Las 12 mejores aplicaciones de prueba de penetración para Android
Miscelánea / / November 28, 2021
A pesar del llamado monopolio de Apple e iOS, la gente prefiere Android sobre iOS y otros sistemas operativos, debido a la multitud de funciones que ningún otro sistema operativo ha proporcionado. Android no es un lujo como iOS, pero es una recopilación de las características más básicas, sin las cuales nuestras tareas rutinarias quedarían en suspenso indefinidamente. Para hacer que Android sea más competente e inmune a los enigmas técnicos, surge la necesidad de probarlo a fondo. Las aplicaciones de prueba de penetración hacen esto para Android, que prueba la inmunidad del sistema a las amenazas potenciales causadas por lagunas.
Aplicaciones de prueba de penetración para Android: una descripción general
Se realiza una evaluación de vulnerabilidad de la aplicación de Android para analizar cualquier discrepancia o defecto en el sistema para trabajar en ellos. Penetración de un sistema de seguridad y evaluación de la vulnerabilidad de errores en la seguridad de la red.
Las pruebas de penetración de aplicaciones se pueden realizar a través de muchas otras aplicaciones. Puede realizar estas pruebas usted mismo, sin importar dónde se encuentre. No necesita muchos recursos a su disposición para tales pruebas. No tendrá que acudir a un técnico para realizar dichas pruebas, ya que podrá realizarlas usted mismo una vez que haya comprendido los pasos. A continuación se presentan algunas aplicaciones y herramientas que puede utilizar para realizar estas pruebas penetrantes:
Contenido
- Las 12 mejores aplicaciones de prueba de penetración para Android
- Herramientas de redes
- 1. Fing
- 2. Deteccion de redes
- 3. FaceNiff
- 4. Droidsheep
- 5. tPacketCapture
- DOS (sistema operativo de disco)
- 1. AnDOSid
- 2. LOIC
- Escáneres
- 1. Nessus
- 2. WPScan
- 3. Mapeador de red
- Anonimato
- 1. Orbot
- 2. OrFox
Las 12 mejores aplicaciones de prueba de penetración para Android
Herramientas de redes
1. Fing
Es una aplicación profesional que puede utilizar para análisis de redes. Tiene una interfaz simple y amigable que evalúa los niveles de seguridad en el sistema. Detecta a los intrusos a fondo y encuentra formas de solucionar los problemas de la red. Comprueba si su teléfono está conectado a una conexión a Internet o no.
Esta aplicación es de uso gratuito y no incluye anuncios intrusivos. Algunas características más de la aplicación son:
- Compatible con iOS y todos los dispositivos de Apple.
- Puede ordenar las preferencias por Nombres, IP, Proveedor y MAC.
- Encuentra si un dispositivo está conectado a la LAN o se ha desconectado.
Descarga Fing para Android
Descarga Fing para iOS
2. Deteccion de redes
Presenta algunas características de Fing, como dispositivos de seguimiento conectados a la LAN. Principalmente encuentra estos dispositivos y funciona como un escáner de puertos para la LAN.
Es una aplicación que conecta el teléfono a otros dispositivos y luego busca otros dispositivos conectados a la misma red.
Un dispositivo con descubrimiento de red puede compartir y ocultar su capacidad de red. Cuando el descubrimiento de red está deshabilitado, el dispositivo no se mostrará conectado a ningún dispositivo. Cuando está habilitado, el dispositivo podría conectarse a otros dispositivos a través de la LAN.
3. FaceNiff
Es otra aplicación de prueba de penetración para Android que le permite rastrear e interceptar perfiles de sesión web a través de la LAN a la que está conectado su dispositivo. Puede funcionar en cualquier red privada, con la condición adicional de que podrá secuestrar o entrometerse en sesiones cuando su Wi-Fi o LAN no esté usando el EAP.
Descarga FaceNiff
4. Droidsheep
Esta aplicación se utiliza como secuestrador de sesiones como FaceNiff para sitios no cifrados y guarda archivos de cookies o sesiones para evaluaciones futuras. Droidsheep es una aplicación de Android de código abierto que tiene la función de interceptación para sesiones de navegador web no encriptadas usando su LAN o Wi-Fi.
Descarga Droidsheep
Para usar Droidsheep, deberá rootear su dispositivo. Su APK ha sido desarrollado para comprobar las vulnerabilidades del sistema. Descargar el APK de la aplicación dependerá completamente de usted porque implica algunos riesgos. A pesar de todos estos riesgos, Droidsheep es más fácil de usar que otras aplicaciones de prueba de penetración para Android. Diagnostica las lagunas de seguridad en su sistema Android y le ayuda a trabajar en ellas.
5. tPacketCapture
Esta aplicación no requiere que su dispositivo esté rooteado y puede realizar bien sus tareas. tPacketCapture realiza la captura de paquetes en su dispositivo y utiliza los servicios VPN prestados por el sistema Android.
Los datos capturados se almacenan en forma de PCAP formato de archivo en el almacenamiento externo del dispositivo.
Aunque tPacketCapture es una herramienta útil para diagnosticar lagunas de seguridad en su teléfono, tPacketCapture Pro ofrece más funciones que el uno original, como si presentara una función de filtro de aplicación que puede capturar una comunicación de aplicación específica en un selectivo base.
