Pomimo tak zwanego monopolu Apple i iOS, ludzie wolą Androida od iOS i innych systemów operacyjnych, ze względu na mnogość funkcji, których nie zapewnia żaden inny system operacyjny. Android nie jest luksusem jak iOS, ale jest kompilacją najbardziej podstawowych funkcji, bez których nasze rutynowe zadania byłyby w nieskończoność. Aby uczynić Androida bardziej kompetentnym i odpornym na techniczne zagadki, pojawia się potrzeba dokładnego przetestowania go. Aplikacje testujące penetrację robią to dla Androida, który testuje odporność systemu na potencjalne zagrożenia spowodowane przez luki.
Aplikacje do testowania penetracji dla systemu Android – przegląd
Ocena podatności aplikacji na Androida jest przeprowadzana w celu przeanalizowania wszelkich rozbieżności lub domyślnych ustawień systemu, aby nad nimi pracować. Penetracja systemu bezpieczeństwa i ocena podatności błędów w bezpieczeństwie sieci.
Testy penetracyjne aplikacji można przeprowadzić za pośrednictwem wielu innych aplikacji. Możesz samodzielnie wykonać te testy, bez względu na to, gdzie jesteś. Do takich testów nie potrzebujesz wielu zasobów. Nie będziesz musiał chodzić do technika na takie testy, ponieważ możesz je zrobić sam, gdy zrozumiesz kroki.Poniżej przedstawiono niektóre aplikacje i narzędzia, których można użyć do przeprowadzenia tych testów penetracyjnych:
Zawartość[ ukryć ]
- 12 najlepszych aplikacji do testowania penetracji na Androida
- Narzędzia sieciowe
- 1. złapać
- 2. Wykrywanie sieci
- 3. FaceNiff
- 4. Droidowce
- 5. tPrzechwytywanie pakietów
- DOS (system operacyjny dysku)
- 1. AndDOSid
- 2. PRAWO
- Skanery
- 1. Nessus
- 2. Skanowanie WP
- 3. Mapowanie sieci
- Anonimowość
- 1. Orbot
- 2. Lub Lis
12 najlepszych aplikacji do testowania penetracji na Androida
Narzędzia sieciowe
1. złapać
Jest to profesjonalna aplikacja, której możesz używać do analizy sieci. Posiada prosty i przyjazny dla użytkownika interfejs, który ocenia poziom bezpieczeństwa w systemie. Dokładnie wykrywa intruzów i znajduje sposoby rozwiązywania problemów z siecią. Sprawdza, czy telefon jest podłączony do połączenia internetowego, czy nie.
Ta aplikacja jest bezpłatna i nie zawiera natrętnych reklam. Niektóre inne funkcje aplikacji to:
- Kompatybilny z iOS i wszystkimi urządzeniami Apple.
- Możesz sortować preferencje według nazw, IP, dostawcy i MAC.
- Sprawdza, czy urządzenie jest podłączone do sieci LAN, czy też przeszło w tryb offline.
2. Wykrywanie sieci
Wykazuje niektóre funkcje Fing, takie jak urządzenia śledzące podłączone do sieci LAN. Znajduje głównie te urządzenia i działa jako skaner portów dla sieci LAN.
Jest to aplikacja, która łączy telefon z innymi urządzeniami, a następnie wyszukuje inne urządzenia podłączone do tej samej sieci.
Urządzenie z funkcją wykrywania sieci może udostępniać i ukrywać swoje możliwości sieciowe. Gdy wykrywanie sieci jest wyłączone, urządzenie nie będzie wyświetlane jako połączone z żadnym urządzeniem. Gdy jest włączony, urządzenie będzie mogło łączyć się z innymi urządzeniami za pośrednictwem sieci LAN.
3. FaceNiff
Jest to kolejna aplikacja do testowania penetracji dla systemu Android, która umożliwia podsłuchiwanie i przechwytywanie profili sesji internetowych za pośrednictwem sieci LAN, do której podłączone jest Twoje urządzenie. Może działać w dowolnej sieci prywatnej, z dodatkowym warunkiem, że będziesz w stanie przejąć lub włamać się do sesji, gdy Twoja sieć Wi-Fi lub LAN nie korzysta z EAP.
