Hacken leek al langer steeds eenvoudiger te worden door allerhande eenvoudige tools en scripts. Met behulp van een nieuwe Android app lijkt het zelfs voor bijna iedereen weggelegd. Met de Android Network Toolkit (Anti) is het met één druk op de knop mogelijk om aanvalsdoelen te vinden en die over te nemen.

Alleen white hat hackers

De app is op conferentie Defcon gespresenteerd door hacker Itzhak Avraham. Hij geeft aan dat de applicatie binnenkort gratis beschikbaar komt in de Android Market. De "penetratietesttool voor iedereen" beperkt het gebruiksrecht wel sterk. In de algemene voorwaarden staat dat de tool alleen voor white hat hacking gebruikt mag worden. Alleen als er toestemming is van het aanvalsdoel dus.

De vraag is of iedereen zich daar netjes aan zal houden. De tool is namelijk erg krachtig. Zo is er een WiFi-scanner ingebouwd die open netwerken kan scanen. Bovendien laat de scanner alle kwetsbare doelen op dat netwerk zien. Als een doel geïdentificeerd is krijgt de gebruiker van de app een eenvoudig menu waarmee hij bijvoorbeeld het slachtoffer af kan luisteren.

Ook is het mogelijk om een doel simpelweg aan te vallen. De app doet dat met behulp van exploits die verzameld zijn in andere penetratietesters als Metasploit en de database ExploitDB, die ook vaak gebruikt worden om mee te hacken.

Windows kapen

Een gebruiker van de applicatie kan in Windows bijvoorbeeld een Trojan gebruiken om commando's op een gekaapte machine uit te voeren. Daaronder vallen met name onschuldige toepassingen als bijvoorbeeld het maken van een screenshot, het openen van de dvd-speler of het starten van de calculator.

Voor 10 dollar is het mogelijk om een bedrijfsmatige upgrade voor Anti te kopen. Wat dat precies inhoudt is nog onbekend. De gratis app heeft sowieso voldoende munitie voor scriptkiddies om ongepatchte systemen aan te vallen. Helemaal als die bijvoorbeeld op dezelfde openbare hotspot zitten. Omdat de tool meer kan dan afluisteren vormt deze in theorie een grotere bedreiging dan de sniffer app Firesheep. Net als die laatste tool is de app ontwikkeld om gebruikers bewuster te maken over beveiliging.