Въпреки така наречения монопол на Apple и iOS, хората предпочитат Android пред iOS и други операционни системи, поради множеството функции, които никоя друга операционна система не е предоставила. Android не е лукс като iOS, но е компилация от най-основните функции, без които рутинните ни задачи биха били задържани за неопределено време. За да направим Android по-компетентен и имунизиран срещу технически главоблъсканици, възниква необходимостта да го тестваме задълбочено. Приложенията за тестване на проникване правят това за Android, което тества имунитета на системата към потенциални заплахи, причинени от вратички.
Приложения за тестване на проникване за Android – общ преглед
Извършва се оценка на уязвимостта на приложението за Android, за да се анализират всички несъответствия или по подразбиране в системата, за да се работи върху тях. Проникване в система за сигурност и оценка на уязвимостта на бъгове в мрежовата сигурност.
Тестването на проникване на приложения може да се извърши чрез много други приложения. Можете сами да извършите тези тестове, независимо къде се намирате. Не се нуждаете от много ресурси на ваше разположение за подобни тестове. Няма да се налага да ходите при техник за такива тестове, тъй като можете да ги направите сами, след като разберете стъпките.По-долу са дадени някои приложения и инструменти, които можете да използвате за провеждане на тези проникващи тестове:
Съдържание[ Крия ]
- 12 най-добри приложения за тестване на проникване за Android
- Инструменти за работа в мрежа
- 1. хващам
- 2. Network Discovery
- 3. FaceNiff
- 4. Дроидна овца
- 5. tPacketCapture
- DOS (дискова операционна система)
- 1. AnDOSid
- 2. ЗАКОН
- скенери
- 1. Несус
- 2. WPScan
- 3. Network Mapper
- анонимност
- 1. Орбот
- 2. OrFox
12 най-добри приложения за тестване на проникване за Android
Инструменти за работа в мрежа
1. хващам
Това е професионално приложение, което можете да използвате за мрежов анализ. Той има прост и удобен за потребителя интерфейс, който оценява нивата на сигурност в системата. Той задълбочено открива натрапници и намира начини за отстраняване на мрежови проблеми. Той проверява дали телефонът ви е свързан към интернет връзка или не.
Това приложение е безплатно за използване и не включва натрапчиви реклами. Още някои функции на приложението са:
- Съвместим с iOS и всички устройства на Apple.
- Можете да сортирате предпочитанията по имена, IP, доставчик и MAC.
- Той установява дали дадено устройство е свързано към LAN или е излязло офлайн.
2. Network Discovery
Той показва някои функции на Fing, като проследяващи устройства, свързани към LAN. Той основно намира тези устройства и работи като скенер за портове за LAN.
Това е приложение, което прави телефона свързан с други устройства и след това търси други устройства, свързани към същата мрежа.
Устройство с откриване на мрежа може да споделя и прикрива своята мрежова способност. Когато откриването на мрежата е деактивирано, устройството няма да се показва свързано с нито едно устройство. Когато е активиран, устройството ще може да се свързва с други устройства през LAN.
3. FaceNiff
Това е още едно приложение за тестване на проникване за Android, което ви позволява да подслушвате и прихващате профили на уеб сесии през LAN, към която е свързано вашето устройство. Може да работи през всяка частна мрежа, с допълнително условие, че ще можете да отвличате или натрапвате сесии, когато вашият Wi-Fi или LAN не използва EAP.
4. Дроидна овца
Това приложение се използва като похитител на сесия като FaceNiff за некриптирани сайтове и запазва файлове с бисквитки или сесии за бъдеща оценка. Droidsheep е приложение за Android с отворен код, което има функция за прихващане за некриптирани сесии на уеб браузър, използвайки вашата LAN или Wi-Fi.
За да използвате Droidsheep, ще трябва да рутирате устройството си. Неговият APK е разработен за проверка на системните уязвимости. Изтеглянето на APK на приложението ще зависи изцяло от вас, защото включва някои рискове. Въпреки всички тези рискове, Droidsheep е по-лесен за използване от други приложения за тестване на проникване за Android. Той диагностицира пропуски в сигурността във вашата Android система и ви помага да работите върху тях.
5. tPacketCapture
Това приложение не изисква вашето устройство да бъде руутване и може да изпълнява задачите си добре.tPacketCaptureизвършва улавяне на пакети на вашето устройство и използва VPN услугите, предоставени от системата Android.
Заснетите данни се съхраняват под формата на a PCAP файлов формат във външната памет на устройството.
Въпреки че tPacketCapture е полезен инструмент за диагностициране на вратички в сигурността във вашия телефон, tPacketCapture Pro предлага повече функции от оригиналния, като например функция за филтър на приложения, която може да улавя специфична комуникация на приложението на селективна основа.
Прочетете също: Топ 10 приложения за скриване за Android, за да скриете вашите снимки и видеоклипове
DOS (дискова операционна система)
1. AnDOSid
Позволява на специалистите по сигурността да предизвикат DOS атака върху системата. Всичко, което AnDOSid прави, е да стартира файл HTTP POST flood атака, така че общото количество HTTP заявки продължава да се увеличава, което затруднява сървъра на жертвата да отговори на всички наведнъж.
