12 най-добри приложения за тестване на проникване за Android
Miscellanea / / November 28, 2021
Въпреки така наречения монопол на Apple и iOS, хората предпочитат Android пред iOS и други операционни системи, поради множеството функции, които никоя друга операционна система не е предоставила. Android не е лукс като iOS, но е компилация от най-основните функции, без които рутинните ни задачи биха били задържани за неопределено време. За да направим Android по-компетентен и имунизиран срещу технически главоблъсканици, възниква необходимостта да го тестваме задълбочено. Приложенията за тестване на проникване правят това за Android, което тества имунитета на системата към потенциални заплахи, причинени от вратички.
Приложения за тестване на проникване за Android – общ преглед
Извършва се оценка на уязвимостта на приложението за Android, за да се анализират всички несъответствия или по подразбиране в системата, за да се работи върху тях. Проникване в система за сигурност и оценка на уязвимостта на бъгове в мрежовата сигурност.
Тестването за проникване на приложения може да се извърши чрез много други приложения. Можете сами да извършите тези тестове, независимо къде се намирате. Не се нуждаете от много ресурси на ваше разположение за подобни тестове. Няма да се налага да ходите при техник за такива тестове, тъй като можете да ги направите сами, след като разберете стъпките. По-долу са дадени някои приложения и инструменти, които можете да използвате за провеждане на тези проникващи тестове:
Съдържание
- 12 най-добри приложения за тестване на проникване за Android
- Инструменти за работа в мрежа
- 1. Fing
- 2. Откриване на мрежа
- 3. FaceNiff
- 4. Дроидна овца
- 5. tPacketCapture
- DOS (дискова операционна система)
- 1. AndDOSid
- 2. LOIC
- скенери
- 1. Несус
- 2. WPScan
- 3. Мрежов картограф
- анонимност
- 1. Orbot
- 2. OrFox
12 най-добри приложения за тестване на проникване за Android
Инструменти за работа в мрежа
1. Fing
![Fing | Приложения за тестване на проникване](/f/01dcfc48f785a086518c1297b4e35baf.png)
Това е професионално приложение, което можете да използвате за мрежов анализ. Той има прост и удобен за потребителя интерфейс, който оценява нивата на сигурност в системата. Той задълбочено открива натрапници и намира начини за отстраняване на мрежови проблеми. Той проверява дали телефонът ви е свързан към интернет връзка или не.
Това приложение е безплатно за използване и не включва натрапчиви реклами. Още някои функции на приложението са:
- Съвместим с iOS и всички устройства на Apple.
- Можете да сортирате предпочитанията по имена, IP, доставчик и MAC.
- Той установява дали дадено устройство е свързано към LAN или е излязло офлайн.
Изтеглете Fing за Android
Изтеглете Fing за iOS
2. Откриване на мрежа
Той показва някои функции на Fing, като проследяващи устройства, свързани към LAN. Той основно намира тези устройства и работи като скенер на портове за LAN.
Това е приложение, което прави телефона свързан с други устройства и след това търси други устройства, свързани към същата мрежа.
Устройство с откриване на мрежа може да споделя и прикрива своята мрежова способност. Когато откриването на мрежата е деактивирано, устройството няма да се показва свързано с никое устройство. Когато е активиран, устройството ще може да се свързва с други устройства през LAN.
3. FaceNiff
![FaceNiff | Приложения за тестване на проникване](/f/69988ae70a37ea02c3fa7ef6a25452d1.png)
Това е още едно приложение за тестване на проникване за Android, което ви позволява да подслушвате и прихващате профили на уеб сесии през LAN, към която е свързано вашето устройство. Може да работи през всяка частна мрежа, с допълнително условие, че ще можете да отвличате или натрапвате сесии, когато вашият Wi-Fi или LAN не използва EAP.
Изтеглете FaceNiff
4. Дроидна овца
Това приложение се използва като похитител на сесия като FaceNiff за некриптирани сайтове и запазва файлове с бисквитки или сесии за бъдеща оценка. Droidsheep е приложение за Android с отворен код, което има функция за прихващане за некриптирани сесии на уеб браузър, използвайки вашата LAN или Wi-Fi.
Изтеглете Droidsheep
За да използвате Droidsheep, ще трябва да рутирате устройството си. Неговият APK е разработен за проверка на системните уязвимости. Изтеглянето на APK на приложението ще зависи изцяло от вас, защото включва някои рискове. Въпреки всички тези рискове, Droidsheep е по-лесен за използване от други приложения за тестване на проникване за Android. Той диагностицира пропуски в сигурността във вашата Android система и ви помага да работите по тях.
5. tPacketCapture
![tPacketCapture](/f/7dc551aacb4f9cc35016ee473c823728.png)
Това приложение не изисква вашето устройство да бъде root и може да изпълнява задачите си добре. tPacketCapture извършва улавяне на пакети на вашето устройство и използва VPN услугите, предоставени от системата Android.
Заснетите данни се съхраняват под формата на a PCAP файлов формат във външната памет на устройството.
Въпреки че tPacketCapture е полезен инструмент за диагностициране на вратички в сигурността във вашия телефон, tPacketCapture Pro предлага повече функции от оригинален, като че разполага с функция за филтър на приложения, която може да улови специфична комуникация на приложението на селективна основа.
