12 nejlepších aplikací pro testování penetrace pro Android

Navzdory takzvanému monopolu Apple a iOS lidé preferují Android před iOS a jinými operačními systémy, a to kvůli množství funkcí, které žádný jiný operační systém neposkytne. Android není luxus jako iOS, ale je to kompilace těch nejzákladnějších funkcí, bez kterých by naše rutinní úkoly byly na neurčito. Aby byl Android kompetentnější a odolnější vůči technickým hlavolamům, vyvstává potřeba jej důkladně otestovat. Aplikace pro penetrační testování to dělají pro Android, které testují odolnost systému vůči potenciálním hrozbám způsobeným mezerami.

Aplikace pro penetrační testování pro Android – přehled

Provádí se hodnocení zranitelnosti aplikace pro Android, aby se analyzovaly jakékoli nesrovnalosti nebo výchozí nastavení v systému, aby bylo možné na nich pracovat. Penetrace bezpečnostního systému a posouzení zranitelnosti chyb v zabezpečení sítě.

Penetrační testování aplikací lze provádět prostřednictvím mnoha dalších aplikací. Tyto testy můžete provádět sami, bez ohledu na to, kde se nacházíte. Pro takové testy nepotřebujete mnoho zdrojů, které máte k dispozici. Pro takové testy nebudete muset chodit k technikovi, protože je můžete provést sami, jakmile pochopíte kroky.

Níže jsou uvedeny některé aplikace a nástroje, které můžete použít k provedení těchto pronikavých testů:

12 nejlepších aplikací pro testování penetrace pro Android

Síťové nástroje

1. Fing

Je to profesionální aplikace, kterou můžete použít pro analýzu sítě. Má jednoduché a uživatelsky přívětivé rozhraní, které vyhodnocuje úrovně zabezpečení v systému. Důkladně detekuje vetřelce a najde způsoby, jak vyřešit problémy se sítí. Kontroluje, zda je váš telefon připojen k internetu nebo ne.

Tato aplikace je zdarma k použití a neobsahuje rušivé reklamy. Některé další funkce aplikace jsou:

1. Kompatibilní s iOS a všemi zařízeními Apple.
2. Předvolby můžete seřadit podle jmen, IP, dodavatele a MAC.
3. Zjistí, zda je zařízení připojeno k síti LAN nebo zda je offline.

Stáhněte si Fing pro Android

Stáhněte si Fing pro iOS

2. Zjišťování sítě

Vykazuje některé funkce Fing, jako jsou sledovací zařízení připojená k LAN. Najde hlavně tato zařízení a funguje jako skener portů pro LAN.

Je to aplikace, díky které se telefon připojí k jiným zařízením a poté vyhledá další zařízení připojená ke stejné síti.

Zařízení s vyhledáváním sítě může sdílet a skrývat svou síťovatelnost. Když je zjišťování sítě zakázáno, zařízení se nezobrazí připojené k žádnému zařízení. Když je povoleno, zařízení by se mohlo připojit k dalším zařízením prostřednictvím sítě LAN.

3. FaceNiff

Je to další aplikace pro testování penetrace pro Android, která vám umožňuje čichat a zachytit profily webových relací prostřednictvím sítě LAN, ke které je vaše zařízení připojeno. Může fungovat v jakékoli privátní síti, s další podmínkou, že byste mohli unést nebo narušit relace, když vaše Wi-Fi nebo LAN nepoužívá EAP.

Stáhněte si FaceNiff

4. Droidní ovce

Tato aplikace se používá jako únosce relací, jako je FaceNiff, pro nešifrované weby a ukládá soubory cookie nebo relace pro budoucí posouzení. Droidsheep je open source aplikace pro Android, která má funkci zachycení nešifrovaných relací webového prohlížeče pomocí vaší LAN nebo Wi-Fi.

Stáhněte si Droidsheep

Chcete-li používat Droidsheep, budete muset rootovat své zařízení. Jeho APK byl vyvinut pro kontrolu zranitelností systému. Stažení APK aplikace by bylo zcela na vás, protože s sebou nese určitá rizika. Přes všechna tato rizika se Droidsheep používá snadněji než jiné aplikace pro testování penetrace pro Android. Diagnostikuje bezpečnostní mezery ve vašem systému Android a pomáhá vám na nich pracovat.

5. tPacketCapture

Tato aplikace nevyžaduje, aby bylo vaše zařízení zakořeněné, a může dobře plnit své úkoly. tPacketCapture provádí zachytávání paketů na vašem zařízení a využívá služby VPN poskytované systémem Android.

Zachycená data jsou uložena ve tvaru a PCAP formát souboru na externím úložišti zařízení.

Přestože je tPacketCapture užitečným nástrojem pro diagnostiku bezpečnostních mezer ve vašem telefonu, nabízí tPacketCapture Pro více funkcí než původní, jako je funkce aplikačního filtru, která dokáže zachytit komunikaci konkrétní aplikace na selektivní základ.

