Nettsjinsteande it saneamde monopoalje fan Apple en iOS, minsken leaver Android boppe iOS en oare bestjoeringssystemen, troch de mannichte fan funksjes gjin oar bestjoeringssysteem hat levere. Android is gjin lúkse lykas iOS, mar it is in kompilaasje fan 'e meast basale funksjes, sûnder hokker ús routinetaken op ûnbepaalde hold soene wêze. Foar it meitsjen fan Android mear kompetinte en ymmúnsteurnissen tsjin technyske conundrums, der ûntstiet in needsaak om te testen it yngeand. Apps foar penetraasjetesten dogge dit foar Android, dy't de immuniteit fan it systeem testet foar potinsjele bedrigingen dy't feroarsake binne troch slûzen.
Applikaasjes foar penetraasjetesten foar Android - in oersjoch
In beoardieling fan kwetsberens foar Android-app wurdt dien om alle ôfwikingen as standert yn it systeem te analysearjen om oan har te wurkjen. Penetraasje fan in feiligenssysteem en it beoardieljen fan de kwetsberens fan bugs yn netwurkfeiligens.
Penetraasjetesten fan apps kinne dien wurde fia in protte oare apps. Jo kinne dizze tests sels útfiere, nettsjinsteande wêr't jo binne. Jo hawwe net in protte boarnen ta jo beskikking nedich foar sokke tests. Jo hoege net nei in technikus te gean foar sokke tests, om't jo se sels kinne dwaan as jo de stappen hawwe begrepen.Hjirûnder binne guon apps en ark dy't jo kinne brûke om dizze penetrerende tests út te fieren:
Ynhâld[ ferstopje ]
- 12 bêste apps foar penetraasjetesten foar Android
- Netwurk ark
- 1. fange
- 2. Netwurk Discovery
- 3. FaceNiff
- 4. Droidsheep
- 5. tPacketCapture
- DOS (Disk Operating System)
- 1. AnDOSid
- 2. WET
- Scanners
- 1. Nessus
- 2. WPScan
- 3. Netwurk Mapper
- Anonimiteit
- 1. Orbot
- 2. OrFox
12 bêste apps foar penetraasjetesten foar Android
Netwurk ark
1. fange
It is in profesjonele app dy't jo kinne brûke foar netwurkanalyse. It hat in ienfâldige en brûkerfreonlike ynterface dy't befeiligingsnivo's yn it systeem beoardielet. It detektearret ynbrekkers yngeand en fynt manieren om netwurkproblemen op te lossen. It kontrolearret oft jo tillefoan is ferbûn mei in ynternetferbining of net.
Dizze app is fergees te brûken en hat gjin opdringerige advertinsjes. Guon mear funksjes fan 'e app binne:
- Kompatibel mei iOS en alle Apple-apparaten.
- Jo kinne foarkarren sortearje op nammen, IP, ferkeaper, en MAC.
- It fynt oft in apparaat is ferbûn mei LAN of it is offline gien.
2. Netwurk Discovery
It toant guon funksjes fan Fing, lykas trackingapparaten ferbûn oan it LAN. It fynt benammen dizze apparaten en wurket as in havenscanner foar it LAN.
It is in app dy't de tillefoan ferbûn makket mei oare apparaten en dan sykje nei oare apparaten ferbûn oan itselde netwurk.
In apparaat mei netwurkûntdekking kin syn netwurkberens diele en ferbergje. As de netwurkûntdekking is útskeakele, sil it apparaat net werjûn wurde ferbûn mei in apparaat. As it ynskeakele is, soe it apparaat kinne ferbine mei oare apparaten fia it LAN.
3. FaceNiff
It is noch in oare app foar penetraasjetesten foar Android wêrmei jo websesjeprofilen kinne snuffelje en ûnderskeppe fia it LAN wêrmei jo apparaat ferbûn is. It kin wurkje oer elk privee netwurk, mei in ekstra betingst dat jo sesjes kinne kape of ynbrekke as jo Wi-Fi of LAN net de EAP.
