12 cele mai bune aplicații de testare a penetrației pentru Android
Miscellanea / / November 28, 2021
În ciuda așa-zisului monopol al Apple și iOS, oamenii preferă Android față de iOS și alte sisteme de operare, datorită multitudinii de funcții pe care niciun alt sistem de operare nu le-a oferit. Android nu este un lux ca iOS, dar este o compilație a celor mai de bază caracteristici, fără de care sarcinile noastre de rutină ar fi în așteptare pe termen nelimitat. Pentru ca Android-ul să fie mai competent și mai imun la dificultățile tehnice, apare necesitatea de a-l testa cu atenție. Aplicațiile de testare a penetrației fac acest lucru pentru Android, care testează imunitatea sistemului la potențialele amenințări cauzate de lacune.
Aplicații de testare a penetrației pentru Android - o prezentare generală
O Evaluare a Vulnerabilității aplicației Android este efectuată pentru a analiza orice discrepanțe sau implicite în sistem pentru a lucra asupra lor. Pătrunderea unui sistem de securitate și evaluarea vulnerabilității erorilor în securitatea rețelei.
Testarea de penetrare a aplicațiilor se poate face prin multe alte aplicații. Puteți efectua singuri aceste teste, indiferent unde vă aflați. Nu aveți nevoie de multe resurse la dispoziție pentru astfel de teste. Nu va trebui să mergeți la un tehnician pentru astfel de teste, deoarece le puteți face singur odată ce înțelegeți pașii. Mai jos sunt prezentate câteva aplicații și instrumente pe care le puteți utiliza pentru a efectua aceste teste penetrante:
Cuprins
- 12 cele mai bune aplicații de testare a penetrației pentru Android
- Instrumente de rețea
- 1. Fing
- 2. Descoperirea rețelei
- 3. FaceNiff
- 4. Droidsheep
- 5. tPacketCapture
- DOS (sistem de operare pe disc)
- 1. AndDOSid
- 2. LOIC
- Scanere
- 1. Nessus
- 2. WPScan
- 3. Network Mapper
- Anonimat
- 1. Orbot
- 2. Sau Fox
12 cele mai bune aplicații de testare a penetrației pentru Android
Instrumente de rețea
1. Fing
Este o aplicație profesională pe care o puteți folosi pentru analiza rețelei. Are o interfață simplă și ușor de utilizat, care evaluează nivelurile de securitate din sistem. Detectează în detaliu intrușii și găsește modalități de a remedia problemele de rețea. Acesta verifică dacă telefonul dvs. este conectat la o conexiune la internet sau nu.
Această aplicație este gratuită și nu conține reclame intruzive. Alte caracteristici ale aplicației sunt:
- Compatibil cu iOS și toate dispozitivele Apple.
- Puteți sorta preferințele după Nume, IP, Furnizor și MAC.
- Găsește dacă un dispozitiv este conectat la LAN sau s-a deconectat.
Descărcați Fing pentru Android
Descărcați Fing pentru iOS
2. Descoperirea rețelei
Prezintă unele caracteristici ale Fing, cum ar fi dispozitivele de urmărire conectate la LAN. Găsește în principal aceste dispozitive și funcționează ca un scanner de porturi pentru LAN.
Este o aplicație care face telefonul conectat la alte dispozitive și apoi caută alte dispozitive conectate la aceeași rețea.
Un dispozitiv cu descoperire de rețea își poate partaja și ascunde capacitatea de rețea. Când descoperirea rețelei este dezactivată, dispozitivul nu va fi afișat conectat la niciun dispozitiv. Când este activat, dispozitivul se va putea conecta la alte dispozitive prin LAN.
3. FaceNiff
Este încă o altă aplicație de testare a penetrației pentru Android, care vă permite să adulmecați și să interceptați profiluri de sesiuni web prin intermediul rețelei LAN la care este conectat dispozitivul. Poate funcționa prin orice rețea privată, cu o condiție suplimentară ca să puteți deturna sau să intru în sesiuni atunci când Wi-Fi sau LAN nu utilizează EAP.
Descărcați FaceNiff
4. Droidsheep
Această aplicație este folosită ca un hijacker de sesiune, cum ar fi FaceNiff, pentru site-uri necriptate și salvează fișiere cookie sau sesiuni pentru evaluare ulterioară. Droidsheep este o aplicație pentru Android open-source care are funcția de interceptare pentru sesiuni de browser web necriptate folosind LAN sau Wi-Fi.
Descărcați Droidsheep
Pentru a utiliza Droidsheep, va trebui să vă rootați dispozitivul. APK-ul său a fost dezvoltat pentru a verifica vulnerabilitățile sistemului. Descărcarea APK-ului aplicației ar depinde în întregime de dvs. deoarece implică unele riscuri. În ciuda tuturor acestor riscuri, Droidsheep este mai ușor de utilizat decât alte aplicații de testare a penetrației pentru Android. Diagnostica lacunele de securitate din sistemul dvs. Android și vă ajută să lucrați la ele.
5. tPacketCapture
Această aplicație nu necesită ca dispozitivul să fie rootat și își poate îndeplini bine sarcinile. tPacketCapture face captura de pachete pe dispozitivul dvs. și utilizează serviciile VPN oferite de sistemul Android.
Datele capturate sunt stocate sub formă de a PCAP format de fișier în stocarea externă a dispozitivului.
Deși tPacketCapture este un instrument util pentru a diagnostica lacunele de securitate din telefonul dvs., tPacketCapture Pro oferă mai multe funcții decât unul original, ca și cum ar dispune de o funcție de filtrare a aplicației care poate capta o comunicare specifică a aplicației pe o aplicație selectivă bază.
