12 bedste penetrationstest-apps til Android

På trods af det såkaldte monopol på Apple og iOS, foretrækker folk Android frem for iOS og andre operativsystemer, på grund af de mange funktioner, som intet andet operativsystem har leveret. Android er ikke en luksus som iOS, men det er en samling af de mest basale funktioner, uden hvilke vores rutineopgaver ville være på ubestemt tid. For at gøre Android mere kompetent og immun over for tekniske gåder, opstår der et behov for at teste det grundigt. Penetrationstest-apps gør dette til Android, som tester systemets immunitet over for potentielle trusler forårsaget af smuthuller.

Penetrationstest apps til Android - en oversigt

En Android-apps sårbarhedsvurdering udføres for at analysere eventuelle uoverensstemmelser eller standard i systemet til at arbejde på dem. Penetration af et sikkerhedssystem og vurdering af sårbarheden af ​​fejl i netværkssikkerhed.

Penetrationstest af apps kan udføres via mange andre apps. Du kan selv udføre disse tests, uanset hvor du er. Du behøver ikke mange ressourcer til din rådighed til sådanne tests. Du behøver ikke at gå til en tekniker for sådanne tests, da du selv kan udføre dem, når du forstår trinene.

Nedenfor er nogle apps og værktøjer, du kan bruge til at udføre disse gennemtrængende tests:

12 bedste penetrationstest-apps til Android

Netværksværktøjer

1. Fing

Det er en professionel app, som du kan bruge til netværksanalyse. Den har en enkel og brugervenlig grænseflade, som vurderer sikkerhedsniveauer i systemet. Den opdager grundigt ubudne gæster og finder måder at løse netværksproblemer på. Den tjekker, om din telefon er forbundet til en internetforbindelse eller ej.

Denne app er gratis at bruge og indeholder ikke påtrængende annoncer. Nogle flere funktioner i appen er:

1. Kompatibel med iOS og alle Apple-enheder.
2. Du kan sortere præferencer efter Navne, IP, Leverandør og MAC.
3. Den finder, om en enhed er tilsluttet LAN, eller om den er gået offline.

Hent Fing til Android

Download Fing til iOS

2. Netværksopdagelse

Det udviser nogle funktioner i Fing, såsom sporingsenheder forbundet til LAN. Den finder hovedsageligt disse enheder og fungerer som en portscanner til LAN.

Det er en app, der gør telefonen forbundet med andre enheder og derefter søger efter andre enheder, der er tilsluttet det samme netværk.

En enhed med netværksgenkendelse kan dele og skjule sin netværksevne. Når netværksgenkendelsen er deaktiveret, vil enheden ikke blive vist forbundet til nogen enhed. Når det er aktiveret, vil enheden være i stand til at oprette forbindelse til andre enheder via LAN.

3. FaceNiff

Det er endnu en penetrationstest-app til Android, der giver dig mulighed for at snuse og opsnappe websessionsprofiler gennem det LAN, som din enhed er forbundet til. Det kan fungere over ethvert privat netværk med en yderligere betingelse, at du ville være i stand til at kapre eller trænge ind på sessioner, når dit Wi-Fi eller LAN ikke bruger EAP.

Download FaceNiff

4. Droidsfår

Denne app bruges som en session flykaprer som FaceNiff til ikke-krypterede websteder og gemmer cookies filer eller sessioner til fremtidig vurdering. Droidsheep er en open source Android-app, der har opfangningsfunktionen til ikke-krypterede webbrowsersessioner ved hjælp af dit LAN eller Wi-Fi.

Download Droidsheep

For at bruge Droidsheep skal du roote din enhed. Dens APK er udviklet til at kontrollere systemets sårbarheder. At downloade appens APK ville være helt op til dig, fordi det indebærer nogle risici. På trods af alle disse risici er Droidsheep lettere at bruge end andre penetrationstest-apps til Android. Det diagnosticerer sikkerhedshuller i dit Android-system og hjælper dig med at arbejde på dem.

5. tPacketCapture

Denne app kræver ikke, at din enhed er rootet og kan udføre sine opgaver godt. tPacketCapture udfører pakkefangst på din enhed og bruger de VPN-tjenester, der leveres af Android-systemet.

De opsamlede data gemmes i form af en PCAP filformat i enhedens eksterne lager.

Selvom tPacketCapture er et nyttigt værktøj til at diagnosticere sikkerhedshuller i din telefon, tilbyder tPacketCapture Pro flere funktioner end original, ligesom den har en applikationsfilterfunktion, der kan fange en specifik applikationskommunikation på en selektiv basis.

Download tPacketCapture

Læs også:Top 10 Hiding Apps til Android til at skjule dine billeder og videoer

DOS (Disk Operativsystem)

1. AndOSid

Det lader sikkerhedsprofessionelle anstifte et DOS-angreb på systemet. Alt hvad AnDOSid gør er at starte en HTTP POST oversvømmelsesangreb, så den samlede mængde HTTP-anmodninger fortsætter med at sprede sig, hvilket gør det vanskeligt for ofrets server at svare på dem alle på én gang.

