12 แอพทดสอบการเจาะที่ดีที่สุดสำหรับ Android
เบ็ดเตล็ด / / November 28, 2021
แม้จะมีสิ่งที่เรียกว่าผูกขาดของ Apple และ iOS แต่ผู้คนก็ชอบ Android มากกว่า iOS และระบบปฏิบัติการอื่น ๆ เนื่องจากมีฟีเจอร์มากมายที่ระบบปฏิบัติการอื่นไม่มีให้ Android ไม่ได้หรูหราเหมือน iOS แต่เป็นการรวบรวมคุณสมบัติพื้นฐานที่สุดโดยที่งานประจำของเราจะถูกระงับอย่างไม่มีกำหนด ในการทำให้ Android มีความสามารถและต้านทานปัญหาทางเทคนิคมากขึ้น จำเป็นต้องทดสอบอย่างละเอียด แอปทดสอบการเจาะระบบทำเช่นนี้สำหรับ Android ซึ่งจะทดสอบภูมิคุ้มกันของระบบต่อภัยคุกคามที่อาจเกิดขึ้นจากช่องโหว่
แอปทดสอบการเจาะระบบสำหรับ Android-ภาพรวม
การประเมินช่องโหว่ของแอพ Android นั้นทำขึ้นเพื่อวิเคราะห์ความคลาดเคลื่อนหรือค่าเริ่มต้นในระบบเพื่อทำงานกับมัน การเจาะระบบความปลอดภัยและการประเมินจุดอ่อนของจุดบกพร่องในการรักษาความปลอดภัยเครือข่าย
การทดสอบการเจาะระบบของแอพสามารถทำได้ผ่านแอพอื่นๆ มากมาย คุณสามารถทำการทดสอบเหล่านี้ได้ด้วยตัวเอง ไม่ว่าคุณจะอยู่ที่ไหน คุณไม่จำเป็นต้องมีแหล่งข้อมูลมากมายสำหรับการทดสอบดังกล่าว คุณไม่จำเป็นต้องไปหาช่างเทคนิคเพื่อทำการทดสอบดังกล่าว เนื่องจากคุณสามารถดำเนินการเองได้เมื่อเข้าใจขั้นตอนแล้ว ด้านล่างนี้คือแอพและเครื่องมือบางอย่างที่คุณสามารถใช้เพื่อดำเนินการทดสอบการเจาะทะลุเหล่านี้:
สารบัญ
- 12 แอพทดสอบการเจาะที่ดีที่สุดสำหรับ Android
- เครื่องมือเครือข่าย
- 1. ฟิน
- 2. การค้นพบเครือข่าย
- 3. FaceNiff
- 4. Droidsheep
- 5. tPacketCapture
- DOS (ระบบปฏิบัติการดิสก์)
- 1. แอนโดซิด
- 2. LOIC
- สแกนเนอร์
- 1. เนสซุส
- 2. WPSสแกน
- 3. ผู้ทำแผนที่เครือข่าย
- ไม่เปิดเผยตัว
- 1. ออร์บอท
- 2. OrFox
12 แอพทดสอบการเจาะที่ดีที่สุดสำหรับ Android
เครื่องมือเครือข่าย
1. ฟิน
เป็นแอพมืออาชีพที่คุณสามารถใช้สำหรับการวิเคราะห์เครือข่าย มีอินเทอร์เฟซที่เรียบง่ายและเป็นมิตรกับผู้ใช้ ซึ่งจะประเมินระดับความปลอดภัยในระบบ โดยจะตรวจจับผู้บุกรุกอย่างละเอียดและหาวิธีแก้ไขปัญหาเครือข่าย จะตรวจสอบว่าโทรศัพท์ของคุณเชื่อมต่อกับการเชื่อมต่ออินเทอร์เน็ตหรือไม่
แอพนี้ใช้งานได้ฟรีและไม่มีโฆษณาที่ล่วงล้ำ คุณสมบัติเพิ่มเติมบางอย่างของแอพคือ:
- เข้ากันได้กับ iOS และอุปกรณ์ Apple ทั้งหมด
- คุณสามารถจัดเรียงการตั้งค่าตามชื่อ, IP, ผู้ขาย และ MAC
- ค้นหาว่าอุปกรณ์เชื่อมต่อกับ LAN หรือออฟไลน์
ดาวน์โหลด Fing สำหรับ Android
ดาวน์โหลด Fing สำหรับ iOS
