur le Market… Il y a un bon paquet de black markets et autres ou il sera probablement disponible :)

  40. Berlingoty dit :

    arf korben on te recopie :-(
    http://obus.tk/?p=661

  41. Berlingoty dit :

    Arf c’est carement un miroir de ton site

    http://obus.tk/ le looser

  42. Foudge dit :

    C’est ce que j’ai aussi pensé au début, mais en réalité les articles ne sont pas complets et il y a systématiquement un lien qui invite à lire le reste sur le site de Korben (un peu comme Google News).

  43. Quentin DiDi dit :

    http://www.engadget.com/2011/08/08/android-network-toolkit-lets-you-exploit-local-machines-at-the-p/
    Dispo normalement cette semaine.
    Suivez leurs facebook pour les infos ;) “ZImperium”

  44. Reihar dit :

    OMG! Le thème d’icones, c’est oxygen (KDE)!

  45. tomarok69 dit :

    Vous n’avez pas peur que cela inclus un trojan ou autre truc pour infecter son smartphone et son réseau ?

  46. Teddy1602 dit :

    Je me pose la même question

  47. Hokutosaiy dit :

    Sauf que sur http://obus.tk/ ils mettent des photos de petites minettes toutes mimi pour faire la promo du site. A quand Korben en tenue sexy ?

  48. Croat dit :

    Déjà fait, il y’a Angelina (sympa d’ailleurs la référence :))

  49. Sylvain LORIOT dit :

    Ah ah ah. “hacker” le nouveau club à la mode. Un hacker ça code en dur, ça détourne des systèmes existant à ses fins, ça trouve des failles et s’y faufile pour le fun, voler des sous ou mettre le chaos. Mais ça n’achète certainement pas des applications clé en main à 10 euros :| pour sniffer le wifi de son voisin… 

  50. Benb dit :

    Un Armitage sur Android en gros :o

  51. Mike dit :

    ok l’appli est sortie, mais je peux pas la télécharger.

  52. Mike dit :

    qui sait comment faire pour obtenir la key pour la version Beta, moi j’ai pas de réponse.

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55258 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55257 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <Yami> 'tin, mon cousin croit que je me branlais devant du porno...
    <Yami> Alors que je téléchargeais un truc qui n'avait rien de pronographique !
    <alex'> bah t'avais qu'à lui dire la vérité
    <Yami> C'est très difficile d'expliquer que tu téléchargeais un remake de Pokémon en remettant ton sexe droit dans le calbut...

    -- http://danstonchat.com/13693.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »