12 migliori app per test di penetrazione per Android

Nonostante il cosiddetto monopolio di Apple e iOS, le persone preferiscono Android su iOS e altri sistemi operativi, a causa della moltitudine di funzionalità che nessun altro sistema operativo ha fornito. Android non è un lusso come iOS, ma è una raccolta delle funzionalità più basilari, senza le quali le nostre attività di routine sarebbero sospese a tempo indeterminato. Per rendere Android più competente e immune da enigmi tecnici, è necessario testarlo a fondo. Le app di test di penetrazione lo fanno per Android, che testa l'immunità del sistema a potenziali minacce causate da scappatoie.

App per test di penetrazione per Android: una panoramica

Viene eseguita una valutazione delle vulnerabilità dell'app Android per analizzare eventuali discrepanze o impostazioni predefinite nel sistema per lavorare su di esse. Penetrazione di un sistema di sicurezza e valutazione della vulnerabilità dei bug nella sicurezza della rete.

I test di penetrazione delle app possono essere eseguiti tramite molte altre app. Puoi eseguire questi test da solo, indipendentemente da dove ti trovi. Non hai bisogno di molte risorse a tua disposizione per tali test. Non dovrai andare da un tecnico per tali test, poiché puoi eseguirli da solo una volta compresi i passaggi.

Di seguito sono riportate alcune app e strumenti che è possibile utilizzare per condurre questi test penetranti:

12 migliori app per test di penetrazione per Android

Strumenti di rete

1. finta

È un'app professionale che puoi utilizzare per l'analisi della rete. Ha un'interfaccia semplice e intuitiva che valuta i livelli di sicurezza nel sistema. Rileva a fondo gli intrusi e trova modi per risolvere i problemi di rete. Controlla se il tuo telefono è connesso o meno a una connessione Internet.

Questa app è gratuita e non presenta annunci intrusivi. Alcune altre funzionalità dell'app sono:

1. Compatibile con iOS e tutti i dispositivi Apple.
2. Puoi ordinare le preferenze per Nomi, IP, Venditore e MAC.
3. Rileva se un dispositivo è connesso alla LAN o è andato offline.

Scarica Fing per Android

Scarica Fing per iOS

2. Scoperta della rete

Presenta alcune caratteristiche di Fing, come i dispositivi di localizzazione collegati alla LAN. Trova principalmente questi dispositivi e funziona come scanner di porte per la LAN.

È un'app che rende il telefono connesso ad altri dispositivi e quindi cerca altri dispositivi collegati alla stessa rete.

Un dispositivo con rilevamento della rete può condividere e nascondere la sua connettività in rete. Quando il rilevamento della rete è disabilitato, il dispositivo non verrà mostrato connesso ad alcun dispositivo. Quando è abilitato, il dispositivo sarà in grado di connettersi ad altri dispositivi tramite la LAN.

3. FaceNiff

È un'altra app per test di penetrazione per Android che ti consente di annusare e intercettare i profili delle sessioni Web attraverso la LAN a cui è connesso il tuo dispositivo. Può funzionare su qualsiasi rete privata, con un'ulteriore condizione che tu possa dirottare o intrometterti nelle sessioni quando il tuo Wi-Fi o LAN non sta utilizzando il EAP.

Scarica FaceNiff

4. Droidsheep

Questa app viene utilizzata come dirottatore di sessione come FaceNiff per i siti non crittografati e salva i file cookie o le sessioni per una valutazione futura. Droidsheep è un'app Android open source che ha la funzione di intercettazione per sessioni di browser Web non crittografate utilizzando la LAN o il Wi-Fi.

Scarica Droidsheep

Per utilizzare Droidsheep, dovrai eseguire il root del tuo dispositivo. Il suo APK è stato sviluppato per controllare le vulnerabilità del sistema. Il download dell'APK dell'app spetta interamente a te perché comporta alcuni rischi. Nonostante tutti questi rischi, Droidsheep è più facile da usare rispetto ad altre app di test di penetrazione per Android. Diagnostica le falle di sicurezza nel tuo sistema Android e ti aiuta a lavorarci sopra.

5. tPacketCapture

Questa app non richiede che il tuo dispositivo sia rootato e può svolgere bene le sue attività. tPacketCapture cattura i pacchetti sul tuo dispositivo e utilizza i servizi VPN resi dal sistema Android.

I dati acquisiti vengono memorizzati sotto forma di a PCAP formato di file nella memoria esterna del dispositivo.

Sebbene tPacketCapture sia uno strumento utile per diagnosticare le falle di sicurezza nel telefono, tPacketCapture Pro offre più funzionalità rispetto a originale, come se fosse dotato di una funzione di filtro dell'applicazione in grado di catturare una comunicazione specifica dell'applicazione su una selettiva base.

