12 najlepších aplikácií na penetračné testovanie pre Android

Napriek takzvanému monopolu Apple a iOS ľudia uprednostňujú Android pred iOS a inými operačnými systémami, kvôli množstvu funkcií, ktoré žiadny iný operačný systém neposkytol. Android nie je luxus ako iOS, ale je to kompilácia tých najzákladnejších funkcií, bez ktorých by naše rutinné úlohy boli na neurčito. Aby bol Android kompetentnejší a odolnejší voči technickým hlavolamom, je potrebné ho dôkladne otestovať. Aplikácie na penetračné testovanie to robia pre Android, ktorý testuje odolnosť systému voči potenciálnym hrozbám spôsobeným medzerami.

Aplikácie na penetračné testovanie pre Android – prehľad

Vykonáva sa hodnotenie zraniteľnosti aplikácie pre Android, aby sa analyzovali akékoľvek nezrovnalosti alebo predvolené nastavenia v systéme, aby sa na nich pracovalo. Prienik do bezpečnostného systému a posúdenie zraniteľnosti chýb v bezpečnosti siete.

Penetračné testovanie aplikácií je možné vykonať prostredníctvom mnohých iných aplikácií. Tieto testy môžete vykonať sami, bez ohľadu na to, kde sa nachádzate. Na takéto testy nepotrebujete veľa zdrojov, ktoré máte k dispozícii. Na takéto testy nebudete musieť ísť k technikovi, pretože ich môžete urobiť sami, keď pochopíte kroky.

Nižšie sú uvedené niektoré aplikácie a nástroje, ktoré môžete použiť na vykonanie týchto prenikavých testov:

12 najlepších aplikácií na penetračné testovanie pre Android

Sieťové nástroje

1. Fing

Je to profesionálna aplikácia, ktorú môžete použiť na analýzu siete. Má jednoduché a užívateľsky prívetivé rozhranie, ktoré hodnotí úrovne bezpečnosti v systéme. Dôkladne rozpozná votrelcov a nájde spôsoby, ako vyriešiť problémy so sieťou. Skontroluje, či je váš telefón pripojený k internetu alebo nie.

Táto aplikácia je bezplatná a neobsahuje rušivé reklamy. Niektoré ďalšie funkcie aplikácie sú:

1. Kompatibilné s iOS a všetkými zariadeniami Apple.
2. Predvoľby môžete zoradiť podľa mien, IP, dodávateľa a MAC.
3. Zistí, či je zariadenie pripojené k sieti LAN alebo či je v režime offline.

Stiahnite si Fing pre Android

Stiahnite si Fing pre iOS

2. Zisťovanie siete

Vykazuje niektoré funkcie Fing, ako napríklad sledovacie zariadenia pripojené k sieti LAN. Nájde hlavne tieto zariadenia a funguje ako skener portov pre LAN.

Je to aplikácia, ktorá prepojí telefón s inými zariadeniami a následne vyhľadá ďalšie zariadenia pripojené k rovnakej sieti.

Zariadenie so sieťovým zisťovaním môže zdieľať a skrývať svoju sieťovateľnosť. Keď je zisťovanie siete zakázané, zariadenie sa nezobrazí pripojené k žiadnemu zariadeniu. Keď je povolená, zariadenie sa bude môcť pripojiť k iným zariadeniam prostredníctvom siete LAN.

3. FaceNiff

Je to ďalšia aplikácia na penetračné testovanie pre Android, ktorá vám umožňuje snímať a zachytávať profily webových relácií prostredníctvom siete LAN, ku ktorej je vaše zariadenie pripojené. Môže fungovať cez akúkoľvek súkromnú sieť, s ďalšou podmienkou, že by ste mohli uniesť alebo narušiť relácie, keď vaša sieť Wi-Fi alebo LAN nepoužíva EAP.

Stiahnite si FaceNiff

4. Droidské ovce

Táto aplikácia sa používa ako únosca relácie ako FaceNiff pre nešifrované stránky a ukladá súbory cookie alebo relácie pre budúce posúdenie. Droidsheep je open source aplikácia pre Android, ktorá má funkciu zachytávania nešifrovaných relácií webového prehliadača pomocou vašej siete LAN alebo Wi-Fi.

Stiahnite si Droidsheep

Ak chcete používať Droidsheep, budete musieť rootovať svoje zariadenie. Jeho APK bol vyvinutý na kontrolu systémových zraniteľností. Stiahnutie súboru APK aplikácie bude úplne na vás, pretože zahŕňa určité riziká. Napriek všetkým týmto rizikám sa Droidsheep používa jednoduchšie ako iné aplikácie na testovanie penetrácie pre Android. Diagnostikuje bezpečnostné medzery vo vašom systéme Android a pomáha vám na nich pracovať.

5. tPacketCapture

Táto aplikácia nevyžaduje, aby bolo vaše zariadenie zakorenené a môže dobre vykonávať svoje úlohy. tPacketCapture zachytáva pakety na vašom zariadení a využíva služby VPN poskytované systémom Android.

Zachytené dáta sú uložené vo forme a PCAP formát súboru na externom úložisku zariadenia.

Hoci tPacketCapture je užitočný nástroj na diagnostiku bezpečnostných medzier vo vašom telefóne, tPacketCapture Pro ponúka viac funkcií ako originál, ako je vybavený funkciou filtra aplikácií, ktorá dokáže zachytiť špecifickú komunikáciu aplikácie na selektívnom základ.

