12 лучших приложений для тестирования на проникновение для Android

Несмотря на так называемую монополию Apple и iOS, люди предпочитают Android iOS и другим операционным системам из-за множества функций, которые не предоставляет ни одна другая операционная система. Android - это не такая роскошь, как iOS, но это набор самых основных функций, без которых наши рутинные задачи были бы отложены на неопределенный срок. Чтобы сделать Android более компетентным и защищенным от технических головоломок, необходимо его тщательно протестировать. Для Android это делают приложения для тестирования на проникновение, которые проверяют устойчивость системы к потенциальным угрозам, вызванным лазейками.

Приложения для тестирования на проникновение для Android - обзор

Оценка уязвимости Android-приложения проводится для анализа любых несоответствий или дефолтов в системе для работы с ними. Проникновение в систему безопасности и оценка уязвимости ошибок сетевой безопасности.

Тестирование приложений на проникновение можно проводить с помощью многих других приложений. Вы можете выполнить эти тесты самостоятельно, где бы вы ни находились. Для таких тестов в вашем распоряжении не нужно много ресурсов. Вам не нужно будет обращаться к техническому специалисту для проведения таких тестов, так как вы сможете провести их самостоятельно, как только поймете все этапы.

Ниже приведены некоторые приложения и инструменты, которые вы можете использовать для проведения этих тестов на проникновение:

12 лучших приложений для тестирования на проникновение для Android

Сетевые инструменты

1. Fing

Это профессиональное приложение, которое можно использовать для сетевого анализа. Он имеет простой и удобный интерфейс, который оценивает уровни безопасности в системе. Он тщательно обнаруживает злоумышленников и находит способы решения сетевых проблем. Он проверяет, подключен ли ваш телефон к Интернету или нет.

Это приложение бесплатное и не содержит навязчивой рекламы. Еще несколько функций приложения:

1. Совместим с iOS и всеми устройствами Apple.
2. Вы можете сортировать предпочтения по именам, IP, поставщику и MAC.
3. Он определяет, подключено ли устройство к локальной сети или отключено.

Скачать Fing для Android

Скачать Fing для iOS

2. Обнаружение сети

Он демонстрирует некоторые особенности Fing, например устройства слежения, подключенные к локальной сети. В основном он находит эти устройства и работает как сканер портов для локальной сети.

Это приложение, которое подключает телефон к другим устройствам, а затем выполняет поиск других устройств, подключенных к той же сети.

Устройство с сетевым обнаружением может делиться и скрывать свою сетевую способность. Когда сетевое обнаружение отключено, устройство не будет отображаться подключенным к какому-либо устройству. Когда он включен, устройство сможет подключаться к другим устройствам через локальную сеть.

3. FaceNiff

Это еще одно приложение для тестирования на проникновение для Android, которое позволяет вам прослушивать и перехватывать профили веб-сеансов через локальную сеть, к которой подключено ваше устройство. Он может работать в любой частной сети с дополнительным условием, что вы сможете захватить или вторгнуться в сеансы, когда ваш Wi-Fi или локальная сеть не использует EAP.

Скачать FaceNiff

4. Дроидовца

Это приложение используется в качестве угонщика сеансов, например FaceNiff, для незашифрованных сайтов и сохраняет файлы cookie или сеансы для будущей оценки. Droidsheep - это приложение для Android с открытым исходным кодом, которое имеет функцию перехвата для незашифрованных сеансов веб-браузера с использованием вашей локальной сети или Wi-Fi.

Скачать Droidsheep

Для использования Droidsheep вам потребуется рутировать свое устройство. Его APK был разработан для проверки уязвимостей системы. Загрузка APK-файла приложения полностью зависит от вас, поскольку это связано с некоторыми рисками. Несмотря на все эти риски, Droidsheep проще в использовании, чем другие приложения для тестирования на проникновение для Android. Он диагностирует лазейки в системе безопасности вашей системы Android и помогает вам работать над ними.

5. tPacketCapture

Это приложение не требует рутирования вашего устройства и может хорошо выполнять свои задачи. tPacketCapture выполняет захват пакетов на вашем устройстве и использует услуги VPN, предоставляемые системой Android.

Собранные данные хранятся в виде PCAP формат файла на внешнем накопителе устройства.

Хотя tPacketCapture - полезный инструмент для диагностики лазеек в системе безопасности вашего телефона, tPacketCapture Pro предлагает больше функций, чем оригинальный, как будто он имеет функцию фильтрации приложений, которая может захватывать конкретное сообщение приложения на выборочном основание.

Скачать tPacketCapture

Читайте также:10 лучших скрывающих приложений для Android, позволяющих скрыть ваши фото и видео

DOS (дисковая операционная система)

1. AnDOSid

Это позволяет специалистам по безопасности инициировать DOS-атаку на систему. Все, что делает AnDOSid, - это запускает HTTP POST Flood-атака, так что общее количество HTTP-запросов продолжает расти, что затрудняет возможность сервера жертвы отвечать на все сразу.

