Kljub tako imenovanemu monopolu Apple in iOS-a imajo ljudje raje Android kot iOS in druge operacijske sisteme, zaradi množice funkcij, ki jih noben drug operacijski sistem ne ponuja. Android ni razkošje kot iOS, ampak je zbirka najosnovnejših funkcij, brez katerih bi naša rutinska opravila zadržana za nedoločen čas. Da bi Android postal bolj kompetenten in odporen na tehnične zagate, ga je treba temeljito preizkusiti. Aplikacije za testiranje penetracije to naredijo za Android, ki testira odpornost sistema na morebitne grožnje, ki jih povzročajo vrzeli.
Aplikacije za testiranje penetracije za Android - pregled
Ocena ranljivosti aplikacije za Android je narejena za analizo kakršnih koli neskladij ali privzetih napak v sistemu za delo na njih. Prodor v varnostni sistem in ocena ranljivosti hroščev v omrežni varnosti.
Preizkus prodora v aplikacije je mogoče opraviti s številnimi drugimi aplikacijami. Te teste lahko opravite sami, ne glede na to, kje ste. Za takšne teste ne potrebujete veliko sredstev, ki so vam na voljo. Za takšne teste vam ne bo treba iti k tehniku, saj jih lahko opravite sami, ko razumete korake.Spodaj je nekaj aplikacij in orodij, ki jih lahko uporabite za izvajanje teh prodornih testov:
Vsebina[ skrij ]
- 12 najboljših aplikacij za testiranje penetracije za Android
- Omrežna orodja
- 1. ujeti
- 2. Odkrivanje omrežja
- 3. FaceNiff
- 4. Droidovca
- 5. tPacketCapture
- DOS (Disk operacijski sistem)
- 1. AnDOSid
- 2. PRAVO
- Skenerji
- 1. Nessus
- 2. WPScan
- 3. Network Mapper
- Anonimnost
- 1. Orbot
- 2. OrFox
12 najboljših aplikacij za testiranje penetracije za Android
Omrežna orodja
1. ujeti
To je profesionalna aplikacija, ki jo lahko uporabite za analizo omrežja. Ima preprost in uporabniku prijazen vmesnik, ki ocenjuje nivoje varnosti v sistemu. Temeljito zazna vsiljivce in najde načine za odpravljanje težav z omrežjem. Preveri, ali je vaš telefon povezan z internetno povezavo ali ne.
Ta aplikacija je brezplačna za uporabo in ne vsebuje vsiljivih oglasov. Še nekaj funkcij aplikacije so:
- Združljivo z iOS in vsemi napravami Apple.
- Nastavitve lahko razvrstite po imenih, IP-ju, prodajalcu in MAC-u.
- Ugotavlja, ali je naprava povezana z LAN-om ali je prešla brez povezave.
2. Odkrivanje omrežja
Prikazuje nekatere funkcije Finga, kot so sledilne naprave, povezane z LAN. Večinoma najde te naprave in deluje kot skener vrat za LAN.
To je aplikacija, ki poveže telefon z drugimi napravami in nato išče druge naprave, povezane v isto omrežje.
Naprava z odkrivanjem omrežja lahko deli in skrije svojo omrežnost. Ko je odkrivanje omrežja onemogočeno, naprava ne bo prikazana, da je povezana z nobeno napravo. Ko je omogočena, bi se naprava lahko povezala z drugimi napravami prek LAN-a.
3. FaceNiff
To je še ena aplikacija za testiranje penetracije za Android, ki vam omogoča vohanje in prestrezanje profilov spletnih sej prek LAN-a, na katerega je povezana vaša naprava. Deluje lahko prek katerega koli zasebnega omrežja, z dodatnim pogojem, da bi lahko ugrabili ali vdrli v seje, ko vaš Wi-Fi ali LAN ne uporablja EAP.
4. Droidovca
Ta aplikacija se uporablja kot ugrabilec sej, kot je FaceNiff, za nešifrirana spletna mesta in shranjuje datoteke s piškotki ali seje za nadaljnjo oceno. Droidsheep je odprtokodna aplikacija za Android, ki ima funkcijo prestrezanja za nešifrirane seje spletnega brskalnika z uporabo vašega LAN ali Wi-Fi.
Če želite uporabljati Droidsheep, boste morali rootati svojo napravo. Njegov APK je bil razvit za preverjanje sistemskih ranljivosti. Prenos APK-ja aplikacije bi bil v celoti odvisen od vas, ker vključuje nekatera tveganja. Kljub vsem tem tveganjem je Droidsheep lažji za uporabo kot druge aplikacije za testiranje penetracije za Android. Diagnosticira varnostne vrzeli v vašem sistemu Android in vam pomaga pri delu na njih.
5. tPacketCapture
Ta aplikacija ne zahteva, da je vaša naprava zakoreninjena in lahko dobro opravlja svoje naloge.tPacketCaptureopravlja zajemanje paketov na vaši napravi in uporablja storitve VPN, ki jih upodobljuje sistem Android.
Zajeti podatki so shranjeni v obliki a PCAP format datoteke v zunanjem pomnilniku naprave.
Čeprav je tPacketCapture uporabno orodje za diagnosticiranje varnostnih vrzeli v vašem telefonu, tPacketCapture Pro ponuja več funkcij kot originalni, na primer funkcijo filtra aplikacij, ki lahko selektivno zajame komunikacijo določene aplikacije.