Сървърът е склонен да зависи от други източници, за да се справи с такова разпространение и да отговори на множество заявки. В резултат на това се срива след такова събитие, което прави жертвата безразсъдна за проблема.
2. ЗАКОН
ЗАКОНили Low Orbit Ion Cannon е инструмент за стрес тестване на отворена мрежа, който тества приложение за атака за отказ на услуга. Той запълва сървърите на жертвата с TCP, UDP или HTTP пакети, така че да наруши функционирането на сървъра и да го срине.
Той прави това, като атакува целевия сървър, като го наводнява с TCP, UDP , и HTTP пакети, така че да направи сървъра зависим от други услуги и той се срива.
Прочетете също: 7 най-добри уебсайта, за да научите етично хакване
скенери
1. Несус
Несусе приложение за оценка на уязвимостта за професионалисти. Това е известно приложение за тестване на проникване за Android, което извършва своето сканиране със своята клиент/сървър архитектура. Той ще изпълнява различни диагностични задачи без допълнителни разходи. Той е прост и има удобен за потребителя интерфейс с чести актуализации.
Nessus може да инициира съществуващи сканирания на сървъра и може да постави на пауза или да спре вече изпълняваните сканирания. С Nessus можете да преглеждате и филтрирате отчети и да сканирате шаблони.
2. WPScan
Ако сте начинаещ в технологиите и други приложения за тестване на проникване за Android изглежда не си струва да използвате, можете да опитате това приложение.WPScanе черна кутия WordPress Security Scanner, написана на Ruby, която е безплатна за използване и не изисква никакви професионални умения.
Той се опитва да различи вратичките в сигурността в инсталациите на WordPress.
WPScan се използва от специалисти по сигурността и администратори на WordPress, за да анализират нивото на сигурност, което имат техните WordPress инсталации. Той включва изброяване на потребители и може да открива теми и версии на WordPress.
3. Network Mapper
Това е още един инструмент, който извършва бързо мрежово сканиране за мрежови администратори и експортира като CSV по имейл, като ви дава карта, която ще показва други устройства, свързани с вашата LAN.
Мрежов картографможе да открие защитни и скрити компютърни системи, което ще бъде полезно за вас, ако не можете да намерите Windows или кутията на защитната стена на вашия компютър.
Сканираните резултати се запазват като CSV файл, който по-късно можете да изберете да импортирате във формат Excel, Google Spreadsheet или LibreOffice.
анонимност
1. Орбот
Това е още едно прокси приложение. Подбужда други приложения да използват интернет по по-сигурен начин. Той е безплатен за използване.Orbotсе подпомага от TOR, за да деконгестира вашия интернет трафик и да го прикрива, като заобикаля други компютри. TOR е отворена мрежа, която ви защитава от различни видове протоколи за мрежово наблюдение, като крие вашия трафик, така че да можете да сърфирате в интернет с подобрена поверителност.
Orbot поддържа анонимност, докато се опитвате да получите достъп до уебсайт. Дори ако уебсайтът е блокиран или обикновено не е достъпен, той ще го заобиколи без усилие.
Ако искате да разговаряте с човек, като запазите анонимност, можете да използвате Gibberbot с него. Той е безплатен за използване.
2. OrFox
OrFoxе друго безплатно приложение, което можете да обмислите, за да защитите поверителността си, докато сърфирате в интернет на вашия телефон с Android. Той ще заобиколи блокираното и недостъпно съдържание с лекота.
Това е безопасен браузър, наличен за Android. Той не позволява на сайтовете да ви проследяват и блокира съдържанието вместо вас. Той криптира вашия трафик и го прави скрит за други източници, които се опитват да ви намерят. Той е много по-добър от VPN и прокси сървъри. Той не съхранява никаква информация като история за уебсайтовете, които посещавате. Може също да деактивира Javascript, който често се използва за атакуване на сървъри. Той блокира всички заплахи за сигурността и потенциални рискове безплатно.
Освен това, това приложение за тестване на проникване за Android е достъпно на почти 15 езика, включително шведски, тибетски, арабски и китайски.
Препоръчва се: 15 приложения за проверка на хардуера на вашия телефон с Android
Това бяха някои приложения, които можете да обмислите да инсталирате на телефона си или да изтеглите техния софтуер. Те ще ви помогнат да промените начина, по който използвате телефона си, и ще се чувствате благодарни за тях. Много от тях не таксуват за услугите си, като Orweb и WPScan, и не поставят натрапчиви реклами.
Опитайте да използвате тези приложения на телефона си с Android, за да изпитате безкомпромисно функциониране и подобрени условия за сигурност.
Пийт Мичъл Пийт е старши щатен писател в Cyber S. Пийт обича всички неща в технологиите и също така е запален DIYER по душа. Той има десетилетие опит в писането на инструкции, функции и технологични ръководства в интернет.