2011.08.11

안드로이드 해킹 툴 ‘Anti’ 공개

Darlene Storm | Computerworld
안드로이드 스마트폰을 가지고 있으면서, 침입 테스터처럼 다른 사람의 네트워크나 시스템를 해킹하고 싶다면, 운이 좋은 것이다. 또 하나의 킬럽 모바일 앱이 될 수 있는 안드로이드 툴이 선을 보였기 때문이다. 이 툴은 그야말로 버튼 한두 번 누르는 것으로 공격 대상을 찾아 손아귀에 넣고 싶어하는 사람들이 원하는 바로 그것이 될 수 있다.

@ihackbanme로 알려진 잇자크 주크 아브라함은 데프콘에서 새로운 해킹 툴을 선보였다. 짧게 'Anti'로 불리는 ‘안드로이드 네트워크 툴킷’은 곧 안드로이드 마켓에서 무료로 다운 받을 수 있을 것으로 보인다.
 
이렇게 좀더 진보된 Anti 앱은 많은 사람들이 다운로드받아 사용하면서 대중속으로 쉽게 침투할 수 있을까. 이 툴의 서비스 약관에서 주크와 보안업체 짐페리엄(Zimperium)은 사용자들이 해킹 방지를 위해서만 사용할 것으로 요구할 것이다.
 
안티앱의 실제 동작을 확인한 앤디 그린버그는 “해킹은 이제 선택받은 소수만이 할 수 있는 것이 아니다. Anti는 해킹을 하기 위한 완벽한 모바일 앱”이라며, “강력한 힘은 큰 책임이 따르기 때문에 현명하게 툴을 이용할 것을 명심해야 한다”고 밝혔다.
 
설명에 따르면, Anti 앱은 "와이파이 스캐닝 툴을 제공해, 멀리 있는 서버의 IP 어드레스를 파악할 수 있는 소프트웨어를 추적할 뿐만 아니라 공개된 네트워크를 찾고, 이같은 네트워크에서 잠재적인 공격 목표를 보여준다. 목표물이 발견되면, 앱은 로컬 기기를 도청하도록 'Man-In-The-Middle'이라는 명령으로 간단한 메뉴를 제공하며, 심지어 ‘공격’에도 사용된다. 앱은 메타스프로잇(Metasploit)이나 익스프로잇DB(ExploitDB)와 같은 플랫폼에서 최신 소프트웨어의 취약점을 이용해 수집되는 공격 코드가 실행되도록 설계돼 있다."
 
물론 Anti 앱은 자동 명령으로 실행되고 기기를 탈취하는 트로이 목마로 윈도우를 공격하는 것이 놀라운 일은 아니다. 여기에는 테스터에 의한 해킹의 성공을 증명하기 위해 행해지는 화면 캡쳐나 CD 꺼내기, 계산기 실행 등의 여러 가지 무해한 행태를 포함한다. Anti는 또한 탈옥 아이폰의 기본 SSH 암호도 공격 대상이다. 주크는 “iOS에 안드로이드 네트워크 툴킷을 포팅할 것”이라고 트위터에 올리기도 했다.

사용자는 10달러로 Anti의 ‘기업용 업그레이드 버전’를 구매할 수 있다. 그렇지 않으면 무료 앱은 모바일의 발전된 해킹 기술을 대중에서 모두 보여줄 것이다.
 
주크는 이번 주에 안드로이드 마켓에 Anti를 제공할 예정이다. 만약 사용자가 자신의 네트워크와 기기의 취약점을 알지만 패치하지 않았다면, 이는 잠재적인 목표물로 낙인 찍혀 악용될 준비가 된 것이다. 사용자는 이같은 경고에 집중해야 한다.
 