4. Droidowce
Ta aplikacja jest używana jako porywacz sesji, taki jak FaceNiff, dla niezaszyfrowanych witryn i zapisuje pliki cookie lub sesje do przyszłej oceny. Droidsheep to aplikacja na Androida typu open source, która ma funkcję przechwytywania dla niezaszyfrowanych sesji przeglądarki internetowej przy użyciu sieci LAN lub Wi-Fi.
Aby korzystać z Droidsheep, będziesz musiał zrootować swoje urządzenie. Jego pakiet APK został opracowany w celu sprawdzenia luk w systemie. Pobranie pakietu APK aplikacji zależy wyłącznie od Ciebie, ponieważ wiąże się to z pewnym ryzykiem. Pomimo wszystkich tych zagrożeń, Droidsheep jest łatwiejszy w użyciu niż inne aplikacje do testowania penetracji dla Androida. Diagnozuje luki w zabezpieczeniach w systemie Android i pomaga nad nimi pracować.
5. tPrzechwytywanie pakietów
Ta aplikacja nie wymaga zrootowania urządzenia i może dobrze wykonywać swoje zadania.tPrzechwytywanie pakietówwykonuje przechwytywanie pakietów na Twoim urządzeniu i korzysta z usług VPN świadczonych przez system Android.
Przechwycone dane są przechowywane w postaci PCAP format pliku w zewnętrznej pamięci urządzenia.
Chociaż tPacketCapture jest przydatnym narzędziem do diagnozowania luk w zabezpieczeniach w telefonie, tPacketCapture Pro oferuje więcej funkcji niż oryginalna, na przykład funkcja filtrowania aplikacji, która może przechwytywać konkretną komunikację aplikacji w sposób selektywny.
Przeczytaj także: 10 najlepszych aplikacji do ukrywania na Androida do ukrywania zdjęć i filmów
DOS (system operacyjny dysku)
1. AndDOSid
Pozwala specjalistom ds. bezpieczeństwa zainicjować atak DOS na system. Wszystko, co robi AnDOSid, to uruchamianie i POST HTTP atak typu flood, dzięki któremu całkowita liczba żądań HTTP nadal się namnaża, co utrudnia serwerowi ofiary odpowiedź na wszystkie jednocześnie.
Serwer ma tendencję do polegania na innych źródłach w celu obsługi takiej proliferacji i odpowiadania na wiele żądań. W rezultacie ulega awarii po takim zdarzeniu, przez co ofiara nie ma pojęcia o problemie.
2. PRAWO
PRAWOlub Low Orbit Ion Cannon to narzędzie do testowania warunków skrajnych w otwartej sieci, które testuje aplikację do ataku typu „odmowa usługi”. Wypełnia serwery ofiary pakietami TCP, UDP lub HTTP, co zakłóca działanie serwera i powoduje jego awarię.
Robi to, atakując serwer docelowy, zalewając go TCP, UDP , oraz pakiety HTTP, dzięki czemu serwer jest zależny od innych usług i ulega awarii.
Przeczytaj także: 7 najlepszych stron internetowych do nauki etycznego hakowania
Skanery
1. Nessus
Nessusto aplikacja do oceny podatności dla profesjonalistów. Jest to słynna aplikacja do testowania penetracji dla systemu Android, która wykonuje skanowanie za pomocą architektury klient/serwer. Wykonuje różnorodne zadania diagnostyczne bez dodatkowych kosztów. Jest prosty i posiada przyjazny dla użytkownika interfejs z częstymi aktualizacjami.
Nessus może inicjować istniejące skany na serwerze i wstrzymywać lub zatrzymywać już uruchomione skany. Dzięki Nessus możesz przeglądać i filtrować raporty oraz skanować szablony.