Stiahnite si tPacketCapture

Prečítajte si tiež:10 najlepších skrytých aplikácií pre Android na skrytie fotografií a videí

DOS (diskový operačný systém)

1. AnDOSid

Umožňuje bezpečnostným profesionálom podnietiť útok DOS na systém. Všetko, čo AnDOSid robí, je spustiť HTTP POST záplavový útok, takže celkový počet požiadaviek HTTP sa neustále množí, čo sťažuje serveru obete odpovedať na všetky naraz.

Server má tendenciu závisieť od iných zdrojov, aby zvládli takéto šírenie a odpovedali na viaceré požiadavky. V dôsledku toho sa po takejto udalosti zrúti, takže obeť o probléme nevie.

2. LOIC

LOIC alebo Low Orbit Ion Cannon je otvorený nástroj na testovanie záťaže siete, ktorý testuje aplikáciu na útok typu denial-of-service. Naplní servery obete paketmi TCP, UDP alebo HTTP, takže naruší fungovanie servera a spôsobí jeho zlyhanie.

Robí to útokom na cieľový server zaplavením TCP, UDPa HTTP pakety, takže server je závislý od iných služieb a zlyhá.

Prečítajte si tiež:7 najlepších webových stránok, na ktorých sa naučíte etické hackovanie

Skenery

1. Nessus

Nessus je aplikácia na hodnotenie zraniteľnosti pre profesionálov. Ide o slávnu aplikáciu na penetračné testovanie pre Android, ktorá vykonáva skenovanie pomocou architektúry klient/server. Bude vykonávať rôzne diagnostické úlohy bez dodatočných nákladov. Je jednoduchý a má užívateľsky prívetivé rozhranie s častými aktualizáciami.

Nessus môže spustiť existujúce kontroly na serveri a môže pozastaviť alebo zastaviť už spustené kontroly. S Nessus si môžete prezerať a filtrovať správy a skenovať aj šablóny.

Stiahnite si Nessus

2. WPScan

Ak ste v technológii nováčikom a iné aplikácie na penetračné testovanie pre Android sa vám nezdajú byť vhodné, môžete vyskúšať túto aplikáciu. WPScan je bezpečnostný skener WordPress napísaný v Ruby, ktorý je zadarmo a nevyžaduje žiadne profesionálne zručnosti.

Snaží sa rozpoznať bezpečnostné medzery v inštaláciách WordPress.

WPScan používajú profesionáli v oblasti bezpečnosti a správcovia WordPress na analýzu úrovne zabezpečenia, ktorú majú ich inštalácie WordPress. Zahŕňa zoznam používateľov a dokáže rozpoznať témy a verzie WordPress.

Stiahnite si WPScan

3. Network Mapper

Je to ďalší nástroj, ktorý vykonáva rýchle sieťové skenovanie pre správcov siete a exportuje ho ako CSV prostredníctvom e-mailu, čím vám poskytne mapu, ktorá zobrazí ďalšie zariadenia pripojené k vašej sieti LAN.

Network Mapper dokáže detekovať firewallom chránené a skryté počítačové systémy, čo bude pre vás užitočné, ak nemôžete nájsť Windows alebo firewall box na vašom počítači.

Naskenované výsledky sa uložia ako súbor CSV, ktorý môžete neskôr importovať do formátu Excel, Google Spreadsheet alebo LibreOffice.

Stiahnite si Network Mapper

anonymita

1. Orbot

Je to ďalšia proxy aplikácia. Nabáda ostatné aplikácie, aby používali internet bezpečnejším spôsobom. Jeho používanie je bezplatné. Orbot je podporovaný TOR, aby odľahčil váš internetový prenos a skryl ho obídením iných počítačov. TOR je otvorená sieť, ktorá vás chráni pred rôznymi typmi sieťových monitorovacích protokolov tým, že skryje vašu návštevnosť, aby ste mohli surfovať po internete s lepším súkromím.

Orbot zachováva anonymitu, keď sa pokúšate dostať na webovú stránku. Aj keď je webová stránka zablokovaná alebo nie je zvyčajne prístupná, bez námahy ju obíde.

Ak chcete chatovať s osobou pri zachovaní anonymity, môžete s ňou použiť Gibberbot. Jeho používanie je bezplatné.

Stiahnite si Orbot

2. OrFox

OrFox je ďalšia bezplatná aplikácia, ktorú môžete zvážiť na ochranu vášho súkromia pri surfovaní po internete na telefóne s Androidom. Bez problémov obíde zablokovaný a neprístupný obsah.

Je to bezpečný prehliadač dostupný pre Android. Bráni stránkam, aby vás sledovali a blokovali obsah. Zašifruje vašu návštevnosť a skryje ju pre iné zdroje, ktoré sa vás snažia nájsť. Je to oveľa lepšie ako VPN a proxy. Neukladá žiadne informácie ako históriu o navštívených webových stránkach. Môže tiež zakázať Javascript, ktorý sa často používa na útoky na servery. Bezplatne blokuje všetky bezpečnostné hrozby a potenciálne riziká.

Okrem toho je táto aplikácia na penetračné testovanie pre Android dostupná v takmer 15 jazykoch vrátane švédčiny, tibetčiny, arabčiny a čínštiny.

Odporúčané: 15 aplikácií na kontrolu hardvéru vášho telefónu s Androidom

Takže toto boli niektoré aplikácie, ktoré si môžete nainštalovať do telefónu alebo stiahnuť ich softvér. Pomôžu vám zmeniť spôsob používania telefónu a budete za ne vďační. Mnohé z nich si neúčtujú poplatky za svoje služby, ako napríklad Orweb a WPScan, a nevkladajú do nich rušivé reklamy.

Skúste použiť tieto aplikácie na svojom telefóne s Androidom, aby ste zažili bezchybné fungovanie a vylepšené bezpečnostné podmienky.