Специалисты израильской компании, специализирующейся на сетевой безопасности, выбрали платформу Android в качестве основы для работы своей программы Android Network Toolkit. Это ПО было представлено на конференции Defcon, и предназначено для проверки надежности защиты компьютерных сетей. При этом программка равным образом может служить отмычкой плохо защищенных сетей в руках злоумышленников (в общем-то, программы подобного рода всегда были «двулики», так сказать). Стоит отметить, что ребята, разработавшие этот софт, собираются выложить Android Network Toolkit в общий доступ в течение нескольких дней, сделав программу доступной для всех. В общем-то, это хорошо, с одной стороны, поскольку специалисты по сетевой безопасности смогут получить довольно солидный функционал, в виде мобильного приложения. С другой стороны, любой злоумышленник сможет «проверять» беспроводные сети везде, где эти сети есть. О том, что умеет программка — в продолжении.
Так вот, Android Network Toolkit позволяет проверить защищенность локальной сети или же удаленного сервера, причем сделать это можно, буквально нажав на пару кнопок. Представители компании Zimperium, создавшей это приложение, утверждают, что хотели сделать программу, которая позволит любому человеку проверить надежность защиты собственной сети или компьютера. Программа будет бесплатной для обычных пользователей, но если вы захотите использовать ее в своей компании, надо будет заплатить 10 долларов, получив дополнительный функционал.
Android Network Toolkit позволяет сканировать wi-fi сети для обнаружения открытых сетей, а также для того, чтобы продемонстрировать потенциальную уязвимость таких сетей. Кроме того, софт позволяет узнать IP всех устройств в такой сети, включая сервер. Полученный IP можно использовать для проверки защиты сервера, в ходе проверки приложение запустит ряд эксплоитов, которыми и будет проверяться защита.
На конференции было продемонстрировано три эксплоита в работе. Первый использовал тот же баг, что и червь Conficker в 2009. Второй эксплоит проверяет дефолтные SSH-пароли на джейлбрейкнутых iPhone. Третий эксплоит пытался обнаружить в сети устройства с устаревшей версией Android. Команда Zimperium также создала троян для Windows, позволяющий управлять зараженным ПК прямо с мобильного устройства, посредством все того же приложения Android Network Toolkit.
В общем-то, даже в нынешнем своем виде это приложение представляет определенную опасность для пользователей. Ведь любой человек, загрузив Android Network Toolkit на свой телефон, может пойти в кафе, ресторан, библиотеку или аэропорт, где есть доступные и открытые беспроводные сети, и начать «проверку». Создатели приложения просят пользователей быть с Android Network Toolkit очень осторожными и использовать его разумно. В общем-то, вряд ли эта просьба будет являться гарантией того, что Android Network Toolkit никто не будет использовать в каких-то своих, не очень хороших целях.
Что же, подождем, пока приложение появится в Андроид маркете, и посмотрим, какие последствия все это повлечет за собой.
via habr.ru