12 beste Penetrationstest-Apps für Android

Trotz des sogenannten Monopols von Apple und iOS bevorzugen die Leute Android gegenüber iOS und anderen Betriebssystemen, aufgrund der Vielzahl von Funktionen, die kein anderes Betriebssystem bietet. Android ist kein Luxus wie iOS, sondern eine Zusammenstellung der grundlegendsten Funktionen, ohne die unsere Routineaufgaben auf unbestimmte Zeit ruhen würden. Um Android kompetenter und immun gegen technische Rätsel zu machen, besteht die Notwendigkeit, es gründlich zu testen. Penetrationstest-Apps tun dies für Android, die die Immunität des Systems gegen potenzielle Bedrohungen durch Schlupflöcher testen.

Penetrationstest-Apps für Android – eine Übersicht

Eine Schwachstellenanalyse für Android-Apps wird durchgeführt, um alle Abweichungen oder Standardeinstellungen im System zu analysieren, um an ihnen zu arbeiten. Durchdringung eines Sicherheitssystems und Bewertung der Anfälligkeit von Fehlern in der Netzwerksicherheit.

Penetrationstests von Apps können über viele andere Apps durchgeführt werden. Sie können diese Tests selbst durchführen, egal wo Sie sich befinden. Für solche Tests benötigen Sie nicht viele Ressourcen, die Ihnen zur Verfügung stehen. Sie müssen für solche Tests nicht zu einem Techniker gehen, da Sie sie selbst durchführen können, wenn Sie die Schritte verstanden haben.

Im Folgenden finden Sie einige Apps und Tools, mit denen Sie diese Penetrationstests durchführen können:

12 beste Penetrationstest-Apps für Android

Netzwerktools

1. Fing

Es ist eine professionelle App, die Sie für die Netzwerkanalyse verwenden können. Es verfügt über eine einfache und benutzerfreundliche Oberfläche, die die Sicherheitsstufen im System bewertet. Es erkennt Eindringlinge gründlich und findet Wege zur Behebung von Netzwerkproblemen. Es überprüft, ob Ihr Telefon mit einer Internetverbindung verbunden ist oder nicht.

Diese App ist kostenlos zu verwenden und enthält keine aufdringliche Werbung. Einige weitere Funktionen der App sind:

1. Kompatibel mit iOS und allen Apple-Geräten.
2. Sie können die Einstellungen nach Namen, IP, Anbieter und MAC sortieren.
3. Es findet heraus, ob ein Gerät mit dem LAN verbunden ist oder offline gegangen ist.

Fing für Android herunterladen

Fing für iOS herunterladen

2. Netzwerkerkennung

Es weist einige Funktionen von Fing auf, wie zum Beispiel Tracking-Geräte, die mit dem LAN verbunden sind. Es findet hauptsächlich diese Geräte und arbeitet als Port-Scanner für das LAN.

Es ist eine App, die das Telefon mit anderen Geräten verbindet und dann andere Geräte durchsucht, die mit demselben Netzwerk verbunden sind.

Ein Gerät mit Netzwerkerkennung kann seine Netzwerkfähigkeit teilen und verbergen. Wenn die Netzwerkerkennung deaktiviert ist, wird das Gerät nicht als mit einem Gerät verbunden angezeigt. Wenn es aktiviert ist, kann sich das Gerät über das LAN mit anderen Geräten verbinden.

3. GesichtNiff

Es ist eine weitere Penetrationstest-App für Android, mit der Sie Websitzungsprofile über das LAN, mit dem Ihr Gerät verbunden ist, ausspionieren und abfangen können. Es kann über jedes private Netzwerk funktionieren, mit der zusätzlichen Bedingung, dass Sie in der Lage sind, Sitzungen zu entführen oder einzudringen, wenn Ihr Wi-Fi oder LAN dies nicht verwendet EAP.