Anti의 요점은 보안 인식을 높이는 것이다. 그러나 모두가 알고 있듯이 이 툴은 다양한 목적을 가진 모든 해커에게 흥미로운 장난감이 될 것이며, 해킹 방법을 배우고 싶지만, 별다른 기술이 없는 많은 초보자들에게도 손쉬운 방안을 제공해 줄 것이다.
editor@itworld.co.kr


2011.08.11

안드로이드 해킹 툴 ‘Anti’ 공개

Darlene Storm | Computerworld
안드로이드 스마트폰을 가지고 있으면서, 침입 테스터처럼 다른 사람의 네트워크나 시스템를 해킹하고 싶다면, 운이 좋은 것이다. 또 하나의 킬럽 모바일 앱이 될 수 있는 안드로이드 툴이 선을 보였기 때문이다. 이 툴은 그야말로 버튼 한두 번 누르는 것으로 공격 대상을 찾아 손아귀에 넣고 싶어하는 사람들이 원하는 바로 그것이 될 수 있다.

@ihackbanme로 알려진 잇자크 주크 아브라함은 데프콘에서 새로운 해킹 툴을 선보였다. 짧게 'Anti'로 불리는 ‘안드로이드 네트워크 툴킷’은 곧 안드로이드 마켓에서 무료로 다운 받을 수 있을 것으로 보인다.
 
이렇게 좀더 진보된 Anti 앱은 많은 사람들이 다운로드받아 사용하면서 대중속으로 쉽게 침투할 수 있을까. 이 툴의 서비스 약관에서 주크와 보안업체 짐페리엄(Zimperium)은 사용자들이 해킹 방지를 위해서만 사용할 것으로 요구할 것이다.
 
안티앱의 실제 동작을 확인한 앤디 그린버그는 “해킹은 이제 선택받은 소수만이 할 수 있는 것이 아니다. Anti는 해킹을 하기 위한 완벽한 모바일 앱”이라며, “강력한 힘은 큰 책임이 따르기 때문에 현명하게 툴을 이용할 것을 명심해야 한다”고 밝혔다.
 
설명에 따르면, Anti 앱은 "와이파이 스캐닝 툴을 제공해, 멀리 있는 서버의 IP 어드레스를 파악할 수 있는 소프트웨어를 추적할 뿐만 아니라 공개된 네트워크를 찾고, 이같은 네트워크에서 잠재적인 공격 목표를 보여준다. 목표물이 발견되면, 앱은 로컬 기기를 도청하도록 'Man-In-The-Middle'이라는 명령으로 간단한 메뉴를 제공하며, 심지어 ‘공격’에도 사용된다. 앱은 메타스프로잇(Metasploit)이나 익스프로잇DB(ExploitDB)와 같은 플랫폼에서 최신 소프트웨어의 취약점을 이용해 수집되는 공격 코드가 실행되도록 설계돼 있다."
 
물론 Anti 앱은 자동 명령으로 실행되고 기기를 탈취하는 트로이 목마로 윈도우를 공격하는 것이 놀라운 일은 아니다. 여기에는 테스터에 의한 해킹의 성공을 증명하기 위해 행해지는 화면 캡쳐나 CD 꺼내기, 계산기 실행 등의 여러 가지 무해한 행태를 포함한다. Anti는 또한 탈옥 아이폰의 기본 SSH 암호도 공격 대상이다. 주크는 “iOS에 안드로이드 네트워크 툴킷을 포팅할 것”이라고 트위터에 올리기도 했다.

사용자는 10달러로 Anti의 ‘기업용 업그레이드 버전’를 구매할 수 있다. 그렇지 않으면 무료 앱은 모바일의 발전된 해킹 기술을 대중에서 모두 보여줄 것이다.
 
주크는 이번 주에 안드로이드 마켓에 Anti를 제공할 예정이다. 만약 사용자가 자신의 네트워크와 기기의 취약점을 알지만 패치하지 않았다면, 이는 잠재적인 목표물로 낙인 찍혀 악용될 준비가 된 것이다. 사용자는 이같은 경고에 집중해야 한다.
 
Anti의 요점은 보안 인식을 높이는 것이다. 그러나 모두가 알고 있듯이 이 툴은 다양한 목적을 가진 모든 해커에게 흥미로운 장난감이 될 것이며, 해킹 방법을 배우고 싶지만, 별다른 기술이 없는 많은 초보자들에게도 손쉬운 방안을 제공해 줄 것이다.
editor@itworld.co.kr


X