Descarga tPacketCapture
Leer también:Las 10 mejores aplicaciones de ocultación para Android para ocultar sus fotos y videos
DOS (sistema operativo de disco)
1. AnDOSid
Permite a los profesionales de la seguridad instigar un ataque DOS al sistema. Todo lo que hace AnDOSid es lanzar un POST HTTP ataque de inundación para que la cantidad total de solicitudes HTTP siga proliferando, lo que dificulta que el servidor de la víctima responda a todas a la vez.
El servidor tiende a depender de otras fuentes para manejar dicha proliferación y responder a múltiples solicitudes. Como resultado, se bloquea después de tal evento, lo que hace que la víctima no tenga ni idea del problema.
2. LOIC
LOIC o Low Orbit Ion Cannon es una herramienta de prueba de estrés de red abierta, que prueba una aplicación de ataque de denegación de servicio. Llena los servidores de la víctima con paquetes TCP, UDP o HTTP de modo que interrumpe el funcionamiento del servidor y hace que se bloquee.
Lo hace atacando el servidor de destino inundándolo con TCP, UDPy paquetes HTTP, de modo que hace que el servidor dependa de otros servicios y se bloquea.
Leer también:Los 7 mejores sitios web para aprender sobre piratería ética
Escáneres
1. Nessus
Nessus es una aplicación de evaluación de vulnerabilidades para profesionales. Es una famosa aplicación de prueba de penetración para Android que realiza su escaneo con su arquitectura cliente / servidor. Realizará una variedad de tareas de diagnóstico sin costos adicionales. Es simple y tiene una interfaz fácil de usar con actualizaciones frecuentes.
Nessus puede iniciar análisis existentes en el servidor y puede pausar o detener los análisis que ya se están ejecutando. Con Nessus, también puede ver y filtrar informes y escanear plantillas.
Descarga Nessus
2. WPScan
Si eres un novato en tecnología y otras aplicaciones de pruebas de penetración para Android no parecen valer la pena, puedes probar esta aplicación. WPScan es un escáner de seguridad de WordPress de caja negra escrito en Ruby que es de uso gratuito y no requiere ninguna habilidad profesional.
Intenta discernir las lagunas de seguridad dentro de las instalaciones de WordPress.
WPScan es utilizado por profesionales de la seguridad y administradores de WordPress para analizar el nivel de seguridad que tienen sus instalaciones de WordPress. Incluye enumeración de usuarios y puede detectar temas y versiones de WordPress.
Descarga WPScan
3. Mapeador de red
Es otra herramienta que realiza un escaneo de red rápido para administradores de red y exporta como CSV por correo electrónico, brindándole un mapa que mostrará otros dispositivos conectados con su LAN.
Mapeador de red puede detectar sistemas informáticos encubiertos y con cortafuegos, lo que le será útil si no puede ubicar Windows o la caja del cortafuegos en su computadora.
Los resultados escaneados se guardan como un archivo CSV, que luego puede elegir importar en formato Excel, Google Spreadsheet o LibreOffice.
Descarga Network Mapper
Anonimato
1. Orbot
Es otra aplicación de proxy. Instiga a otras aplicaciones a usar Internet de una manera más segura. Es de uso gratuito. Orbot es asistido por TOR para descongestionar su tráfico de Internet y lo oculta sin pasar por otras computadoras. TOR es una red abierta que lo protege de diferentes tipos de protocolos de vigilancia de red al ocultar su tráfico para que pueda navegar por Internet con mayor privacidad.
Orbot mantiene el anonimato mientras intenta acceder a un sitio web. Incluso si el sitio web está bloqueado o no suele ser accesible, lo pasará por alto sin esfuerzo.
Si desea chatear con una persona mientras mantiene el anonimato, puede usar Gibberbot con él. Es de uso gratuito.
Descarga Orbot
2. OrFox
OrFox es otra aplicación gratuita que puede considerar para proteger su privacidad mientras navega por Internet en su teléfono Android. Evitará el contenido bloqueado e inaccesible con facilidad.
Es un navegador seguro disponible en Android. Evita que los sitios te rastreen y bloqueen contenido por ti. Cifra su tráfico y lo oculta a otras fuentes que intentan localizarlo. Es mucho mejor que las VPN y los proxies. No almacena ninguna información como historial sobre los sitios web que visita. También puede deshabilitar Javascript, que a menudo se usa para atacar servidores. Bloquea todas las amenazas a la seguridad y los riesgos potenciales sin costo.
Además, esta aplicación de prueba de penetración para Android está disponible en casi 15 idiomas, incluidos sueco, tibetano, árabe y chino.
Recomendado: 15 aplicaciones para verificar el hardware de su teléfono Android
Estas fueron algunas de las aplicaciones que puede considerar instalar en su teléfono o descargar su software. Te ayudarán a cambiar la forma en que usas tu teléfono y te sentirás agradecido por ellos. Muchos de ellos no cobran por sus servicios, como Orweb y WPScan, y no interponen anuncios intrusivos.
Intente usar estas aplicaciones en su teléfono Android para experimentar un funcionamiento sin concesiones y condiciones de seguridad mejoradas.