Til tross for det såkalte monopolet til Apple og iOS, foretrekker folk Android fremfor iOS og andre operativsystemer, på grunn av de mange funksjonene ingen andre operativsystemer har levert. Android er ikke en luksus som iOS, men det er en samling av de mest grunnleggende funksjonene, uten hvilke våre rutineoppgaver ville være på ubestemt tid. For å gjøre Android mer kompetent og immun mot tekniske gåter, oppstår det et behov for å teste det grundig. Apper for penetrasjonstesting gjør dette for Android, som tester systemets immunitet mot potensielle trusler forårsaket av smutthull.
Apper for penetrasjonstesting for Android - en oversikt
En Android-apps sårbarhetsvurdering gjøres for å analysere eventuelle avvik eller standard i systemet for å jobbe med dem. Penetrering av et sikkerhetssystem og vurdering av sårbarheten til feil i nettverkssikkerhet.
Penetrasjonstesting av apper kan gjøres via mange andre apper. Du kan utføre disse testene selv, uansett hvor du er. Du trenger ikke mange ressurser til disposisjon for slike tester. Du trenger ikke gå til en tekniker for slike tester, da du kan gjøre dem selv når du forstår trinnene.Nedenfor er noen apper og verktøy du kan bruke til å utføre disse gjennomtrengende testene:
Innhold[ gjemme seg ]
- 12 beste apper for penetrasjonstesting for Android
- Nettverksverktøy
- 1. fangst
- 2. Nettverksoppdagelse
- 3. FaceNiff
- 4. Droidsau
- 5. tPacketCapture
- DOS (Disk Operating System)
- 1. AndDOSid
- 2. LOV
- Skannere
- 1. Nessus
- 2. WPScan
- 3. Nettverkskartlegger
- Anonymitet
- 1. Orbot
- 2. OrFox
12 beste apper for penetrasjonstesting for Android
Nettverksverktøy
1. fangst
Det er en profesjonell app som du kan bruke til nettverksanalyse. Den har et enkelt og brukervennlig grensesnitt som vurderer sikkerhetsnivåer i systemet. Den oppdager inntrengere grundig og finner måter å fikse nettverksproblemer på. Den sjekker om telefonen din er koblet til en internettforbindelse eller ikke.
Denne appen er gratis å bruke og har ikke påtrengende annonser. Noen flere funksjoner i appen er:
- Kompatibel med iOS og alle Apple-enheter.
- Du kan sortere preferanser etter navn, IP, leverandør og MAC.
- Den finner om en enhet er koblet til LAN eller om den har gått offline.
2. Nettverksoppdagelse
Den viser noen funksjoner til Fing, som sporingsenheter koblet til LAN. Den finner hovedsakelig disse enhetene og fungerer som en portskanner for LAN.
Det er en app som gjør at telefonen kobles til andre enheter og deretter søker etter andre enheter koblet til samme nettverk.
En enhet med nettverksoppdaging kan dele og skjule sin nettverksevne. Når nettverksoppdagingen er deaktivert, vises ikke enheten koblet til noen enhet. Når den er aktivert, vil enheten kunne koble til andre enheter via LAN.
3. FaceNiff
Det er nok en app for penetrasjonstesting for Android som lar deg snuse og avskjære nettøktprofiler gjennom LAN som enheten din er koblet til. Den kan fungere over ethvert privat nettverk, med en tilleggsbetingelse at du vil kunne kapre eller trenge inn i økter når Wi-Fi eller LAN ikke bruker EAP.
4. Droidsau
Denne appen brukes som en øktkaprer som FaceNiff for ikke-krypterte nettsteder og lagrer informasjonskapsler eller økter for fremtidig vurdering. Droidsheep er en åpen kildekode Android-app som har avskjæringsfunksjonen for ikke-krypterte nettleserøkter ved å bruke LAN eller Wi-Fi.
For å bruke Droidsheep, må du rote enheten din. APK-en er utviklet for å sjekke systemsårbarheter. Å laste ned APK-en til appen vil være helt opp til deg fordi det innebærer noen risikoer. Til tross for alle disse risikoene er Droidsheep enklere å bruke enn andre apper for penetrasjonstesting for Android. Den diagnostiserer sikkerhetshull i Android-systemet ditt og hjelper deg å jobbe med dem.
5. tPacketCapture
Denne appen krever ikke at enheten din er forankret og kan utføre oppgavene sine godt.tPacketCaptureutfører pakkefangst på enheten din og bruker VPN-tjenestene som leveres av Android-systemet.
De fangede dataene lagres i form av en PCAP filformatet i den eksterne lagringen på enheten.
Selv om tPacketCapture er et nyttig verktøy for å diagnostisere sikkerhetshull i telefonen, tilbyr tPacketCapture Pro flere funksjoner enn den originale, som den har en applikasjonsfilterfunksjon som kan fange opp en spesifikk applikasjonskommunikasjon på selektiv basis.
Les også: Topp 10 skjulte apper for Android for å skjule bildene og videoene dine
DOS (Disk Operating System)
1. AndDOSid
Den lar sikkerhetseksperter sette i gang et DOS-angrep på systemet. Alt AnDOSid gjør er å starte en HTTP POST flomangrep slik at den totale mengden HTTP-forespørsler fortsetter å spre seg, noe som gjør det vanskelig for offerets server å svare på dem alle samtidig.
