Napriek takzvanému monopolu Apple a iOS ľudia uprednostňujú Android pred iOS a inými operačnými systémami, kvôli množstvu funkcií, ktoré žiadny iný operačný systém neposkytol. Android nie je luxus ako iOS, ale je to kompilácia tých najzákladnejších funkcií, bez ktorých by naše rutinné úlohy boli na neurčito. Aby bol Android kompetentnejší a odolnejší voči technickým hlavolamom, je potrebné ho dôkladne otestovať. Aplikácie na penetračné testovanie to robia pre Android, ktorý testuje odolnosť systému voči potenciálnym hrozbám spôsobeným medzerami.
Aplikácie na penetračné testovanie pre Android – prehľad
Vykonáva sa hodnotenie zraniteľnosti aplikácie pre Android, aby sa analyzovali akékoľvek nezrovnalosti alebo predvolené nastavenia v systéme, aby sa na nich pracovalo. Prienik do bezpečnostného systému a posúdenie zraniteľnosti chýb v bezpečnosti siete.
Penetračné testovanie aplikácií je možné vykonať prostredníctvom mnohých iných aplikácií. Tieto testy môžete vykonať sami, bez ohľadu na to, kde sa nachádzate. Na takéto testy nepotrebujete veľa zdrojov, ktoré máte k dispozícii. Na takéto testy nebudete musieť ísť k technikovi, pretože ich môžete urobiť sami, keď pochopíte kroky.Nižšie sú uvedené niektoré aplikácie a nástroje, ktoré môžete použiť na vykonanie týchto prenikavých testov:
Obsah[ skryť ]
- 12 najlepších aplikácií na penetračné testovanie pre Android
- Sieťové nástroje
- 1. chytiť
- 2. Zisťovanie siete
- 3. FaceNiff
- 4. Droidské ovce
- 5. tPacketCapture
- DOS (diskový operačný systém)
- 1. AnDOSid
- 2. ZÁKON
- Skenery
- 1. Nessus
- 2. WPScan
- 3. Network Mapper
- anonymita
- 1. Orbot
- 2. OrFox
12 najlepších aplikácií na penetračné testovanie pre Android
Sieťové nástroje
1. chytiť
Je to profesionálna aplikácia, ktorú môžete použiť na analýzu siete. Má jednoduché a užívateľsky prívetivé rozhranie, ktoré hodnotí úrovne bezpečnosti v systéme. Dôkladne rozpozná votrelcov a nájde spôsoby, ako vyriešiť problémy so sieťou. Skontroluje, či je váš telefón pripojený k internetu alebo nie.
Táto aplikácia je bezplatná a neobsahuje rušivé reklamy. Niektoré ďalšie funkcie aplikácie sú:
- Kompatibilné s iOS a všetkými zariadeniami Apple.
- Predvoľby môžete zoradiť podľa mien, IP, dodávateľa a MAC.
- Zistí, či je zariadenie pripojené k sieti LAN alebo či je v režime offline.
2. Zisťovanie siete
Vykazuje niektoré funkcie Fing, ako napríklad sledovacie zariadenia pripojené k sieti LAN. Nájde hlavne tieto zariadenia a funguje ako skener portov pre LAN.
Je to aplikácia, ktorá prepojí telefón s inými zariadeniami a následne vyhľadá ďalšie zariadenia pripojené k rovnakej sieti.
Zariadenie so sieťovým zisťovaním môže zdieľať a skrývať svoju sieťovateľnosť. Keď je zisťovanie siete zakázané, zariadenie sa nezobrazí pripojené k žiadnemu zariadeniu. Keď je povolená, zariadenie sa bude môcť pripojiť k iným zariadeniam prostredníctvom siete LAN.
