12 najboljih aplikacija za testiranje penetracije za Android
Miscelanea / / November 28, 2021
Unatoč takozvanom monopolu Applea i iOS-a, ljudi preferiraju Android u odnosu na iOS i druge operativne sustave, zbog mnoštva značajki koje nijedan drugi operativni sustav ne nudi. Android nije luksuz kao iOS, već je kompilacija najosnovnijih značajki bez kojih bi naši rutinski zadaci bili na neodređeno vrijeme. Kako bi Android bio kompetentniji i otporniji na tehničke zagonetke, javlja se potreba da ga temeljito testirate. Aplikacije za testiranje penetracije to rade za Android, čime se testira otpornost sustava na potencijalne prijetnje uzrokovane rupama.
Aplikacije za testiranje penetracije za Android - pregled
Procjena ranjivosti Android aplikacije radi se kako bi se analizirala sva odstupanja ili zadane postavke u sustavu kako bi se radilo na njima. Prodor u sigurnosni sustav i procjena ranjivosti bugova u mrežnoj sigurnosti.
Testiranje penetracije aplikacija može se obaviti putem mnogih drugih aplikacija. Ove testove možete izvršiti sami, bez obzira gdje se nalazite. Za takve testove ne treba vam puno resursa na raspolaganju. Za takve testove nećete morati ići tehničaru, jer ih možete obaviti sami nakon što shvatite korake. U nastavku su navedene neke aplikacije i alati koje možete koristiti za provođenje ovih prodornih testova:
Sadržaj
- 12 najboljih aplikacija za testiranje penetracije za Android
- Mrežni alati
- 1. Fing
- 2. Network Discovery
- 3. FaceNiff
- 4. Droidheep
- 5. tPacketCapture
- DOS (Disk operativni sustav)
- 1. AnDOSid
- 2. LOIC
- Skeneri
- 1. Nessus
- 2. WPScan
- 3. Network Mapper
- Anonimnost
- 1. Orbot
- 2. OrFox
12 najboljih aplikacija za testiranje penetracije za Android
Mrežni alati
1. Fing
To je profesionalna aplikacija koju možete koristiti za analizu mreže. Ima jednostavno i korisničko sučelje koje procjenjuje razine sigurnosti u sustavu. Temeljito otkriva uljeze i pronalazi načine za rješavanje problema s mrežom. Provjerava je li vaš telefon povezan s internetskom vezom ili ne.
Ova je aplikacija besplatna za korištenje i ne sadrži nametljive oglase. Još neke značajke aplikacije su:
- Kompatibilan sa iOS i svim Apple uređajima.
- Postavke možete sortirati prema nazivima, IP-u, dobavljaču i MAC-u.
- Pronalazi je li uređaj spojen na LAN ili je isključen.
Preuzmite Fing za Android
Preuzmite Fing za iOS
2. Network Discovery
Pokazuje neke značajke Finga, poput uređaja za praćenje spojenih na LAN. Uglavnom pronalazi te uređaje i radi kao skener portova za LAN.
To je aplikacija koja povezuje telefon s drugim uređajima, a zatim pretražuje druge uređaje spojene na istu mrežu.
Uređaj s mrežnim otkrivanjem može dijeliti i prikrivati svoju umreženost. Kada je otkrivanje mreže onemogućeno, uređaj neće biti prikazan povezan ni s jednim uređajem. Kada je omogućen, uređaj bi se mogao povezati s drugim uređajima putem LAN-a.
3. FaceNiff
To je još jedna aplikacija za testiranje penetracije za Android koja vam omogućuje njuškanje i presretanje profila web sesije putem LAN-a na koji je vaš uređaj povezan. Može raditi preko bilo koje privatne mreže, uz dodatni uvjet da biste mogli oteti ili upasti u sesije kada vaš Wi-Fi ili LAN ne koristi EAP.
Preuzmite FaceNiff
4. Droidheep
Ova se aplikacija koristi kao otmičar sesije kao što je FaceNiff za nešifrirane stranice i sprema datoteke kolačića ili sesije za buduću procjenu. Droidsheep je Android aplikacija otvorenog koda koja ima funkciju presretanja za nekriptirane sesije web-preglednika koristeći vaš LAN ili Wi-Fi.
Preuzmite Droidsheep
Za korištenje Droidsheep-a, morat ćete rootati svoj uređaj. Njegov APK je razvijen za provjeru ranjivosti sustava. Preuzimanje APK-a aplikacije u potpunosti bi ovisilo o vama jer uključuje određene rizike. Unatoč svim tim rizicima, Droidsheep je lakši za korištenje od drugih aplikacija za testiranje penetracije za Android. Dijagnostikuje sigurnosne rupe u vašem Android sustavu i pomaže vam da radite na njima.
5. tPacketCapture
Ova aplikacija ne zahtijeva da vaš uređaj bude rootan i može dobro obavljati svoje zadatke. tPacketCapture obavlja hvatanje paketa na vašem uređaju i koristi VPN usluge koje pruža Android sustav.
Snimljeni podaci se pohranjuju u obliku a PCAP format datoteke u vanjskoj pohrani uređaja.
Iako je tPacketCapture koristan alat za dijagnosticiranje sigurnosnih rupa u vašem telefonu, tPacketCapture Pro nudi više značajki od originalni, kao da ima funkciju filtera aplikacije koja može uhvatiti određenu komunikaciju aplikacije na selektivnom osnovu.