Descărcați tPacketCapture
Citește și:Top 10 aplicații de ascundere pentru Android pentru a vă ascunde fotografiile și videoclipurile
DOS (sistem de operare pe disc)
1. AndDOSid
Acesta permite profesioniștilor de securitate să instige un atac DOS asupra sistemului. Tot ce face AnDOSid este să lanseze un HTTP POST atac de inundație, astfel încât cantitatea totală de solicitări HTTP continuă să prolifereze, făcând dificil pentru serverul victimei să răspundă la toate acestea simultan.
Serverul tinde să depindă de alte surse pentru a gestiona o astfel de proliferare și a răspunde la solicitări multiple. În consecință, se prăbușește după un astfel de eveniment, făcând victima să nu aibă nicio idee despre problemă.
2. LOIC
LOIC sau Low Orbit Ion Cannon este un instrument de testare a stresului în rețea deschisă, care testează o aplicație de atac de tip denial-of-service. Acesta umple serverele victimei cu pachete TCP, UDP sau HTTP, astfel încât să perturbe funcționarea serverului și să-l facă să se prăbușească.
Face acest lucru atacând serverul țintă prin inundarea acestuia cu TCP, UDP, și pachetele HTTP, astfel încât serverul devine dependent de alte servicii și se blochează.
Citește și:7 cele mai bune site-uri web pentru a învăța hacking etic
Scanere
1. Nessus
Nessus este o aplicație de evaluare a vulnerabilităților pentru profesioniști. Este o aplicație faimoasă de testare a pătrunderii pentru Android care își efectuează scanarea cu arhitectura client/server. Acesta va face o varietate de sarcini de diagnosticare fără costuri suplimentare. Este simplu și are o interfață ușor de utilizat, cu actualizări frecvente.
Nessus poate iniția scanările existente pe server și poate întrerupe sau opri scanările care rulează deja. Cu Nessus, puteți vizualiza și filtra rapoarte și scanați șabloane.
Descărcați Nessus
2. WPScan
Dacă sunteți începător în tehnologie și alte aplicații de testare a penetrației pentru Android nu par să merite utilizarea dvs., puteți încerca această aplicație. WPScan este un scaner de securitate WordPress cu casetă neagră scris în Ruby, care este gratuit pentru utilizare și nu necesită abilități profesionale.
Încearcă să discearnă lacune de securitate în instalațiile WordPress.
WPScan este folosit de profesioniștii în securitate și de administratorii WordPress pentru a analiza nivelul de securitate pe care îl au instalațiile lor WordPress. Include enumerarea utilizatorilor și poate detecta teme și versiuni WordPress.
Descărcați WPScan
3. Network Mapper
Este încă un alt instrument care efectuează scanarea rapidă a rețelei pentru administratorii de rețea și exportul ca CSV prin e-mail, oferindu-vă o hartă care va afișa alte dispozitive conectate la LAN.
Network Mapper poate detecta sistemele computerizate cu firewall și ascunse, ceea ce vă va fi util dacă nu puteți localiza Windows sau caseta de firewall pe computer.
Rezultatele scanate sunt salvate ca fișier CSV, pe care îl puteți alege ulterior să îl importați în format Excel, foaie de calcul Google sau LibreOffice.
Descărcați Network Mapper
Anonimat
1. Orbot
Este încă o altă aplicație proxy. Îndeamnă alte aplicații să folosească internetul într-un mod mai sigur. Este gratuit de utilizat. Orbot este asistat de TOR pentru a vă decongestiona traficul de internet și îl ascunde prin ocolirea altor computere. TOR este o rețea deschisă care vă protejează de diferite tipuri de protocoale de supraveghere a rețelei, ascunzându-vă traficul, astfel încât să puteți naviga pe internet cu confidențialitate sporită.
Orbot păstrează anonimatul în timp ce încercați să accesați un site web. Chiar dacă site-ul web este blocat sau nu este de obicei accesibil, îl va ocoli fără efort.
Dacă doriți să discutați cu o persoană în timp ce păstrați anonimatul, puteți utiliza Gibberbot cu aceasta. Este gratuit de utilizat.
Descărcați Orbot
2. Sau Fox
Sau Fox este o altă aplicație gratuită pe care o puteți lua în considerare pentru a vă proteja confidențialitatea în timp ce navigați pe internet pe telefonul Android. Va ocoli cu ușurință conținutul blocat și inaccesibil.
Este un browser sigur disponibil pe Android. Împiedică site-urile să te urmărească și blochează conținutul pentru tine. Acesta criptează traficul dvs. și îl face ascuns altor surse care încearcă să vă localizeze. Este mult mai bun decât VPN-urile și proxy-urile. Nu stochează nicio informație ca istoric despre site-urile web pe care le vizitați. De asemenea, poate dezactiva Javascript, care este adesea folosit pentru atacarea serverelor. Blochează gratuit toate amenințările de securitate și riscurile potențiale.
Mai mult, această aplicație de testare a penetrației pentru Android este disponibilă în aproape 15 limbi, inclusiv suedeză, tibetană, arabă și chineză.
Recomandat: 15 aplicații pentru a verifica hardware-ul telefonului tău Android
Deci, acestea au fost câteva aplicații pe care le puteți lua în considerare să le instalați pe telefon sau să le descărcați software-ul. Vă vor ajuta să schimbați modul în care vă folosiți telefonul și vă veți simți recunoscător pentru ei. Mulți dintre ei nu taxează pentru serviciile lor, precum Orweb și WPScan, și nu interpun reclame intruzive.
Încercați să utilizați aceste aplicații pe telefonul dvs. Android pentru a experimenta funcționarea fără compromisuri și condiții de securitate îmbunătățite.