3. FaceNiff
Je to ďalšia aplikácia na penetračné testovanie pre Android, ktorá vám umožňuje snímať a zachytávať profily webových relácií prostredníctvom siete LAN, ku ktorej je vaše zariadenie pripojené. Môže fungovať cez akúkoľvek súkromnú sieť, s ďalšou podmienkou, že by ste mohli uniesť alebo narušiť relácie, keď vaša sieť Wi-Fi alebo LAN nepoužíva EAP.
4. Droidské ovce
Táto aplikácia sa používa ako únosca relácie ako FaceNiff pre nešifrované stránky a ukladá súbory cookie alebo relácie pre budúce posúdenie. Droidsheep je open source aplikácia pre Android, ktorá má funkciu zachytávania nešifrovaných relácií webového prehliadača pomocou vašej siete LAN alebo Wi-Fi.
Ak chcete používať Droidsheep, budete musieť rootovať svoje zariadenie. Jeho APK bol vyvinutý na kontrolu systémových zraniteľností. Stiahnutie súboru APK aplikácie bude úplne na vás, pretože zahŕňa určité riziká. Napriek všetkým týmto rizikám sa Droidsheep používa jednoduchšie ako iné aplikácie na testovanie penetrácie pre Android. Diagnostikuje bezpečnostné medzery vo vašom systéme Android a pomáha vám na nich pracovať.
5. tPacketCapture
Táto aplikácia nevyžaduje, aby bolo vaše zariadenie zakorenené a môže dobre vykonávať svoje úlohy.tPacketCapturezachytáva pakety na vašom zariadení a využíva služby VPN poskytované systémom Android.
Zachytené dáta sú uložené vo forme a PCAP formát súboru na externom úložisku zariadenia.
Aj keď je tPacketCapture užitočným nástrojom na diagnostiku bezpečnostných medzier vo vašom telefóne, tPacketCapture Pro ponúka viac funkcií ako ten pôvodný, napríklad obsahuje funkciu filtra aplikácií, ktorá dokáže zachytiť špecifickú komunikáciu aplikácie na selektívnom základe.
Prečítajte si tiež: 10 najlepších skrytých aplikácií pre Android na skrytie fotografií a videí
DOS (diskový operačný systém)
1. AnDOSid
Umožňuje bezpečnostným profesionálom podnietiť útok DOS na systém. Všetko, čo AnDOSid robí, je spustiť HTTP POST záplavový útok, takže celkový počet požiadaviek HTTP sa neustále množí, čo sťažuje serveru obete odpovedať na všetky naraz.
Server má tendenciu závisieť od iných zdrojov, aby zvládli takéto šírenie a odpovedali na viaceré požiadavky. V dôsledku toho sa po takejto udalosti zrúti, takže obeť o probléme nevie.
2. ZÁKON
ZÁKONAalebo Low Orbit Ion Cannon je otvorený nástroj na testovanie záťaže siete, ktorý testuje aplikáciu na útok typu denial-of-service. Naplní servery obete paketmi TCP, UDP alebo HTTP, takže naruší fungovanie servera a spôsobí jeho zlyhanie.
Robí to útokom na cieľový server zaplavením TCP, UDP a HTTP pakety, takže server je závislý od iných služieb a zlyhá.
Prečítajte si tiež: 7 najlepších webových stránok, na ktorých sa naučíte etické hackovanie
Skenery
1. Nessus
Nessusje aplikácia na hodnotenie zraniteľnosti pre profesionálov. Ide o slávnu aplikáciu na penetračné testovanie pre Android, ktorá vykonáva skenovanie pomocou architektúry klient/server. Bude vykonávať rôzne diagnostické úlohy bez dodatočných nákladov. Je jednoduchý a má užívateľsky prívetivé rozhranie s častými aktualizáciami.
Nessus môže spustiť existujúce kontroly na serveri a môže pozastaviť alebo zastaviť už spustené kontroly. S Nessus si môžete prezerať a filtrovať správy a skenovať aj šablóny.