Preuzmite tPacketCapture
Također pročitajte:10 najpopularnijih aplikacija za skrivanje za Android za skrivanje fotografija i videozapisa
DOS (Disk operativni sustav)
1. AnDOSid
Omogućuje sigurnosnim stručnjacima da potaknu DOS napad na sustav. Sve što AnDOSid radi je pokretanje HTTP POST flood napad tako da se ukupna količina HTTP zahtjeva nastavlja širiti, što otežava poslužitelju žrtve da odgovori na sve njih odjednom.
Poslužitelj ima tendenciju ovisiti o drugim izvorima koji će se nositi s takvom proliferacijom i odgovoriti na višestruke zahtjeve. Posljedično se ruši nakon takvog događaja, zbog čega žrtva ne zna o problemu.
2. LOIC
LOIC ili Low Orbit Ion Cannon je alat za testiranje na stres otvorene mreže, koji testira aplikaciju za napad uskraćivanja usluge. Ispunjava žrtvine poslužitelje TCP, UDP ili HTTP paketima tako da ometa funkcioniranje poslužitelja i uzrokuje rušenje.
To čini napadajući ciljni poslužitelj preplavljujući ga TCP-om, UDP, i HTTP pakete tako da poslužitelj učini ovisnim o drugim uslugama i ruši.
Također pročitajte:7 najboljih web stranica za učenje etičkog hakiranja
Skeneri
1. Nessus
Nessus je aplikacija za procjenu ranjivosti za profesionalce. Riječ je o poznatoj aplikaciji za testiranje penetracije za Android koja svoje skeniranje obavlja svojom arhitekturom klijent/poslužitelj. Obavljat će razne dijagnostičke zadatke bez dodatnih troškova. Jednostavan je i ima korisničko sučelje s čestim ažuriranjima.
Nessus može pokrenuti postojeća skeniranja na poslužitelju i može pauzirati ili zaustaviti već pokrenuta skeniranja. Uz Nessus, također možete pregledavati i filtrirati izvješća te skenirati predloške.
Preuzmite Nessus
2. WPScan
Ako ste početnik u tehnologiji i čini se da druge aplikacije za testiranje penetracije za Android nisu vrijedne vaše upotrebe, možete isprobati ovu aplikaciju. WPScan je crna kutija WordPress Security Scanner napisan u Rubyju koji je besplatan za korištenje i ne zahtijeva nikakve profesionalne vještine.
Pokušava uočiti sigurnosne rupe unutar WordPress instalacija.
WPScan koriste stručnjaci za sigurnost i WordPress administratori za analizu razine sigurnosti koju imaju njihove WordPress instalacije. Uključuje nabrajanje korisnika i može otkriti teme i verzije WordPressa.
Preuzmite WPScan
3. Network Mapper
To je još jedan alat koji izvodi brzo mrežno skeniranje za mrežne administratore i izvozi kao CSV putem e-pošte, dajući vam kartu koja će prikazati druge uređaje povezane s vašim LAN-om.
Network Mapper može otkriti vatrozidne i skrivene računalne sustave, što će vam biti korisno ako ne možete locirati Windows ili kutiju vatrozida na vašem računalu.
Skenirani rezultati spremaju se kao CSV datoteka koju kasnije možete odabrati za uvoz u format Excel, Google proračunsku tablicu ili LibreOffice.
Preuzmite Network Mapper
Anonimnost
1. Orbot
To je još jedna proxy aplikacija. Potiče druge aplikacije da koriste internet na sigurniji način. Besplatno je za korištenje. Orbot pomaže TOR da dekongestira vaš internetski promet i prikriva ga zaobilazeći druga računala. TOR je otvorena mreža koja vas štiti od različitih vrsta protokola za mrežni nadzor skrivajući vaš promet kako biste mogli surfati internetom uz poboljšanu privatnost.
Orbot održava anonimnost dok pokušavate pristupiti web stranici. Čak i ako je web stranica blokirana ili obično nije dostupna, lako će je zaobići.
Ako želite razgovarati s osobom uz zadržavanje anonimnosti, s njom možete koristiti Gibberbot. Besplatno je za korištenje.
Preuzmite Orbot
2. OrFox
OrFox je još jedna besplatna aplikacija koju možete razmotriti kako biste zaštitili svoju privatnost dok surfate internetom na svom Android telefonu. S lakoćom će zaobići blokirane i nedostupne sadržaje.
To je siguran preglednik dostupan na Androidu. Spriječava web-mjesta da vas prate i blokiraju sadržaj umjesto vas. On šifrira vaš promet i čini ga skrivenim od drugih izvora koji vas pokušavaju locirati. Puno je bolji od VPN-a i proxyja. Ne pohranjuje nikakve podatke kao povijest o web stranicama koje posjećujete. Također može onemogućiti Javascript, koji se često koristi za napad na poslužitelje. Blokira sve sigurnosne prijetnje i potencijalne rizike bez ikakvih troškova.
Štoviše, ova aplikacija za testiranje penetracije za Android dostupna je na gotovo 15 jezika, uključujući švedski, tibetanski, arapski i kineski.
Preporučeno: 15 aplikacija za provjeru hardvera vašeg Android telefona
Dakle, ovo su neke aplikacije koje možete razmotriti da instalirate na svoj telefon ili preuzmete njihov softver. Oni će vam pomoći da promijenite način na koji koristite svoj telefon i na njima ćete biti zahvalni. Mnogi od njih ne naplaćuju svoje usluge, poput Orweba i WPScan-a, i ne stavljaju nametljive oglase.
Pokušajte koristiti ove aplikacije na svom Android telefonu kako biste doživjeli beskompromisno funkcioniranje i poboljšane sigurnosne uvjete.