Navzdory takzvanému monopolu Apple a iOS lidé preferují Android před iOS a jinými operačními systémy, a to kvůli množství funkcí, které žádný jiný operační systém neposkytne. Android není luxus jako iOS, ale je to kompilace těch nejzákladnějších funkcí, bez kterých by naše rutinní úkoly byly na neurčito. Aby byl Android kompetentnější a odolnější vůči technickým hlavolamům, vyvstává potřeba jej důkladně otestovat. Aplikace pro penetrační testování to dělají pro Android, které testují odolnost systému vůči potenciálním hrozbám způsobeným mezerami.
Aplikace pro penetrační testování pro Android – přehled
Provádí se hodnocení zranitelnosti aplikace pro Android, aby se analyzovaly jakékoli nesrovnalosti nebo výchozí nastavení v systému, aby bylo možné na nich pracovat. Penetrace bezpečnostního systému a posouzení zranitelnosti chyb v zabezpečení sítě.
Penetrační testování aplikací lze provádět prostřednictvím mnoha dalších aplikací. Tyto testy můžete provádět sami, bez ohledu na to, kde se nacházíte. Pro takové testy nepotřebujete mnoho zdrojů, které máte k dispozici. Pro takové testy nebudete muset chodit k technikovi, protože je můžete provést sami, jakmile pochopíte kroky.Níže jsou uvedeny některé aplikace a nástroje, které můžete použít k provedení těchto pronikavých testů:
Obsah[ skrýt ]
- 12 nejlepších aplikací pro testování penetrace pro Android
- Síťové nástroje
- 1. chytit
- 2. Zjišťování sítě
- 3. FaceNiff
- 4. Droidí ovce
- 5. tPacketCapture
- DOS (diskový operační systém)
- 1. AnDOSid
- 2. PRÁVO
- Skenery
- 1. Nessus
- 2. WPScan
- 3. Network Mapper
- Anonymita
- 1. Orbot
- 2. OrFox
12 nejlepších aplikací pro testování penetrace pro Android
Síťové nástroje
1. chytit
Je to profesionální aplikace, kterou můžete použít pro analýzu sítě. Má jednoduché a uživatelsky přívětivé rozhraní, které vyhodnocuje úrovně zabezpečení v systému. Důkladně detekuje vetřelce a najde způsoby, jak vyřešit problémy se sítí. Kontroluje, zda je váš telefon připojen k internetu nebo ne.
Tato aplikace je zdarma k použití a neobsahuje rušivé reklamy. Některé další funkce aplikace jsou:
- Kompatibilní s iOS a všemi zařízeními Apple.
- Předvolby můžete seřadit podle jmen, IP, dodavatele a MAC.
- Zjistí, zda je zařízení připojeno k síti LAN nebo zda je offline.
2. Zjišťování sítě
Vykazuje některé funkce Fing, jako jsou sledovací zařízení připojená k LAN. Najde hlavně tato zařízení a funguje jako skener portů pro LAN.
Je to aplikace, díky které se telefon připojí k jiným zařízením a poté vyhledá další zařízení připojená ke stejné síti.
Zařízení s vyhledáváním sítě může sdílet a skrývat svou síťovatelnost. Když je zjišťování sítě zakázáno, zařízení se nezobrazí připojené k žádnému zařízení. Když je povoleno, zařízení by se mohlo připojit k dalším zařízením prostřednictvím sítě LAN.
3. FaceNiff
Je to další aplikace pro testování penetrace pro Android, která vám umožňuje čichat a zachytit profily webových relací prostřednictvím sítě LAN, ke které je vaše zařízení připojeno. Může fungovat v jakékoli privátní síti, s další podmínkou, že byste mohli unést nebo narušit relace, když vaše Wi-Fi nebo LAN nepoužívá EAP.
4. Droidí ovce
Tato aplikace se používá jako únosce relací, jako je FaceNiff, pro nešifrované weby a ukládá soubory cookie nebo relace pro budoucí posouzení. Droidsheep je open source aplikace pro Android, která má funkci zachycení nešifrovaných relací webového prohlížeče pomocí vaší LAN nebo Wi-Fi.
Chcete-li používat Droidsheep, budete muset rootovat své zařízení. Jeho APK byl vyvinut pro kontrolu zranitelností systému. Stažení APK aplikace by bylo zcela na vás, protože s sebou nese určitá rizika. Přes všechna tato rizika se Droidsheep používá snadněji než jiné aplikace pro testování penetrace pro Android. Diagnostikuje bezpečnostní mezery ve vašem systému Android a pomáhá vám na nich pracovat.
5. tPacketCapture
Tato aplikace nevyžaduje, aby bylo vaše zařízení zakořeněné, a může dobře plnit své úkoly.tPacketCaptureprovádí zachytávání paketů na vašem zařízení a využívá služby VPN poskytované systémem Android.
Zachycená data jsou uložena ve formě a PCAP formát souboru na externím úložišti zařízení.
Ačkoli je tPacketCapture užitečným nástrojem pro diagnostiku bezpečnostních mezer ve vašem telefonu, tPacketCapture Pro nabízí více funkcí než původní, například obsahuje funkci aplikačního filtru, která dokáže zachytit komunikaci konkrétní aplikace na selektivním základě.