Serveren har en tendens til at være afhængig af andre kilder til at håndtere en sådan spredning og reagere på flere anmodninger. Det styrtede ned efter sådan en begivenhed, hvilket gør offeret uden anelse om problemet.

2. LOIC

LOIC eller Low Orbit Ion Cannon er et åbent netværksstresstestværktøj, som tester en denial-of-service angrebsapplikation. Det fylder offerets servere med TCP-, UDP- eller HTTP-pakker, så det forstyrrer serverens funktion og får den til at gå ned.

Det gør det ved at angribe målserveren ved at oversvømme den med TCP, UDP, og HTTP-pakker, så det gør serveren afhængig af andre tjenester, og den går ned.

Læs også:7 bedste websteder til at lære etisk hacking

Scannere

1. Nessus

Nessus er en sårbarhedsvurderingsansøgning for professionelle. Det er en berømt penetrationstest-app til Android, der udfører sin scanning med sin klient/server-arkitektur. Det vil udføre en række diagnosticeringsopgaver uden ekstra omkostninger. Det er enkelt og har en brugervenlig grænseflade med hyppige opdateringer.

Nessus kan starte eksisterende scanninger på serveren og kan pause eller stoppe de allerede kørende scanninger. Med Nessus kan du også se og filtrere rapporter og scanne skabeloner.

Download Nessus

2. WPScan

Hvis du er nybegynder inden for teknologi og andre penetrationstest-apps til Android ikke ser ud til at være værd at bruge, kan du prøve denne app. WPScan er en sort boks WordPress Security Scanner skrevet i Ruby, der er gratis at bruge og ikke kræver nogen faglige færdigheder.

Det forsøger at skelne sikkerhedshuller i WordPress-installationer.

WPScan bruges af sikkerhedsprofessionelle og WordPress-administratorer til at analysere det sikkerhedsniveau, deres WordPress-installationer har. Det inkluderer brugeropregning og kan registrere temaer og WordPress-versioner.

Download WPScan

3. Netværksmapper

Det er endnu et værktøj, der udfører hurtig netværksscanning for netværksadministratorer og eksporterer som CSV via e-mail, hvilket giver dig et kort, der viser andre enheder, der er forbundet med dit LAN.

Netværksmapper kan opdage firewallede og skjulte computersystemer, hvilket vil være nyttigt for dig, hvis du ikke kan finde Windows eller firewallboksen på din computer.

De scannede resultater gemmes som en CSV-fil, som du senere kan vælge at importere til Excel-, Google Spreadsheet- eller LibreOffice-format.

Download Network Mapper

Anonymitet

1. Orbot

Det er endnu en proxy-app. Det tilskynder andre apps til at bruge internettet på en mere sikker måde. Det er gratis at bruge. Orbot assisteres af TOR til at fjerne overbelastning af din internettrafik og skjuler den ved at omgå andre computere. TOR er et åbent netværk, der beskytter dig mod forskellige typer netværksovervågningsprotokoller ved at skjule din trafik, så du kan surfe på internettet med forbedret privatliv.

Orbot bevarer anonymiteten, mens du forsøger at få adgang til et websted. Selvom hjemmesiden er blokeret eller normalt ikke tilgængelig, vil den uden besvær omgå den.

Hvis du vil chatte med en person og samtidig bevare anonymiteten, kan du bruge Gibberbot med det. Det er gratis at bruge.

Download Orbot

2. OrFox

OrFox er en anden gratis app, som du kan overveje for at beskytte dit privatliv, mens du surfer over internettet på din Android-telefon. Det vil nemt omgå blokeret og utilgængeligt indhold.

Det er en sikker browser tilgængelig på Android. Det forhindrer websteder i at spore dig og blokere indhold for dig. Det krypterer din trafik og gør den skjult for andre kilder, der forsøger at finde dig. Det er meget bedre end VPN'er og proxyer. Den gemmer ingen information som historie om de websteder, du besøger. Det kan også deaktivere Javascript, som ofte bruges til at angribe servere. Det blokerer alle sikkerhedstrusler og potentielle risici uden omkostninger.

Desuden er denne penetrationstest-app til Android tilgængelig på næsten 15 sprog, inklusive svensk, tibetansk, arabisk og kinesisk.

Anbefalede: 15 apps til at tjekke hardwaren på din Android-telefon

Så det var nogle apps, du kan overveje at installere på din telefon eller downloade deres software. De vil hjælpe dig med at ændre den måde, du bruger din telefon på, og du vil føle dig taknemmelig for dem. Mange af dem opkræver ikke betaling for deres tjenester, såsom Orweb og WPScan, og indskyder ikke påtrængende annoncer.

Prøv at bruge disse apps på din Android-telefon for at opleve kompromisløs funktion og forbedrede sikkerhedsforhold.