12 beste apper for penetrasjonstesting for Android

Til tross for det såkalte monopolet til Apple og iOS, foretrekker folk Android fremfor iOS og andre operativsystemer, på grunn av de mange funksjonene ingen andre operativsystemer har levert. Android er ikke en luksus som iOS, men det er en samling av de mest grunnleggende funksjonene, uten hvilke våre rutineoppgaver ville være på ubestemt tid. For å gjøre Android mer kompetent og immun mot tekniske gåter, oppstår det et behov for å teste det grundig. Apper for penetrasjonstesting gjør dette for Android, som tester systemets immunitet mot potensielle trusler forårsaket av smutthull.

Apper for penetrasjonstesting for Android - en oversikt

En Android-apps sårbarhetsvurdering gjøres for å analysere eventuelle avvik eller standard i systemet for å jobbe med dem. Penetrering av et sikkerhetssystem og vurdering av sårbarheten til feil i nettverkssikkerhet.

Penetrasjonstesting av apper kan gjøres via mange andre apper. Du kan utføre disse testene selv, uansett hvor du er. Du trenger ikke mange ressurser til disposisjon for slike tester. Du trenger ikke gå til en tekniker for slike tester, da du kan gjøre dem selv når du forstår trinnene.

Nedenfor er noen apper og verktøy du kan bruke til å utføre disse gjennomtrengende testene:

12 beste apper for penetrasjonstesting for Android

Nettverksverktøy

1. Fing

Det er en profesjonell app som du kan bruke til nettverksanalyse. Den har et enkelt og brukervennlig grensesnitt som vurderer sikkerhetsnivåer i systemet. Den oppdager inntrengere grundig og finner måter å fikse nettverksproblemer på. Den sjekker om telefonen din er koblet til en internettforbindelse eller ikke.

Denne appen er gratis å bruke og har ikke påtrengende annonser. Noen flere funksjoner i appen er:

1. Kompatibel med iOS og alle Apple-enheter.
2. Du kan sortere preferanser etter navn, IP, leverandør og MAC.
3. Den finner om en enhet er koblet til LAN eller om den har gått offline.

Last ned Fing for Android

Last ned Fing for iOS

2. Nettverksoppdagelse

Den viser noen funksjoner til Fing, som sporingsenheter koblet til LAN. Den finner hovedsakelig disse enhetene og fungerer som en portskanner for LAN.

Det er en app som gjør at telefonen kobles til andre enheter og deretter søker etter andre enheter koblet til samme nettverk.

En enhet med nettverksoppdaging kan dele og skjule sin nettverksevne. Når nettverksoppdagingen er deaktivert, vises ikke enheten koblet til noen enhet. Når den er aktivert, vil enheten kunne koble til andre enheter via LAN.

3. FaceNiff

Det er nok en app for penetrasjonstesting for Android som lar deg snuse og avskjære nettøktprofiler gjennom LAN som enheten din er koblet til. Det kan fungere over et hvilket som helst privat nettverk, med en tilleggsbetingelse at du vil kunne kapre eller trenge inn i økter når Wi-Fi eller LAN ikke bruker EAP.

Last ned FaceNiff

4. Droidsau

Denne appen brukes som en øktkaprer som FaceNiff for ikke-krypterte nettsteder og lagrer informasjonskapsler eller økter for fremtidig vurdering. Droidsheep er en åpen kildekode Android-app som har avskjæringsfunksjonen for ikke-krypterte nettleserøkter ved å bruke LAN eller Wi-Fi.

Last ned Droidsheep

For å bruke Droidsheep, må du rote enheten din. APK-en er utviklet for å sjekke systemsårbarheter. Å laste ned APK-en til appen vil være helt opp til deg fordi det innebærer noen risikoer. Til tross for alle disse risikoene er Droidsheep enklere å bruke enn andre apper for penetrasjonstesting for Android. Den diagnostiserer sikkerhetshull i Android-systemet ditt og hjelper deg å jobbe med dem.

5. tPacketCapture

Denne appen krever ikke at enheten din er forankret og kan utføre oppgavene sine godt. tPacketCapture utfører pakkefangst på enheten din og bruker VPN-tjenestene som leveres av Android-systemet.

De fangede dataene lagres i form av en PCAP filformatet i den eksterne lagringen på enheten.

Selv om tPacketCapture er et nyttig verktøy for å diagnostisere sikkerhetshull i telefonen, tilbyr tPacketCapture Pro flere funksjoner enn original en, som den har en applikasjonsfilterfunksjon som kan fange opp en spesifikk applikasjonskommunikasjon på en selektiv basis.

Last ned tPacketCapture

Les også:Topp 10 skjulte apper for Android for å skjule bildene og videoene dine

DOS (Disk Operating System)

1. AnDOSid

Den lar sikkerhetseksperter sette i gang et DOS-angrep på systemet. Alt AnDOSid gjør er å starte en HTTP POST flomangrep slik at den totale mengden HTTP-forespørsler fortsetter å spre seg, noe som gjør det vanskelig for offerets server å svare på dem alle samtidig.