Scarica tPacketCapture

Leggi anche:Le 10 migliori app per nascondere le tue foto e i tuoi video su Android

DOS (sistema operativo del disco)

1. AnDOSid

Consente ai professionisti della sicurezza di istigare un attacco DOS al sistema. Tutto ciò che AnDOSid fa è avviare un POST HTTP attacco flood in modo che la quantità totale di richieste HTTP continui a proliferare, rendendo difficile per il server della vittima rispondere a tutte contemporaneamente.

Il server tende a dipendere da altre fonti per gestire tale proliferazione e rispondere a più richieste. Di conseguenza si blocca dopo un tale evento, rendendo la vittima all'oscuro del problema.

2. LOIC

LOIC o Low Orbit Ion Cannon è uno strumento di stress test di rete aperta, che verifica un'applicazione di attacco denial-of-service. Riempie i server della vittima con pacchetti TCP, UDP o HTTP in modo da interrompere il funzionamento del server e farlo arrestare in modo anomalo.

Lo fa attaccando il server di destinazione inondandolo di TCP, UDPe pacchetti HTTP in modo che renda il server dipendente da altri servizi e si arresti in modo anomalo.

Leggi anche:7 migliori siti Web per imparare l'hacking etico

Scanner

1. Nesso

Nesso è un'applicazione di valutazione delle vulnerabilità per i professionisti. È una famosa app di test di penetrazione per Android che esegue la scansione con la sua architettura client/server. Farà una serie di attività di diagnosi senza costi aggiuntivi. È semplice e ha un'interfaccia intuitiva con aggiornamenti frequenti.

Nessus può avviare scansioni esistenti sul server e può mettere in pausa o interrompere le scansioni già in esecuzione. Con Nessus, puoi anche visualizzare e filtrare i report e scansionare i modelli.

Scarica Nesso

2. WPScan

Se sei un principiante della tecnologia e altre app di test di penetrazione per Android non sembrano valere il tuo utilizzo, puoi provare questa app. WPScan è uno scanner di sicurezza per WordPress a scatola nera scritto in Ruby che è gratuito e non richiede alcuna competenza professionale.

Cerca di individuare le falle di sicurezza all'interno delle installazioni di WordPress.

WPScan viene utilizzato dai professionisti della sicurezza e dagli amministratori di WordPress per analizzare il livello di sicurezza delle loro installazioni WordPress. Include l'enumerazione degli utenti e può rilevare temi e versioni di WordPress.

Scarica WPScan

3. Mappatore di rete

È ancora un altro strumento che esegue una rapida scansione della rete per gli amministratori di rete ed esporta come CSV via e-mail, fornendoti una mappa che mostrerà altri dispositivi collegati alla tua LAN.

Mappatore di rete è in grado di rilevare sistemi informatici protetti da firewall e nascosti, il che ti sarà utile se non riesci a individuare Windows o la casella del firewall sul tuo computer.

I risultati scansionati vengono salvati come file CSV, che puoi successivamente scegliere di importare in formato Excel, Google Spreadsheet o LibreOffice.

Scarica Mappatore di rete

anonimato

1. Orbot

È un'altra app proxy. Invita altre app a utilizzare Internet in modo più sicuro. È gratuito. Orbot è assistito da TOR per decongestionare il tuo traffico Internet e lo nasconde bypassando altri computer. TOR è una rete aperta che ti protegge da diversi tipi di protocolli di sorveglianza della rete nascondendo il tuo traffico in modo da poter navigare in Internet con maggiore privacy.

Orbot mantiene l'anonimato mentre tenti di accedere a un sito web. Anche se il sito web è bloccato o normalmente non accessibile, lo bypasserà senza sforzo.

Se vuoi chattare con una persona mantenendo l'anonimato, puoi utilizzare Gibberbot con essa. È gratuito.

Scarica Orbot

2. oFox

oFox è un'altra app gratuita che puoi prendere in considerazione per proteggere la tua privacy mentre navighi in Internet sul tuo telefono Android. Bypasserà facilmente i contenuti bloccati e inaccessibili.

È un browser sicuro disponibile su Android. Impedisce ai siti di tracciarti e blocca i contenuti per te. Cripta il tuo traffico e lo rende nascosto ad altre fonti che cercano di localizzarti. È molto meglio di VPN e proxy. Non memorizza alcuna informazione come cronologia sui siti Web visitati. Può anche disabilitare Javascript, che viene spesso utilizzato per attaccare i server. Blocca tutte le minacce alla sicurezza e i potenziali rischi senza alcun costo.

Inoltre, questa app per test di penetrazione per Android è disponibile in quasi 15 lingue, tra cui svedese, tibetano, arabo e cinese.

Consigliato: 15 app per controllare l'hardware del tuo telefono Android

Quindi queste erano alcune app che puoi considerare di installare sul tuo telefono o scaricare il loro software. Ti aiuteranno a cambiare il modo in cui usi il telefono e ti sentirai grato per loro. Molti di loro non fanno pagare per i loro servizi, come Orweb e WPScan, e non interpongono annunci intrusivi.

Prova a utilizzare queste app sul tuo telefono Android per sperimentare un funzionamento senza compromessi e condizioni di sicurezza avanzate.