FaceNiff herunterladen

4. Droidenschafe

Diese App wird als Sitzungsentführer wie FaceNiff für nicht verschlüsselte Websites verwendet und speichert Cookies-Dateien oder Sitzungen für zukünftige Bewertungen. Droidsheep ist eine Open-Source-Android-App, die über die Abfangfunktion für unverschlüsselte Webbrowser-Sitzungen über Ihr LAN oder WLAN verfügt.

Droidsheep herunterladen

Um Droidsheep verwenden zu können, müssen Sie Ihr Gerät rooten. Seine APK wurde entwickelt, um Systemschwachstellen zu überprüfen. Das Herunterladen der APK der App liegt ganz bei Ihnen, da dies einige Risiken birgt. Trotz all dieser Risiken ist Droidsheep einfacher zu bedienen als andere Penetrationstest-Apps für Android. Es diagnostiziert Sicherheitslücken in Ihrem Android-System und hilft Ihnen, daran zu arbeiten.

5. tPacketCapture

Diese App erfordert kein Rooten Ihres Geräts und kann ihre Aufgaben gut ausführen. tPacketCapture führt Paketerfassung auf Ihrem Gerät durch und nutzt die VPN-Dienste des Android-Systems.

Die erfassten Daten werden in Form von a PCAP Dateiformat im externen Speicher des Geräts.

Obwohl tPacketCapture ein nützliches Tool zur Diagnose von Sicherheitslücken in Ihrem Telefon ist, bietet tPacketCapture Pro mehr Funktionen als die Original, wie es über eine Anwendungsfilterfunktion verfügt, die eine bestimmte Anwendungskommunikation selektiv erfassen kann Basis.

tPacketCapture herunterladen

Lesen Sie auch:Top 10 Versteck-Apps für Android, um Ihre Fotos und Videos zu verstecken

DOS (Festplattenbetriebssystem)

1. AnDOSid

Es ermöglicht Sicherheitsexperten, einen DOS-Angriff auf das System einzuleiten. Alles, was AndOSid tut, ist, ein zu starten HTTP-POST Flood-Angriff, sodass die Gesamtmenge der HTTP-Anfragen weiter ansteigt, was es dem Server des Opfers erschwert, auf alle gleichzeitig zu antworten.

Der Server neigt dazu, von anderen Quellen abhängig zu sein, um eine solche Verbreitung zu handhaben und auf mehrere Anfragen zu antworten. Es stürzt nach einem solchen Ereignis ab und macht das Opfer ahnungslos über das Problem.

2. LOIC

LOIC oder Low Orbit Ion Cannon ist ein offenes Netzwerk-Stresstest-Tool, das eine Denial-of-Service-Angriffsanwendung testet. Es füllt die Server des Opfers mit TCP-, UDP- oder HTTP-Paketen, so dass es die Funktion des Servers stört und zum Absturz bringt.

Dies geschieht, indem der Zielserver angegriffen wird, indem er mit TCP geflutet wird. UDP, und HTTP-Pakete, sodass der Server von anderen Diensten abhängig wird und abstürzt.

Lesen Sie auch:Die 7 besten Websites, um ethisches Hacking zu lernen

Scanner

1. Nessus

Nessus ist eine Anwendung zur Schwachstellenbewertung für Fachleute. Es ist eine berühmte Penetrationstest-App für Android, die ihre Scans mit ihrer Client/Server-Architektur durchführt. Es wird eine Vielzahl von Diagnoseaufgaben ohne zusätzliche Kosten ausführen. Es ist einfach und hat eine benutzerfreundliche Oberfläche mit häufigen Updates.

Nessus kann vorhandene Scans auf dem Server initiieren und die bereits laufenden Scans anhalten oder stoppen. Mit Nessus können Sie auch Berichte anzeigen und filtern sowie Vorlagen scannen.

Nessus herunterladen

2. WPScan

Wenn Sie ein Neuling in der Technologie sind und andere Penetrationstest-Apps für Android Ihre Nutzung nicht wert zu sein scheinen, können Sie diese App ausprobieren. WPScan ist ein in Ruby geschriebener Black-Box-WordPress-Sicherheitsscanner, der kostenlos verwendet werden kann und keine professionellen Fähigkeiten erfordert.