Stáhněte si tPacketCapture

Přečtěte si také:10 nejlepších skrytých aplikací pro Android pro skrytí vašich fotografií a videí

DOS (diskový operační systém)

1. AnDOSid

Umožňuje bezpečnostním odborníkům podnítit útok DOS na systém. Vše, co AnDOSid dělá, je spuštění an HTTP POST Flood útok, takže celkový počet požadavků HTTP se neustále množí, takže je pro server oběti obtížné odpovědět na všechny najednou.

Server má tendenci záviset na jiných zdrojích, aby zvládl takové šíření a reagoval na více požadavků. V důsledku toho se po takové události zhroutí, takže oběť o problému nemá ponětí.

2. LOIC

LOIC nebo Low Orbit Ion Cannon je otevřený nástroj pro zátěžové testování sítě, který testuje aplikaci pro útok typu denial-of-service. Naplní servery oběti pakety TCP, UDP nebo HTTP, takže naruší fungování serveru a způsobí jeho zhroucení.

Dělá to tak, že zaútočí na cílový server tím, že ho zaplaví TCP, UDPa pakety HTTP, takže server je závislý na jiných službách a dojde k jeho zhroucení.

Přečtěte si také:7 nejlepších webových stránek, které se naučí etickému hackování

Skenery

1. Nessus

Nessus je aplikace pro hodnocení zranitelnosti pro profesionály. Je to známá aplikace pro testování penetrace pro Android, která provádí skenování pomocí architektury klient/server. Bude provádět různé diagnostické úkoly bez dalších nákladů. Je jednoduchý a má uživatelsky přívětivé rozhraní s častými aktualizacemi.

Nessus může zahájit existující skenování na serveru a může pozastavit nebo zastavit již běžící skenování. S Nessus můžete prohlížet a filtrovat zprávy a skenovat šablony.

Stáhněte si Nessus

2. WPScan

Pokud jste nováčkem v technologii a další aplikace pro testování penetrace pro Android se nezdají být užitečné, můžete tuto aplikaci vyzkoušet. WPScan je black box WordPress Security Scanner napsaný v Ruby, který je zdarma k použití a nevyžaduje žádné profesionální dovednosti.

Snaží se rozpoznat bezpečnostní mezery v instalacích WordPress.

WPScan používají bezpečnostní profesionálové a správci WordPressu k analýze úrovně zabezpečení, kterou mají jejich instalace WordPress. Zahrnuje výčet uživatelů a dokáže detekovat témata a verze WordPressu.

Stáhněte si WPScan

3. Síťový mapovač

Je to další nástroj, který provádí rychlé síťové skenování pro správce sítě a exportuje jako CSV prostřednictvím e-mailu, což vám poskytne mapu, která zobrazí další zařízení připojená k vaší LAN.

Síťový mapovač dokáže detekovat firewallem chráněné a skryté počítačové systémy, což se vám bude hodit, pokud nemůžete na svém počítači najít Windows nebo firewall.

Naskenované výsledky se uloží jako soubor CSV, který můžete později importovat do formátu Excel, Google Spreadsheet nebo LibreOffice.

Stáhněte si Network Mapper

Anonymita

1. Orbot

Je to další proxy aplikace. Podněcuje ostatní aplikace k bezpečnějšímu používání internetu. Jeho použití je zdarma. Orbot TOR pomáhá odbourávat váš internetový provoz a skrývá ho obcházením jiných počítačů. TOR je otevřená síť, která vás chrání před různými typy síťových sledovacích protokolů tím, že skrývá váš provoz, takže můžete surfovat na internetu s lepším soukromím.

Orbot zachovává anonymitu, když se pokoušíte vstoupit na webovou stránku. I když je webová stránka zablokována nebo není obvykle přístupná, bez námahy ji obejde.

Pokud chcete chatovat s osobou a zároveň zachovat anonymitu, můžete s ní použít Gibberbot. Jeho použití je zdarma.

Stáhnout Orbot

2. OrFox

OrFox je další bezplatná aplikace, kterou můžete zvážit pro ochranu vašeho soukromí při surfování po internetu na telefonu Android. S lehkostí obejde zablokovaný a nepřístupný obsah.

Je to bezpečný prohlížeč dostupný pro Android. Zabraňuje webům ve sledování a blokuje obsah pro vás. Zašifruje váš provoz a skryje ho pro jiné zdroje, které se vás snaží najít. Je to mnohem lepší než VPN a proxy. Neukládá žádné informace jako historii o navštívených webových stránkách. Může také zakázat Javascript, který se často používá k útokům na servery. Bezplatně blokuje všechny bezpečnostní hrozby a potenciální rizika.

Tato aplikace pro penetrační testování pro Android je navíc k dispozici v téměř 15 jazycích, včetně švédštiny, tibetštiny, arabštiny a čínštiny.

Doporučeno: 15 aplikací pro kontrolu hardwaru vašeho telefonu Android

Toto byly některé aplikace, které můžete zvážit, zda si nainstalovat do telefonu nebo stáhnout jejich software. Pomohou vám změnit způsob používání telefonu a budete za ně vděční. Mnoho z nich si neúčtuje poplatky za své služby, jako je Orweb a WPScan, a nevkládá do nich rušivé reklamy.

Vyzkoušejte tyto aplikace na svém telefonu Android a zažijte nekompromisní fungování a vylepšené bezpečnostní podmínky.