2. การค้นพบเครือข่าย
มันแสดงคุณสมบัติบางอย่างของ Fing เช่นอุปกรณ์ติดตามที่เชื่อมต่อกับ LAN ส่วนใหญ่จะค้นหาอุปกรณ์เหล่านี้และทำงานเป็นเครื่องสแกนพอร์ตสำหรับ LAN
เป็นแอพที่ทำให้โทรศัพท์เชื่อมต่อกับอุปกรณ์อื่นแล้วค้นหาอุปกรณ์อื่นที่เชื่อมต่อกับเครือข่ายเดียวกัน
อุปกรณ์ที่มีการค้นพบเครือข่ายสามารถแบ่งปันและปกปิดความสามารถในการเชื่อมต่อเครือข่ายได้ เมื่อปิดใช้งานการค้นพบเครือข่าย อุปกรณ์จะไม่ปรากฏว่าเชื่อมต่อกับอุปกรณ์ใดๆ เมื่อเปิดใช้งาน อุปกรณ์จะสามารถเชื่อมต่อกับอุปกรณ์อื่นผ่าน LAN ได้
3. FaceNiff
เป็นอีกหนึ่งแอปทดสอบการเจาะระบบสำหรับ Android ที่ให้คุณดมกลิ่นและสกัดกั้นโปรไฟล์เซสชันเว็บผ่าน LAN ที่อุปกรณ์ของคุณเชื่อมต่ออยู่ สามารถทำงานได้บนเครือข่ายส่วนตัวใดๆ โดยมีเงื่อนไขเพิ่มเติมว่าคุณจะสามารถจี้หรือบุกรุกเซสชันได้เมื่อ Wi-Fi หรือ LAN ของคุณไม่ได้ใช้ สพฐ.
ดาวน์โหลด FaceNiff
4. Droidsheep
แอปนี้ใช้เป็นตัวจี้เซสชันเช่น FaceNiff สำหรับไซต์ที่ไม่ได้เข้ารหัส และบันทึกไฟล์คุกกี้หรือเซสชันสำหรับการประเมินในอนาคต Droidsheep เป็นแอป Android โอเพ่นซอร์สที่มีฟังก์ชันการสกัดกั้นสำหรับเซสชันเว็บเบราว์เซอร์ที่ไม่เข้ารหัสโดยใช้ LAN หรือ Wi-Fi ของคุณ
ดาวน์โหลด Droidsheep
สำหรับการใช้ Droidsheep คุณจะต้องรูทอุปกรณ์ของคุณ APK ของมันได้รับการพัฒนาเพื่อตรวจสอบช่องโหว่ของระบบ การดาวน์โหลดแอป APK นั้นขึ้นอยู่กับคุณทั้งหมดเพราะมีความเสี่ยงอยู่บ้าง แม้จะมีความเสี่ยงทั้งหมดเหล่านี้ Droidsheep ก็ใช้งานได้ง่ายกว่าแอปทดสอบการเจาะระบบอื่นๆ สำหรับ Android มันวินิจฉัยช่องโหว่ด้านความปลอดภัยในระบบ Android ของคุณและช่วยให้คุณทำงานกับพวกเขา
5. tPacketCapture
แอพนี้ไม่ต้องการให้อุปกรณ์ของคุณถูกรูทและสามารถทำงานได้ดี tPacketCapture ทำการดักจับแพ็กเก็ตบนอุปกรณ์ของคุณและใช้บริการ VPN ที่แสดงผลโดยระบบ Android
ข้อมูลที่จับได้จะถูกจัดเก็บในรูปแบบ a PCAP รูปแบบไฟล์ในที่จัดเก็บข้อมูลภายนอกของอุปกรณ์
แม้ว่า tPacketCapture จะเป็นเครื่องมือที่มีประโยชน์ในการวินิจฉัยช่องโหว่ด้านความปลอดภัยในโทรศัพท์ของคุณ แต่ tPacketCapture Pro ก็มีคุณสมบัติมากกว่า ต้นฉบับเช่นเดียวกับคุณลักษณะตัวกรองแอปพลิเคชันที่สามารถจับภาพการสื่อสารแอปพลิเคชันเฉพาะในตัวเลือก พื้นฐาน
ดาวน์โหลด tPacketCapture
ยังอ่าน:แอพซ่อน 10 อันดับแรกสำหรับ Android เพื่อซ่อนรูปภาพและวิดีโอของคุณ
DOS (ระบบปฏิบัติการดิสก์)
1. แอนโดซิด
ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถโจมตี DOS ในระบบได้ ทั้งหมดที่ AnDOSid ทำคือเปิดตัวและ HTTP POST การโจมตีแบบท่วมท้นเพื่อให้จำนวนคำขอ HTTP ทั้งหมดเพิ่มขึ้นอย่างต่อเนื่อง ทำให้เซิร์ฟเวอร์ของเหยื่อตอบสนองต่อคำขอทั้งหมดได้ยากในคราวเดียว
เซิร์ฟเวอร์มักจะพึ่งพาแหล่งอื่นเพื่อจัดการกับการเพิ่มจำนวนดังกล่าวและตอบสนองต่อคำขอหลายรายการ ส่งผลให้เครื่องล่มหลังจากเหตุการณ์ดังกล่าว ทำให้เหยื่อไม่ทราบถึงปัญหา
2. LOIC
LOIC หรือ Low Orbit Ion Cannon เป็นเครื่องมือทดสอบเครือข่ายแบบเปิด ซึ่งจะทดสอบแอปพลิเคชันการโจมตีแบบปฏิเสธการให้บริการ มันเติมเซิร์ฟเวอร์ของเหยื่อด้วยแพ็กเก็ต TCP, UDP หรือ HTTP เพื่อขัดขวางการทำงานของเซิร์ฟเวอร์และทำให้เกิดปัญหา
มันทำโดยโจมตีเซิร์ฟเวอร์เป้าหมายโดยท่วมด้วย TCP UDPและแพ็กเก็ต HTTP เพื่อให้เซิร์ฟเวอร์ต้องพึ่งพาบริการอื่นๆ และหยุดทำงาน
ยังอ่าน:7 เว็บไซต์ที่ดีที่สุดในการเรียนรู้การแฮ็กอย่างมีจริยธรรม
สแกนเนอร์
1. เนสซุส
เนสซุส เป็นแอปพลิเคชั่นประเมินช่องโหว่สำหรับมืออาชีพ เป็นแอปทดสอบการเจาะระบบที่มีชื่อเสียงสำหรับ Android ที่ทำการสแกนด้วยสถาปัตยกรรมไคลเอนต์/เซิร์ฟเวอร์ มันจะทำงานวิเคราะห์ได้หลากหลายโดยไม่มีค่าใช้จ่ายเพิ่มเติม มันเรียบง่ายและมีส่วนต่อประสานที่ใช้งานง่ายพร้อมการอัปเดตบ่อยครั้ง
Nessus สามารถเริ่มการสแกนที่มีอยู่บนเซิร์ฟเวอร์ และสามารถหยุดหรือหยุดการสแกนที่รันอยู่แล้วได้ ด้วย Nessus คุณสามารถดูและกรองรายงานและสแกนเทมเพลตได้เช่นกัน
ดาวน์โหลด Nessus
2. WPSสแกน
หากคุณเป็นมือใหม่ด้านเทคโนโลยีและแอปทดสอบการเจาะระบบอื่นๆ สำหรับ Android ดูเหมือนจะไม่คุ้มกับการใช้งานของคุณ คุณสามารถลองใช้แอปนี้ WPSสแกน เป็นกล่องดำ WordPress Security Scanner ที่เขียนด้วย Ruby ที่ใช้งานได้ฟรีและไม่ต้องใช้ทักษะทางวิชาชีพใดๆ
พยายามแยกแยะช่องโหว่ด้านความปลอดภัยภายในการติดตั้ง WordPress
WPScan ถูกใช้โดยผู้เชี่ยวชาญด้านความปลอดภัยและผู้ดูแลระบบ WordPress เพื่อวิเคราะห์ระดับความปลอดภัยในการติดตั้ง WordPress ประกอบด้วยการแจงนับผู้ใช้และสามารถตรวจจับธีมและเวอร์ชัน WordPress ได้
ดาวน์โหลด WPScan
3. ผู้ทำแผนที่เครือข่าย
เป็นอีกเครื่องมือหนึ่งที่ทำการสแกนเครือข่ายอย่างรวดเร็วสำหรับผู้ดูแลระบบเครือข่ายและส่งออกเป็น CSV ผ่านอีเมล ให้แผนที่ที่จะแสดงอุปกรณ์อื่นๆ ที่เชื่อมต่อกับ LAN ของคุณ
ผู้ทำแผนที่เครือข่าย สามารถตรวจจับระบบคอมพิวเตอร์ที่มีไฟร์วอลล์และแอบแฝง ซึ่งจะเป็นประโยชน์สำหรับคุณหากคุณไม่พบ Windows หรือกล่องไฟร์วอลล์บนคอมพิวเตอร์ของคุณ