4. Droidsheep
Dizze app wurdt brûkt as sesjekaper lykas FaceNiff foar net-fersifere siden en bewarret koekjesbestannen of sesjes foar takomstige beoardieling. Droidsheep is in iepen boarne Android-app dy't de ûnderskeppingsfunksje hat foar net-fersifere webbrowser-sesjes mei jo LAN of Wi-Fi.
Foar it brûken fan Droidsheep moatte jo jo apparaat root hawwe. De APK is ûntwikkele om systeemkwetsberheden te kontrolearjen. It ynladen fan de APK fan 'e app soe folslein oan jo wêze, om't it wat risiko's omfettet. Nettsjinsteande al dizze risiko's is Droidsheep makliker te brûken dan oare apps foar penetraasjetesten foar Android. It diagnoaze feiligens slûzen yn jo Android systeem en helpt jo te wurkjen oan harren.
5. tPacketCapture
Dizze app fereasket net dat jo apparaat root is en kin syn taken goed útfiere.tPacketCapturedocht pakketfangen op jo apparaat en brûkt de VPN-tsjinsten levere troch it Android-systeem.
De finzene gegevens wurde opslein yn 'e foarm fan in PCAP triemformaat yn 'e eksterne opslach fan it apparaat.
Hoewol tPacketCapture in nuttich ark is om befeiligingslûzen yn jo tillefoan te diagnostearjen, biedt tPacketCapture Pro mear funksjes dan de orizjinele, lykas it hat in applikaasjefilterfunksje dy't in spesifike applikaasjekommunikaasje op selektive basis kin fange.
Lês ek: Top 10 Hiding Apps foar Android om jo foto's en fideo's te ferbergjen
DOS (Disk Operating System)
1. AnDOSid
It lit feiligensprofessionals in DOS-oanfal op it systeem oansette. Alles wat AnDOSid docht is in lansearring HTTP POST oerstreamingsoanfal, sadat it totale oantal HTTP-oanfragen trochgiet te proliferearjen, wêrtroch it lestich is foar de tsjinner fan it slachtoffer om se allegear tagelyk te reagearjen.
De tsjinner hat de neiging om ôfhinklik te wêzen fan oare boarnen om sa'n proliferaasje te behanneljen en te reagearjen op meardere oanfragen. It crasht as gefolch nei sa'n evenemint, wêrtroch it slachtoffer gjin idee hat oer it probleem.
2. WET
WETof Low Orbit Ion Cannon is in ark foar iepen netwurk stresstesten, dy't in ûntkenning-fan-tsjinst-oanfalapplikaasje test. It foltôget de servers fan it slachtoffer mei TCP-, UDP- of HTTP-pakketten sadat it it funksjonearjen fan de server fersteurt en it crasht.
It docht dat troch de doeltsjinner oan te fallen troch it te oerstreamen mei TCP, UDP , en HTTP-pakketten sadat it de tsjinner ôfhinklik makket fan oare tsjinsten, en it crasht.
Lês ek: 7 bêste websiden om etysk hacking te learen
Scanners
1. Nessus
Nessusis in applikaasje foar kwetsberens beoardieling foar professionals. It is in ferneamde app foar penetraasjetesten foar Android dy't har skennen útfiert mei syn client / server-arsjitektuer. It sil in ferskaat oan diagnoazetaken dwaan sûnder ekstra kosten. It is ienfâldich en hat in brûkerfreonlike ynterface mei faak updates.
Nessus kin besteande scans op 'e tsjinner begjinne en kin de al rinnende scans pauze of stopje. Mei Nessus kinne jo rapporten besjen en filterje en ek sjabloanen scannen.
2. WPScan
As jo in novice binne foar technology en oare apps foar penetraasjetesten foar Android lykje jo gebrûk net wurdich te wêzen, kinne jo dizze app besykje.WPScanis in swarte doaze WordPress Security Scanner skreaun yn Ruby dy't fergees is foar gebrûk en fereasket gjin profesjonele feardigens.