Preberite tudi: 10 najboljših aplikacij za skrivanje za Android za skrivanje fotografij in videoposnetkov
DOS (Disk operacijski sistem)
1. AnDOSid
Varnostnim strokovnjakom omogoča, da sprožijo napad DOS na sistem. Vse, kar AnDOSid naredi, je, da zažene datoteko HTTP POST flood napad, tako da se skupna količina zahtev HTTP še naprej širi, zaradi česar strežnik žrtve težko odgovori na vse naenkrat.
Strežnik je običajno odvisen od drugih virov, ki obravnavajo takšno širjenje in se odzivajo na več zahtev. Posledično se po takem dogodku zruši, zaradi česar žrtev nima pojma o težavi.
2. PRAVO
ZAKONali Low Orbit Ion Cannon je orodje za testiranje izjemnih situacij odprtega omrežja, ki testira aplikacijo za napad z zavrnitvijo storitve. Strežnike žrtve napolni s paketi TCP, UDP ali HTTP, tako da moti delovanje strežnika in povzroči zrušitev.
To naredi tako, da napade ciljni strežnik tako, da ga poplavi s TCP, UDP , in pakete HTTP, tako da postane strežnik odvisen od drugih storitev in se zruši.
Preberite tudi: 7 najboljših spletnih mest za učenje etičnega hekanja
Skenerji
1. Nessus
Nessusje aplikacija za oceno ranljivosti za strokovnjake. To je znana aplikacija za testiranje penetracije za Android, ki svoje skeniranje izvaja s svojo arhitekturo odjemalec/strežnik. Brez dodatnih stroškov bo opravil različne diagnostične naloge. Je preprost in ima uporabniku prijazen vmesnik s pogostimi posodobitvami.
Nessus lahko sproži obstoječa skeniranja na strežniku in lahko prekine ali ustavi že teče skeniranje. Z Nessusom si lahko ogledate in filtrirate poročila ter skenirate tudi predloge.
2. WPScan
Če ste začetnik v tehnologiji in se zdi, da druge aplikacije za testiranje penetracije za Android niso vredne vaše uporabe, lahko preizkusite to aplikacijo.WPScanje črna škatla WordPress Varnostni skener, napisan v Rubyju, ki je brezplačen za uporabo in ne zahteva nobenih strokovnih znanj.
Poskuša odkriti varnostne vrzeli v namestitvah WordPressa.
Varnostni strokovnjaki in skrbniki WordPressa uporabljajo WPScan za analizo ravni varnosti, ki jo imajo njihove namestitve WordPress. Vključuje naštevanje uporabnikov in lahko zazna teme in različice WordPressa.
3. Network Mapper
To je še eno orodje, ki izvaja hitro skeniranje omrežja za skrbnike omrežja in izvoz v obliki CSV po e-pošti, kar vam daje zemljevid, ki prikazuje druge naprave, povezane z vašim LAN.
Preslikava omrežjalahko zazna požarne in prikrite računalniške sisteme, kar vam bo koristilo, če ne morete najti sistema Windows ali požarnega zidu na vašem računalniku.
Skenirani rezultati se shranijo kot datoteka CSV, ki jo lahko pozneje uvozite v format Excel, Google Spreadsheet ali LibreOffice.
Anonimnost
1. Orbot
To je še ena proxy aplikacija. Spodbuja druge aplikacije, da uporabljajo internet na bolj varen način. Je brezplačna za uporabo.OrbotTOR mu pomaga razbremeniti vaš internetni promet in ga prikriti tako, da zaobide druge računalnike. TOR je odprto omrežje, ki vas ščiti pred različnimi vrstami omrežnih nadzornih protokolov tako, da skrije vaš promet, tako da lahko brskate po internetu z izboljšano zasebnostjo.
Orbot ohranja anonimnost, ko poskušate dostopati do spletnega mesta. Tudi če je spletno mesto blokirano ali običajno ni dostopno, ga bo brez truda zaobšlo.
Če želite klepetati z osebo ob ohranjanju anonimnosti, lahko z njo uporabite Gibberbot. Je brezplačna za uporabo.
2. OrFox
OrFoxje še ena brezplačna aplikacija, za katero lahko zaščitite svojo zasebnost med brskanjem po internetu v telefonu Android. Z lahkoto bo obšel blokirano in nedostopno vsebino.
To je varen brskalnik, ki je na voljo za Android. Spletnim mestom preprečuje sledenje in blokira vsebino namesto vas. Šifrira vaš promet in ga skrije drugim virom, ki vas poskušajo locirati. Je veliko boljši od VPN-jev in proxyjev. Ne shranjuje nobenih informacij kot zgodovine o spletnih mestih, ki jih obiščete. Prav tako lahko onemogoči Javascript, ki se pogosto uporablja za napad na strežnike. Brezplačno blokira vse varnostne grožnje in morebitna tveganja.
Poleg tega je ta aplikacija za testiranje penetracije za Android na voljo v skoraj 15 jezikih, vključno s švedščino, tibetanščino, arabščino in kitajščino.
Priporočeno: 15 aplikacij za preverjanje strojne opreme vašega telefona Android
To je bilo nekaj aplikacij, ki jih lahko namestite v telefon ali prenesete njihovo programsko opremo. Pomagali vam bodo spremeniti način uporabe telefona in zanje boste hvaležni. Mnogi od njih ne zaračunavajo svojih storitev, kot sta Orweb in WPScan, in ne vstavljajo vsiljivih oglasov.
Poskusite uporabiti te aplikacije v telefonu Android, da boste imeli brezkompromisno delovanje in izboljšane varnostne pogoje.
Pete Mitchell Pete je višji kadrovski pisatelj pri Cyber S. Pete obožuje vse tehnologije in je po duši tudi navdušen DIYer. Ima desetletje izkušenj s pisanjem navodil, funkcij in tehnoloških vodnikov na internetu.