Сервер, как правило, зависит от других источников, чтобы справиться с таким распространением и ответить на множественные запросы. В результате после такого события происходит сбой, из-за чего жертва не имеет представления о проблеме.

2. LOIC

LOIC или Low Orbit Ion Cannon - это инструмент для стресс-тестирования открытой сети, который тестирует приложение для атаки типа «отказ в обслуживании». Он заполняет серверы жертвы пакетами TCP, UDP или HTTP, что нарушает работу сервера и приводит к его сбою.

Он делает это, атакуя целевой сервер, переполняя его TCP, UDP, и HTTP-пакеты, так что это делает сервер зависимым от других служб, что приводит к сбою.

Читайте также:7 лучших сайтов для изучения этического взлома

Сканеры

1. Несс

Несс это приложение для оценки уязвимости для профессионалов. Это известное приложение для тестирования на проникновение для Android, которое выполняет сканирование с использованием архитектуры клиент / сервер. Он будет выполнять множество диагностических задач без дополнительных затрат. Он прост и имеет удобный интерфейс с частыми обновлениями.

Сканер Nessus может инициировать существующее сканирование на сервере и может приостановить или остановить уже запущенное сканирование. С помощью Nessus вы также можете просматривать и фильтровать отчеты и шаблоны сканирования.

Скачать Nessus

2. WPScan

Если вы новичок в технологиях, и другие приложения для тестирования на проникновение для Android, похоже, не стоят вашего использования, вы можете попробовать это приложение. WPScan это черный ящик WordPress Security Scanner, написанный на Ruby, который можно использовать бесплатно и не требует каких-либо профессиональных навыков.

Он пытается обнаружить лазейки в безопасности в установках WordPress.

WPScan используется профессионалами в области безопасности и администраторами WordPress для анализа уровня безопасности их установок WordPress. Он включает перечисление пользователей и может определять темы и версии WordPress.

Скачать WPScan

3. Network Mapper

Это еще один инструмент, который выполняет быстрое сканирование сети для сетевых администраторов и экспортирует в CSV по электронной почте, предоставляя вам карту, на которой будут показаны другие устройства, подключенные к вашей локальной сети.

Network Mapper может обнаруживать защищенные брандмауэром и скрытые компьютерные системы, что будет полезно для вас, если вы не можете найти Windows или брандмауэр на своем компьютере.

Отсканированные результаты сохраняются в виде файла CSV, который позже можно импортировать в формат Excel, Google Spreadsheet или LibreOffice.

Скачать Network Mapper

Анонимность

1. Орбот

Это еще одно прокси-приложение. Он побуждает другие приложения использовать Интернет более безопасным образом. Это бесплатно. Орбот TOR помогает разгрузить ваш интернет-трафик и скрыть его, минуя другие компьютеры. TOR - это открытая сеть, которая защищает вас от различных типов протоколов сетевого наблюдения, скрывая ваш трафик, чтобы вы могли путешествовать по Интернету с повышенной конфиденциальностью.

Orbot сохраняет анонимность, пока вы пытаетесь получить доступ к веб-сайту. Даже если веб-сайт заблокирован или обычно недоступен, он без труда его обойдет.

Если вы хотите поговорить с человеком, сохраняя анонимность, вы можете использовать с ним Гиббербота. Это бесплатно.

Скачать Orbot

2. OrFox

OrFox - еще одно бесплатное приложение, которое вы можете использовать для защиты своей конфиденциальности при работе в Интернете на телефоне Android. Он с легкостью обойдет заблокированный и недоступный контент.

Это безопасный браузер, доступный на Android. Это не позволяет сайтам отслеживать вас и блокировать контент для вас. Он шифрует ваш трафик и скрывает его от других источников, которые пытаются вас найти. Это намного лучше, чем VPN и прокси. Он не сохраняет в виде истории информацию о посещаемых вами веб-сайтах. Он также может отключить Javascript, который часто используется для атак на серверы. Он бесплатно блокирует все угрозы безопасности и потенциальные риски.

Кроме того, это приложение для тестирования на проникновение для Android доступно почти на 15 языках, включая шведский, тибетский, арабский и китайский.

Рекомендуемые: 15 приложений для проверки оборудования вашего телефона Android

Итак, это были некоторые приложения, которые вы можете установить на свой телефон или загрузить их программное обеспечение. Они помогут вам изменить то, как вы используете свой телефон, и вы будете за них благодарны. Многие из них не взимают плату за свои услуги, такие как Orweb и WPScan, и не размещают навязчивую рекламу.

Попробуйте использовать эти приложения на своем телефоне Android, чтобы убедиться в безупречной работе и улучшенных условиях безопасности.