Přečtěte si také: 10 nejlepších skrytých aplikací pro Android pro skrytí vašich fotografií a videí
DOS (diskový operační systém)
1. AnDOSid
Umožňuje bezpečnostním odborníkům podnítit útok DOS na systém. Vše, co AnDOSid dělá, je spuštění an HTTP POST Flood útok, takže celkový počet požadavků HTTP se neustále množí, takže je pro server oběti obtížné odpovědět na všechny najednou.
Server má tendenci záviset na jiných zdrojích, aby zvládl takové šíření a reagoval na více požadavků. V důsledku toho se po takové události zhroutí, takže oběť o problému nemá ponětí.
2. PRÁVO
ZÁKONnebo Low Orbit Ion Cannon je otevřený nástroj pro zátěžové testování sítě, který testuje aplikaci pro útok typu denial-of-service. Naplní servery oběti pakety TCP, UDP nebo HTTP, takže naruší fungování serveru a způsobí jeho zhroucení.
Dělá to tak, že zaútočí na cílový server tím, že ho zaplaví TCP, UDP a pakety HTTP, takže server je závislý na jiných službách a dojde k jeho zhroucení.
Přečtěte si také: 7 nejlepších webových stránek, které se naučí etickému hackování
Skenery
1. Nessus
Nessusje aplikace pro hodnocení zranitelnosti pro profesionály. Je to známá aplikace pro testování penetrace pro Android, která provádí skenování pomocí architektury klient/server. Bude provádět různé diagnostické úkoly bez dalších nákladů. Je jednoduchý a má uživatelsky přívětivé rozhraní s častými aktualizacemi.
Nessus může zahájit existující skenování na serveru a může pozastavit nebo zastavit již běžící skenování. S Nessus můžete prohlížet a filtrovat zprávy a skenovat šablony.
2. WPScan
Pokud jste nováčkem v technologii a další aplikace pro testování penetrace pro Android se nezdají být užitečné, můžete tuto aplikaci vyzkoušet.WPScanje black box WordPress Security Scanner napsaný v Ruby, který je zdarma k použití a nevyžaduje žádné profesionální dovednosti.
Snaží se rozpoznat bezpečnostní mezery v instalacích WordPress.
WPScan používají bezpečnostní profesionálové a správci WordPressu k analýze úrovně zabezpečení, kterou mají jejich instalace WordPress. Zahrnuje výčet uživatelů a dokáže detekovat témata a verze WordPressu.
3. Network Mapper
Je to další nástroj, který provádí rychlé skenování sítě pro správce sítě a exportuje je jako CSV prostřednictvím e-mailu, což vám poskytne mapu, která zobrazí další zařízení připojená k vaší LAN.
Síťový mapovačdokáže detekovat firewallem chráněné a skryté počítačové systémy, což se vám bude hodit, pokud nemůžete na svém počítači najít Windows nebo firewall.
Naskenované výsledky se uloží jako soubor CSV, který můžete později importovat do formátu Excel, Google Spreadsheet nebo LibreOffice.
Anonymita
1. Orbot
Je to další proxy aplikace. Podněcuje ostatní aplikace k bezpečnějšímu používání internetu. Jeho použití je zdarma.OrbotTOR pomáhá odbourávat váš internetový provoz a skrývá ho obcházením jiných počítačů. TOR je otevřená síť, která vás chrání před různými typy síťových sledovacích protokolů tím, že skrývá váš provoz, takže můžete surfovat na internetu s lepším soukromím.
Orbot zachovává anonymitu, když se pokoušíte vstoupit na webovou stránku. I když je webová stránka zablokována nebo není obvykle přístupná, bez námahy ji obejde.
Pokud chcete chatovat s osobou a zároveň zachovat anonymitu, můžete s ní použít Gibberbot. Jeho použití je zdarma.
2. OrFox
OrFoxje další bezplatná aplikace, kterou můžete zvážit pro ochranu vašeho soukromí při surfování po internetu na telefonu Android. S lehkostí obejde zablokovaný a nepřístupný obsah.
Je to bezpečný prohlížeč dostupný pro Android. Zabraňuje webům ve sledování a blokuje obsah pro vás. Zašifruje váš provoz a skryje ho pro jiné zdroje, které se vás snaží najít. Je to mnohem lepší než VPN a proxy. Neukládá žádné informace jako historii o navštívených webových stránkách. Může také zakázat Javascript, který se často používá k útokům na servery. Bezplatně blokuje všechny bezpečnostní hrozby a potenciální rizika.
Tato aplikace pro penetrační testování pro Android je navíc k dispozici v téměř 15 jazycích, včetně švédštiny, tibetštiny, arabštiny a čínštiny.
Doporučeno: 15 aplikací pro kontrolu hardwaru vašeho telefonu Android
Toto byly některé aplikace, které můžete zvážit, zda si nainstalovat do telefonu nebo stáhnout jejich software. Pomohou vám změnit způsob používání telefonu a budete za ně vděční. Mnoho z nich si neúčtuje poplatky za své služby, jako je Orweb a WPScan, a nevkládá do nich rušivé reklamy.
Vyzkoušejte tyto aplikace na svém telefonu Android a zažijte nekompromisní fungování a vylepšené bezpečnostní podmínky.
Pete MitchellPete je vedoucím spisovatelem ve společnosti Cyber S. Pete miluje všechny věci technologie a je také srdcem nadšený kutil. Má desetileté zkušenosti s psaním návodů, funkcí a technologických příruček na internetu.