Serveren har en tendens til å være avhengig av andre kilder for å håndtere slik spredning og svare på flere forespørsler. Den krasjer som et resultat etter en slik hendelse, noe som gjør offeret uten anelse om problemet.

2. LOIC

LOIC eller Low Orbit Ion Cannon er et verktøy for åpen nettverksstresstesting, som tester en tjenestenekt-angrepsapplikasjon. Den fyller offerets servere med TCP-, UDP- eller HTTP-pakker slik at den forstyrrer serverens funksjon og får den til å krasje.

Det gjør det ved å angripe målserveren ved å oversvømme den med TCP, UDP, og HTTP-pakker slik at den gjør serveren avhengig av andre tjenester, og den krasjer.

Les også:7 beste nettsteder for å lære etisk hacking

Skannere

1. Nessus

Nessus er en sårbarhetsvurderingsapplikasjon for fagfolk. Det er en kjent app for penetrasjonstesting for Android som utfører skanningen med klient/server-arkitekturen. Den vil utføre en rekke diagnostiseringsoppgaver uten ekstra kostnader. Det er enkelt og har et brukervennlig grensesnitt med hyppige oppdateringer.

Nessus kan starte eksisterende skanninger på serveren og kan sette på pause eller stoppe skanningene som allerede kjører. Med Nessus kan du også se og filtrere rapporter og skanne maler.

Last ned Nessus

2. WPScan

Hvis du er nybegynner på teknologi og andre apper for penetrasjonstesting for Android ikke ser ut til å være verdt bruken din, kan du prøve denne appen. WPScan er en black box WordPress Security Scanner skrevet i Ruby som er gratis for bruk og ikke krever noen faglige ferdigheter.

Den prøver å skjelne sikkerhetshull i WordPress-installasjoner.

WPScan brukes av sikkerhetseksperter og WordPress-administratorer for å analysere sikkerhetsnivået deres WordPress-installasjoner har. Den inkluderer brukeroppregning og kan oppdage temaer og WordPress-versjoner.

Last ned WPScan

3. Nettverkskartlegger

Det er nok et verktøy som utfører rask nettverksskanning for nettverksadministratorer og eksporterer som CSV via e-post, og gir deg et kart som viser andre enheter som er koblet til ditt LAN.

Nettverkskartlegger kan oppdage brannmurbeskyttede og skjulte datasystemer, noe som vil være nyttig for deg hvis du ikke finner Windows eller brannmurboksen på datamaskinen.

De skannede resultatene lagres som en CSV-fil, som du senere kan velge å importere til Excel-, Google Spreadsheet- eller LibreOffice-format.

Last ned Network Mapper

Anonymitet

1. Orbot

Det er nok en proxy-app. Det oppfordrer andre apper til å bruke internett på en sikrere måte. Det er gratis å bruke. Orbot får hjelp av TOR til å redusere trafikken på Internett og skjuler den ved å omgå andre datamaskiner. TOR er et åpent nettverk som beskytter deg mot forskjellige typer nettverksovervåkingsprotokoller ved å skjule trafikken din slik at du kan surfe på internett med forbedret personvern.

Orbot opprettholder anonymiteten mens du prøver å få tilgang til et nettsted. Selv om nettstedet er blokkert eller vanligvis ikke er tilgjengelig, vil det enkelt omgå det.

Hvis du vil chatte med en person mens du opprettholder anonymiteten, kan du bruke Gibberbot med det. Det er gratis å bruke.

Last ned Orbot

2. OrFox

OrFox er en annen gratis app som du kan vurdere for å beskytte personvernet ditt mens du surfer over internett på Android-telefonen din. Det vil enkelt omgå blokkert og utilgjengelig innhold.

Det er en sikker nettleser tilgjengelig på Android. Det forhindrer nettsteder i å spore deg og blokkerer innhold for deg. Den krypterer trafikken din og gjør den skjult for andre kilder som prøver å finne deg. Det er mye bedre enn VPN-er og proxyer. Den lagrer ingen informasjon som historikk om nettsidene du besøker. Det kan også deaktivere Javascript, som ofte brukes til å angripe servere. Den blokkerer alle sikkerhetstrusler og potensielle risikoer uten kostnad.

Dessuten er denne penetrasjonstesting-appen for Android tilgjengelig på nesten 15 språk, inkludert svensk, tibetansk, arabisk og kinesisk.

Anbefalt: 15 apper for å sjekke maskinvaren til Android-telefonen din

Så dette var noen apper du kan vurdere å installere på telefonen eller laste ned programvaren deres. De vil hjelpe deg med å endre måten du bruker telefonen på, og du vil føle deg takknemlig for dem. Mange av dem tar ikke betalt for tjenestene sine, som Orweb og WPScan, og legger ikke inn påtrengende annonser.

Prøv å bruke disse appene på Android-telefonen din for å oppleve kompromissløs funksjon og forbedrede sikkerhetsforhold.