Weitere Funktionen

Das Fenster »Notifications« listet unter »Finished Scans« die durchgeführten Hostscans auf. Ein Tipp auf einen Eintrag öffnet ein neues Fenster, das zwar eine detaillierte Scan-Analyse zeigt, deren Export in eine Textdatei oder auf andere Rechner ist jedoch derzeit nicht möglich. Darüber hinaus zeigt die Ansicht zusätzliche Zu- und Angriffsmöglichkeiten auf den Zielhost (Abbildung 3).

Abbildung 3: Etwas versteckt in den Scan Results zeigt Anti weitere Optionen zum An- und Zugriff auf den Host.

Unter anderem soll Anti eine Man-in-the-middle-Attacke auf die Verbindung des ausgewählten Hosts ermöglichen. Nach Anwahl des zweiten Ziels, beispielsweise des Internetgateways, zeigt das GUI unter anderem die Auswahl mehrerer Arten, um die Verbindung zu manipulieren, etwa via »arp« . Daneben bietet die App die Wahl, in welcher Weise sie die Verbindung manipulieren soll. Zur Auswahl stehen »Replace Images« , »Redirect Http to localhost« , »Drop Https to Http« und andere. Im Test schlugen aber alle Versuche fehl, eine Verbindung auf das Smartphone umzuleiten und den Datenverkehr mitzuschneiden.

Fazit

Anti birgt auch in der vorliegenden Betaversion schon eine Menge Potenzial, wobei die Intention der Entwickler nicht klar ersichtlich ist. Auf den ersten Blick spricht die App mit ihrer bunten Oberfläche und intuitiven Bedienbarkeit sicherlich Skript-Kiddies an. Professionelle Pen-Tester profitieren von dem Tool weniger, als es technisch möglich erscheint. So fehlt der App bislang ein vernünftiges Reporting, das darüber berichtet, welcher der verwendeten Exploits letztendlich erfolgreich war.

Deutlich aussagekräftiger fällt dagegen das Nmap-Protokoll aus, das detailliert Aufschluss über den Scan liefert. Allerdings bietet auch hier die App keine Möglichkeit, das Scanlog zu exportieren. Darüber hinaus ist weder auf der Webseite des Maintainers noch in der App selbst ein Manual oder Whitepaper zu finden, das über die Funktionsweise und die Sepzifikationen des Toolkits hinreichend informiert.