Serveren har en tendens til å være avhengig av andre kilder for å håndtere slik spredning og svare på flere forespørsler. Den krasjer som et resultat etter en slik hendelse, noe som gjør offeret uten anelse om problemet.
2. LOV
LOVeller Low Orbit Ion Cannon er et verktøy for åpen nettverksstresstesting, som tester en tjenestenekt-angrepsapplikasjon. Den fyller offerets servere med TCP-, UDP- eller HTTP-pakker slik at den forstyrrer serverens funksjon og får den til å krasje.
Det gjør det ved å angripe målserveren ved å oversvømme den med TCP, UDP , og HTTP-pakker slik at den gjør serveren avhengig av andre tjenester, og den krasjer.
Les også: 7 beste nettsteder for å lære etisk hacking
Skannere
1. Nessus
Nessuser en sårbarhetsvurderingsapplikasjon for fagfolk. Det er en kjent app for penetrasjonstesting for Android som utfører skanningen med klient/server-arkitekturen. Den vil utføre en rekke diagnostiseringsoppgaver uten ekstra kostnader. Det er enkelt og har et brukervennlig grensesnitt med hyppige oppdateringer.
Nessus kan starte eksisterende skanninger på serveren og kan sette på pause eller stoppe skanningene som allerede kjører. Med Nessus kan du også se og filtrere rapporter og skanne maler.
2. WPScan
Hvis du er nybegynner på teknologi og andre apper for penetrasjonstesting for Android ikke ser ut til å være verdt bruken din, kan du prøve denne appen.WPScaner en black box WordPress Security Scanner skrevet i Ruby som er gratis for bruk og ikke krever noen faglige ferdigheter.
Den prøver å skjelne sikkerhetshull i WordPress-installasjoner.
WPScan brukes av sikkerhetseksperter og WordPress-administratorer for å analysere sikkerhetsnivået deres WordPress-installasjoner har. Den inkluderer brukeroppregning og kan oppdage temaer og WordPress-versjoner.
3. Nettverkskartlegger
Det er nok et verktøy som utfører rask nettverksskanning for nettverksadministratorer og eksporterer som CSV via e-post, og gir deg et kart som viser andre enheter som er koblet til ditt LAN.
Nettverkskartleggerkan oppdage brannmurbeskyttede og skjulte datasystemer, noe som vil være nyttig for deg hvis du ikke finner Windows eller brannmurboksen på datamaskinen.
De skannede resultatene lagres som en CSV-fil, som du senere kan velge å importere til Excel-, Google Spreadsheet- eller LibreOffice-format.
Anonymitet
1. Orbot
Det er nok en proxy-app. Det oppfordrer andre apper til å bruke internett på en sikrere måte. Det er gratis å bruke.Orbotfår hjelp av TOR til å redusere trafikken på Internett og skjuler den ved å omgå andre datamaskiner. TOR er et åpent nettverk som beskytter deg mot ulike typer nettverksovervåkingsprotokoller ved å skjule trafikken din slik at du kan surfe på internett med forbedret personvern.
Orbot opprettholder anonymiteten mens du prøver å få tilgang til et nettsted. Selv om nettstedet er blokkert eller vanligvis ikke er tilgjengelig, vil det enkelt omgå det.
Hvis du vil chatte med en person mens du opprettholder anonymiteten, kan du bruke Gibberbot med det. Det er gratis å bruke.
2. OrFox
OrFoxer en annen gratis app som du kan vurdere for å beskytte personvernet ditt mens du surfer over internett på Android-telefonen din. Det vil enkelt omgå blokkert og utilgjengelig innhold.
Det er en sikker nettleser tilgjengelig på Android. Det forhindrer nettsteder i å spore deg og blokkerer innhold for deg. Den krypterer trafikken din og gjør den skjult for andre kilder som prøver å finne deg. Det er mye bedre enn VPN-er og proxyer. Den lagrer ingen informasjon som historikk om nettsidene du besøker. Det kan også deaktivere Javascript, som ofte brukes til å angripe servere. Den blokkerer alle sikkerhetstrusler og potensielle risikoer uten kostnad.
Dessuten er denne penetrasjonstesting-appen for Android tilgjengelig på nesten 15 språk, inkludert svensk, tibetansk, arabisk og kinesisk.
Anbefalt: 15 apper for å sjekke maskinvaren til Android-telefonen din
Så dette var noen apper du kan vurdere å installere på telefonen eller laste ned programvaren deres. De vil hjelpe deg med å endre måten du bruker telefonen på, og du vil føle deg takknemlig for dem. Mange av dem tar ikke betalt for tjenestene sine, som Orweb og WPScan, og legger ikke inn påtrengende annonser.
Prøv å bruke disse appene på Android-telefonen din for å oppleve kompromissløs funksjon og forbedrede sikkerhetsforhold.
Pete Mitchell Pete er en senior skribent ved Cyber S. Pete elsker alt som er teknologi og er også en ivrig gjør-det-selv-er i hjertet. Han har et tiår med erfaring med å skrive fremgangsmåter, funksjoner og teknologiguider på internett.