2. WPScan
Ak ste v technológii nováčikom a iné aplikácie na penetračné testovanie pre Android sa vám nezdajú byť vhodné, môžete vyskúšať túto aplikáciu.WPScanje bezpečnostný skener WordPress napísaný v Ruby, ktorý je zadarmo a nevyžaduje žiadne profesionálne zručnosti.
Snaží sa rozpoznať bezpečnostné medzery v inštaláciách WordPress.
WPScan používajú profesionáli v oblasti bezpečnosti a správcovia WordPress na analýzu úrovne zabezpečenia, ktorú majú ich inštalácie WordPress. Zahŕňa zoznam používateľov a dokáže rozpoznať témy a verzie WordPress.
3. Network Mapper
Je to ďalší nástroj, ktorý vykonáva rýchle sieťové skenovanie pre správcov siete a exportuje ho vo formáte CSV prostredníctvom e-mailu, čím vám poskytne mapu, ktorá zobrazí ďalšie zariadenia pripojené k vašej sieti LAN.
Network Mapperdokáže detekovať firewallom chránené a skryté počítačové systémy, čo bude pre vás užitočné, ak nemôžete nájsť Windows alebo firewall box na vašom počítači.
Naskenované výsledky sa uložia ako súbor CSV, ktorý môžete neskôr importovať do formátu Excel, Google Spreadsheet alebo LibreOffice.
anonymita
1. Orbot
Je to ďalšia proxy aplikácia. Nabáda ostatné aplikácie, aby používali internet bezpečnejším spôsobom. Jeho používanie je bezplatné.OrbotTOR pomáha odľahčiť váš internetový prenos a skrýva ho obídením iných počítačov. TOR je otvorená sieť, ktorá vás chráni pred rôznymi typmi sieťových monitorovacích protokolov tým, že skryje vašu premávku, aby ste mohli surfovať po internete s lepším súkromím.
Orbot zachováva anonymitu, keď sa pokúšate dostať na webovú stránku. Aj keď je webová stránka zablokovaná alebo nie je zvyčajne prístupná, bez námahy ju obíde.
Ak chcete chatovať s osobou pri zachovaní anonymity, môžete s ňou použiť Gibberbot. Jeho používanie je bezplatné.
2. OrFox
OrFoxje ďalšia bezplatná aplikácia, ktorú môžete zvážiť na ochranu vášho súkromia pri surfovaní po internete na telefóne s Androidom. Bez problémov obíde zablokovaný a neprístupný obsah.
Je to bezpečný prehliadač dostupný pre Android. Bráni stránkam, aby vás sledovali a blokovali obsah. Zašifruje vašu návštevnosť a skryje ju pre iné zdroje, ktoré sa vás snažia nájsť. Je to oveľa lepšie ako VPN a proxy. Neukladá žiadne informácie ako históriu o navštívených webových stránkach. Môže tiež zakázať Javascript, ktorý sa často používa na útoky na servery. Bezplatne blokuje všetky bezpečnostné hrozby a potenciálne riziká.
Okrem toho je táto aplikácia na penetračné testovanie pre Android dostupná v takmer 15 jazykoch vrátane švédčiny, tibetčiny, arabčiny a čínštiny.
Odporúčané: 15 aplikácií na kontrolu hardvéru vášho telefónu s Androidom
Takže toto boli niektoré aplikácie, ktoré si môžete nainštalovať do telefónu alebo stiahnuť ich softvér. Pomôžu vám zmeniť spôsob používania telefónu a budete za ne vďační. Mnohé z nich si neúčtujú poplatky za svoje služby, ako napríklad Orweb a WPScan, a nevkladajú do nich rušivé reklamy.
Skúste použiť tieto aplikácie na svojom telefóne s Androidom, aby ste zažili bezchybné fungovanie a vylepšené bezpečnostné podmienky.
Pete Mitchell Pete je vedúcim spisovateľom v Cyber S. Pete miluje všetko, čo sa týka technológie, a je tiež zanieteným domácim majstrom. Má desaťročné skúsenosti s písaním návodov, funkcií a technologických sprievodcov na internete.