ผลลัพธ์ที่สแกนจะถูกบันทึกเป็นไฟล์ CSV ซึ่งคุณสามารถเลือกนำเข้าในรูปแบบ Excel, Google Spreadsheet หรือ LibreOffice ได้ในภายหลัง
ดาวน์โหลด Network Mapper
ไม่เปิดเผยตัว
1. ออร์บอท
เป็นอีกหนึ่งแอปพรอกซี มันกระตุ้นให้แอปอื่นๆ ใช้อินเทอร์เน็ตในลักษณะที่ปลอดภัยยิ่งขึ้น ใช้งานได้ฟรี ออร์บอท ได้รับความช่วยเหลือจาก TOR ในการถอดรหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณและปกปิดข้อมูลดังกล่าวด้วยการเลี่ยงผ่านคอมพิวเตอร์เครื่องอื่น TOR เป็นเครือข่ายแบบเปิดที่ปกป้องคุณจากโปรโตคอลการเฝ้าระวังเครือข่ายประเภทต่างๆ โดยการซ่อนการรับส่งข้อมูลของคุณ เพื่อให้คุณสามารถท่องอินเทอร์เน็ตด้วยความเป็นส่วนตัวที่เพิ่มขึ้น
Orbot รักษาความเป็นนิรนามในขณะที่คุณพยายามเข้าถึงเว็บไซต์ แม้ว่าเว็บไซต์จะถูกบล็อกหรือไม่สามารถเข้าถึงได้ตามปกติ แต่ก็สามารถข้ามได้อย่างง่ายดาย
หากคุณต้องการแชทกับบุคคลอื่นโดยที่ไม่เปิดเผยตัวตน คุณสามารถใช้ Gibberbot กับมันได้ ใช้งานได้ฟรี
ดาวน์โหลด Orbot
2. OrFox
OrFox เป็นแอปฟรีอีกแอปหนึ่งที่คุณสามารถพิจารณาเพื่อปกป้องความเป็นส่วนตัวของคุณขณะท่องอินเทอร์เน็ตบนโทรศัพท์ Android ของคุณ มันจะข้ามเนื้อหาที่ถูกบล็อกและไม่สามารถเข้าถึงได้อย่างง่ายดาย
เป็นเบราว์เซอร์ที่ปลอดภัยบน Android ป้องกันไม่ให้ไซต์ติดตามคุณและบล็อกเนื้อหาสำหรับคุณ มันเข้ารหัสการรับส่งข้อมูลของคุณและทำให้มันถูกซ่อนไปยังแหล่งอื่นที่พยายามค้นหาคุณ มันดีกว่า VPN และพร็อกซี่มาก ไม่เก็บข้อมูลใด ๆ เป็นประวัติเกี่ยวกับเว็บไซต์ที่คุณเยี่ยมชม นอกจากนี้ยังสามารถปิดใช้งาน Javascript ซึ่งมักใช้สำหรับโจมตีเซิร์ฟเวอร์ มันบล็อกภัยคุกคามความปลอดภัยทั้งหมดและความเสี่ยงที่อาจเกิดขึ้นโดยไม่มีค่าใช้จ่าย
นอกจากนี้ แอปทดสอบการเจาะระบบสำหรับ Android นี้มีให้บริการในเกือบ 15 ภาษา รวมถึงภาษาสวีเดน ทิเบต อาหรับ และจีน
ที่แนะนำ: 15 แอพเพื่อตรวจสอบฮาร์ดแวร์ของโทรศัพท์ Android ของคุณ
ดังนั้นนี่คือแอพบางตัวที่คุณสามารถพิจารณาติดตั้งบนโทรศัพท์ของคุณหรือดาวน์โหลดซอฟต์แวร์ของพวกมัน พวกเขาจะช่วยคุณเปลี่ยนวิธีการใช้โทรศัพท์ของคุณ และคุณจะรู้สึกขอบคุณสำหรับพวกเขา หลายคนไม่คิดค่าบริการ เช่น Orweb และ WPScan และไม่รบกวนโฆษณาที่ล่วงล้ำ
ลองใช้แอปเหล่านี้บนโทรศัพท์ Android ของคุณเพื่อสัมผัสประสบการณ์การทำงานที่แน่วแน่และสภาวะความปลอดภัยที่ได้รับการปรับปรุง