It besiket befeiligingslûzen binnen WordPress-ynstallaasjes te ûnderskieden.
WPScan wurdt brûkt troch befeiligingsprofessionals en WordPress-behearders om it befeiligingsnivo te analysearjen dat har WordPress-ynstallaasjes hawwe. It omfettet brûkersnumeraasje en kin tema's en WordPress-ferzjes detektearje.
3. Netwurk Mapper
It is noch in oar ark dat rappe netwurkscannen útfiert foar netwurkadmins en eksportearje as CSV fia e-post, wat jo in kaart jout dy't oare apparaten sjen litte ferbûn mei jo LAN.
Netwurk Mapperkin detect firewalled en geheime kompjûter systemen, dat sil wêze nuttich foar jo as jo kinne net fine Windows of de firewall doaze op jo kompjûter.
De skande resultaten wurde bewarre as in CSV-bestân, dat jo letter kinne kieze om te ymportearjen yn Excel, Google Spreadsheet, of LibreOffice-formaat.
Anonimiteit
1. Orbot
It is noch in oare proxy-app. It stimulearret oare apps om it ynternet op in feiliger manier te brûken. It is fergees te brûken.Orbotwurdt bystien troch TOR om jo ynternetferkear te ûntbinen en it te ferbergjen troch oare kompjûters te omgean. TOR is in iepen netwurk dat jo beskermet tsjin ferskate soarten netwurktafersjochprotokollen troch jo ferkear te ferbergjen sadat jo op it ynternet kinne surfe mei ferbettere privacy.
Orbot behâldt anonymiteit wylst jo besykje tagong te krijen ta in webside. Sels as de webside is blokkearre of net normaal tagonklik, sil it it sûnder muoite omgean.
As jo mei in persoan petearje wolle, wylst jo anonymiteit behâlde, kinne jo Gibberbot dêrmei brûke. It is fergees te brûken.
2. OrFox
OrFoxis in oare fergese app dy't jo kinne beskôgje om jo privacy te beskermjen by it surfen oer it ynternet op jo Android-tillefoan. It sil blokkearre en net tagonklike ynhâld mei gemak omgean.
It is in feilige browser beskikber op Android. It foarkomt dat siden jo folgje en ynhâld foar jo blokkearje. It fersiferet jo ferkear en makket it ferburgen foar oare boarnen dy't besykje jo te lokalisearjen. It is in stik better dan VPN's en proxy's. It bewarret gjin ynformaasje as skiednis oer de websiden dy't jo besykje. It kin ek Javascript útskeakelje, dat wurdt faak brûkt foar oanfallen fan servers. It blokkearret alle feiligensbedrigingen en potensjele risiko's sûnder kosten.
Boppedat is dizze app foar penetraasjetesten foar Android beskikber yn hast 15 talen, ynklusyf Sweedsk, Tibetaansk, Arabysk en Sineesk.
Oanrikkemandearre: 15 apps om de hardware fan jo Android-tillefoan te kontrolearjen
Dat dit wiene guon apps dy't jo kinne beskôgje om te ynstallearjen op jo tillefoan of har software te downloaden. Se sille helpe jo feroarje de wize wêrop jo brûke jo telefoan, en do silst fiele tankber foar harren. In protte fan harren betelje gjin kosten foar har tsjinsten, lykas Orweb en WPScan, en interpose gjin yngripende advertinsjes.
Besykje dizze apps op jo Android-tillefoan te brûken om kompromisearre funksjonearjen en ferbettere befeiligingsbetingsten te belibjen.
Pete Mitchell Pete is in Senior personiel skriuwer by Cyber S. Pete hâldt fan alle dingen technology en is ek in begearige DIYer yn hert. Hy hat in desennium ûnderfining mei it skriuwen fan how-tos, funksjes en technologygidsen op it ynternet.