2. Skanowanie WP
Jeśli jesteś nowicjuszem w dziedzinie technologii, a inne aplikacje do testowania penetracji dla Androida nie wydają się być warte twojego użycia, możesz wypróbować tę aplikację.WPScanto skaner bezpieczeństwa WordPress z czarną skrzynką napisany w języku Ruby, który jest darmowy i nie wymaga żadnych umiejętności zawodowych.
Próbuje wykryć luki w zabezpieczeniach w instalacjach WordPress.
WPScan jest używany przez specjalistów ds. bezpieczeństwa i administratorów WordPress do analizowania poziomu bezpieczeństwa ich instalacji WordPress. Zawiera wyliczanie użytkowników i może wykrywać motywy i wersje WordPress.
3. Mapowanie sieci
Jest to kolejne narzędzie, które wykonuje szybkie skanowanie sieci dla administratorów sieci i eksportuje jako CSV za pośrednictwem poczty e-mail, dając mapę, która pokaże inne urządzenia podłączone do Twojej sieci LAN.
Mapowanie siecimoże wykryć zaporę sieciową i ukryte systemy komputerowe, co będzie przydatne, jeśli nie możesz zlokalizować systemu Windows lub zapory na swoim komputerze.
Zeskanowane wyniki są zapisywane jako plik CSV, który można później zaimportować do formatu Excel, Google Spreadsheet lub LibreOffice.
Pobierz program do mapowania sieci
Anonimowość
1. Orbot
To kolejna aplikacja proxy. Skłania inne aplikacje do bezpieczniejszego korzystania z Internetu. Jest darmowy.Orbotjest wspomagany przez TOR w zmniejszaniu ruchu internetowego i ukrywaniu go przez omijanie innych komputerów. TOR to otwarta sieć, która chroni Cię przed różnymi typami protokołów nadzoru sieciowego, ukrywając Twój ruch, dzięki czemu możesz surfować po Internecie z większą prywatnością.
Orbot zachowuje anonimowość podczas próby uzyskania dostępu do strony internetowej. Nawet jeśli witryna jest zablokowana lub zwykle niedostępna, bez wysiłku ją ominie.
Jeśli chcesz rozmawiać z osobą zachowując anonimowość, możesz użyć z nią Gibberbota. Jest darmowy.
2. Lub Lis
OrFoxto kolejna bezpłatna aplikacja, którą możesz rozważyć, aby chronić swoją prywatność podczas surfowania po Internecie na telefonie z Androidem. Z łatwością ominie zablokowane i niedostępne treści.
Jest to bezpieczna przeglądarka dostępna na Androida. Uniemożliwia witrynom śledzenie Cię i blokowanie treści. Szyfruje Twój ruch i ukrywa go przed innymi źródłami, które próbują Cię zlokalizować. Jest o wiele lepszy niż VPN i proxy. Nie przechowuje żadnych informacji jako historii odwiedzanych witryn. Może również wyłączyć Javascript, który jest często używany do atakowania serwerów. Blokuje wszystkie zagrożenia bezpieczeństwa i potencjalne ryzyko bez żadnych kosztów.
Co więcej, ta aplikacja do testowania penetracji dla Androida jest dostępna w prawie 15 językach, w tym szwedzkim, tybetańskim, arabskim i chińskim.
Zalecana: 15 aplikacji do sprawdzania sprzętu telefonu z systemem Android
Oto kilka aplikacji, które możesz rozważyć do zainstalowania na telefonie lub pobrania ich oprogramowania. Pomogą Ci zmienić sposób korzystania z telefonu i będziesz za nie wdzięczny. Wielu z nich nie pobiera opłat za swoje usługi, takie jak Orweb i WPScan, i nie umieszcza natrętnych reklam.
Wypróbuj te aplikacje na telefonie z Androidem, aby cieszyć się bezkompromisowym działaniem i zwiększonymi warunkami bezpieczeństwa.
Pete Mitchell Pete jest starszym pisarzem personelu w Cyber S. Pete kocha wszystkie rzeczy związane z technologią i jest także zapalonym majsterkowiczem w sercu. Ma dziesięcioletnie doświadczenie w pisaniu poradników, funkcji i przewodników po technologiach w Internecie.