Изтеглете tPacketCapture
Прочетете също:Топ 10 приложения за скриване за Android за скриване на вашите снимки и видеоклипове
DOS (дискова операционна система)
1. AndDOSid
![Андозид | Приложения за тестване на проникване](/f/b5acfa9caf0ba1e3017ee9d9ffeae9f3.jpg)
Позволява на специалистите по сигурността да предизвикат DOS атака върху системата. Всичко, което AnDOSid прави, е да стартира файл HTTP POST flood атака, така че общото количество HTTP заявки продължава да се размножава, което затруднява сървъра на жертвата да отговори на всички наведнъж.
Сървърът е склонен да зависи от други източници, за да се справи с такова разпространение и да отговори на множество заявки. В резултат на това той се срива след такова събитие, което прави жертвата неинформирана за проблема.
2. LOIC
![LOIC](/f/6777710d45edbf03220c0c65b27cfce3.png)
LOIC или Low Orbit Ion Cannon е инструмент за стрес тестване на отворена мрежа, който тества приложение за атака за отказ на услуга. Той запълва сървърите на жертвата с TCP, UDP или HTTP пакети, така че да наруши функционирането на сървъра и да го срине.
Той прави това, като атакува целевия сървър, като го наводнява с TCP, UDP, и HTTP пакети, така че да направи сървъра зависим от други услуги и той се срива.
Прочетете също:7 най-добри уебсайта за обучение на етично хакване
скенери
1. Несус
![nessus](/f/94906b04aea93ef3e400690f45af5906.png)
Несус е приложение за оценка на уязвимостта за професионалисти. Това е известно приложение за тестване на проникване за Android, което извършва своето сканиране със своята клиент/сървър архитектура. Той ще изпълнява различни диагностични задачи без допълнителни разходи. Той е прост и има удобен за потребителя интерфейс с чести актуализации.
Nessus може да инициира съществуващи сканирания на сървъра и може да постави на пауза или да спре вече изпълняваните сканирания. С Nessus можете да преглеждате и филтрирате отчети и да сканирате шаблони.
Изтеглете Nessus
2. WPScan
![WPScan](/f/f766672306c9e0a0e4789c4d5f2cd09e.png)
Ако сте начинаещ в технологиите и други приложения за тестване на проникване за Android изглежда не си струва да използвате, можете да опитате това приложение. WPScan е черна кутия WordPress Security Scanner, написана на Ruby, която е безплатна за използване и не изисква никакви професионални умения.
Той се опитва да различи вратичките в сигурността в инсталациите на WordPress.
WPScan се използва от специалисти по сигурността и администратори на WordPress, за да анализират нивото на сигурност, което имат техните инсталации на WordPress. Той включва изброяване на потребители и може да открива теми и версии на WordPress.
Изтеглете WPScan
3. Мрежов картограф
![nmap](/f/ffe2cab38e3bb2c8c1416902b24cabce.png)
Това е още един инструмент, който извършва бързо мрежово сканиране за мрежови администратори и експортира като CSV по имейл, като ви дава карта, която ще показва други устройства, свързани с вашата LAN.
Мрежов картограф може да открие защитни и скрити компютърни системи, което ще бъде полезно за вас, ако не можете да намерите Windows или кутията на защитната стена на вашия компютър.
Сканираните резултати се запазват като CSV файл, който по-късно можете да изберете да импортирате във формат Excel, Google Spreadsheet или LibreOffice.
Изтеглете Network Mapper
анонимност
1. Orbot
![Orbot](/f/a1a5bf3d56632e107b5ce8e5e384ceaf.png)
Това е още едно прокси приложение. Той подтиква други приложения да използват интернет по по-сигурен начин. Той е безплатен за използване. Orbot се подпомага от TOR, за да деконгестира вашия интернет трафик и да го прикрие, като заобиколи други компютри. TOR е отворена мрежа, която ви защитава от различни видове протоколи за мрежово наблюдение, като крие вашия трафик, така че да можете да сърфирате в интернет с подобрена поверителност.
Orbot поддържа анонимност, докато се опитвате да получите достъп до уебсайт. Дори ако уебсайтът е блокиран или обикновено не е достъпен, той ще го заобиколи без усилие.
Ако искате да разговаряте с човек, като запазите анонимност, можете да използвате Gibberbot с него. Той е безплатен за използване.
Изтеглете Orbot
2. OrFox
![Орфокс](/f/d100e000f4177fc3478418716916bfa4.png)
OrFox е друго безплатно приложение, което можете да обмислите, за да защитите поверителността си, докато сърфирате в интернет на вашия телефон с Android. Той ще заобиколи блокирано и недостъпно съдържание с лекота.
Това е безопасен браузър, достъпен за Android. Той не позволява на сайтовете да ви проследяват и блокира съдържанието вместо вас. Той криптира вашия трафик и го прави скрит за други източници, които се опитват да ви намерят. Той е много по-добър от VPN и прокси сървъри. Той не съхранява никаква информация като история за уебсайтовете, които посещавате. Може също да деактивира Javascript, който често се използва за атакуване на сървъри. Той блокира всички заплахи за сигурността и потенциални рискове безплатно.
Освен това, това приложение за тестване на проникване за Android е достъпно на почти 15 езика, включително шведски, тибетски, арабски и китайски.
Препоръчва се: 15 приложения за проверка на хардуера на вашия телефон с Android
Това бяха някои приложения, които можете да обмислите да инсталирате на телефона си или да изтеглите техния софтуер. Те ще ви помогнат да промените начина, по който използвате телефона си, и ще се чувствате благодарни за тях. Много от тях не таксуват за услугите си, като Orweb и WPScan, и не поставят натрапчиви реклами.
Опитайте да използвате тези приложения на телефона си с Android, за да изпитате безкомпромисно функциониране и подобрени условия за сигурност.