Es versucht, Sicherheitslücken in WordPress-Installationen zu erkennen.

WPScan wird von Sicherheitsexperten und WordPress-Administratoren verwendet, um das Sicherheitsniveau ihrer WordPress-Installationen zu analysieren. Es enthält eine Benutzeraufzählung und kann Themes und WordPress-Versionen erkennen.

WPScan herunterladen

3. Netzwerk-Mapper

Es ist ein weiteres Tool, das schnelle Netzwerkscans für Netzwerkadministratoren durchführt und als CSV per E-Mail exportiert, sodass Sie eine Karte erhalten, die andere mit Ihrem LAN verbundene Geräte zeigt.

Netzwerk-Mapper kann durch Firewalls geschützte und verdeckte Computersysteme erkennen, was für Sie nützlich ist, wenn Sie Windows oder die Firewall-Box auf Ihrem Computer nicht finden können.

Die gescannten Ergebnisse werden als CSV-Datei gespeichert, die Sie später in das Excel-, Google Spreadsheet- oder LibreOffice-Format importieren können.

Netzwerk-Mapper herunterladen

Anonymität

1. Orbot

Es ist eine weitere Proxy-App. Es veranlasst andere Apps, das Internet auf sicherere Weise zu nutzen. Die Nutzung ist kostenlos. Orbot wird von TOR unterstützt, Ihren Internetverkehr zu entlasten und ihn zu verbergen, indem er andere Computer umgeht. TOR ist ein offenes Netzwerk, das Sie vor verschiedenen Arten von Netzwerküberwachungsprotokollen schützt, indem es Ihren Datenverkehr versteckt, damit Sie mit verbesserter Privatsphäre im Internet surfen können.

Orbot behält Anonymität, während Sie versuchen, auf eine Website zuzugreifen. Selbst wenn die Website blockiert oder normalerweise nicht zugänglich ist, wird sie mühelos umgangen.

Wenn Sie mit einer Person unter Wahrung der Anonymität chatten möchten, können Sie damit Gibberbot verwenden. Die Nutzung ist kostenlos.

Orbot herunterladen

2. OrFox

OrFox ist eine weitere kostenlose App, die Sie in Betracht ziehen können, um Ihre Privatsphäre beim Surfen im Internet auf Ihrem Android-Telefon zu schützen. Blockierte und unzugängliche Inhalte werden problemlos umgangen.

Es ist ein sicherer Browser, der auf Android verfügbar ist. Es verhindert, dass Websites Sie verfolgen und Inhalte für Sie blockieren. Es verschlüsselt Ihren Datenverkehr und versteckt ihn für andere Quellen, die versuchen, Sie zu lokalisieren. Es ist viel besser als VPNs und Proxys. Es werden keine Informationen als Verlauf über die von Ihnen besuchten Websites gespeichert. Es kann auch Javascript deaktivieren, das häufig für Angriffe auf Server verwendet wird. Es blockiert alle Sicherheitsbedrohungen und potenzielle Risiken kostenlos.

Darüber hinaus ist diese Penetrationstest-App für Android in fast 15 Sprachen verfügbar, darunter Schwedisch, Tibetisch, Arabisch und Chinesisch.

Empfohlen: 15 Apps, um die Hardware Ihres Android-Telefons zu überprüfen

Dies waren also einige Apps, die Sie auf Ihrem Telefon installieren oder deren Software herunterladen können. Sie werden Ihnen helfen, die Art und Weise zu ändern, wie Sie Ihr Telefon verwenden, und Sie werden dafür dankbar sein. Viele von ihnen verlangen keine Gebühren für ihre Dienste, wie Orweb und WPScan, und schalten keine aufdringliche Werbung ein.

Versuchen Sie, diese Apps auf Ihrem Android-Telefon zu verwenden, um eine kompromisslose Funktion und verbesserte Sicherheitsbedingungen zu erleben.