Az Apple és az iOS úgynevezett monopóliuma ellenére az emberek az Androidot részesítik előnyben az iOS-sel és más operációs rendszerekkel szemben, mivel a funkciók sokasága miatt egyetlen más operációs rendszer sem biztosított. Az Android nem luxus, mint az iOS, hanem a legalapvetőbb funkciók összeállítása, amelyek nélkül a rutinfeladataink korlátlanul függőben lennének. Annak érdekében, hogy az Androidot kompetensebbé és immunisabbá tegyük a technikai nehézségekkel szemben, alapos tesztelés szükséges. A behatolást tesztelő alkalmazások ezt teszik az Androidon, amely teszteli a rendszer immunitását a kiskapuk által okozott potenciális fenyegetésekkel szemben.
Behatolástesztelő alkalmazások Androidhoz – áttekintés
Az Android-alkalmazások sebezhetőségi értékelése során elemzik az esetleges eltéréseket vagy a rendszer alapértelmezett beállításait, hogy kijavítsák azokat. Biztonsági rendszerbe való behatolás és a hálózatbiztonsági hibák sebezhetőségének felmérése.
Az alkalmazások penetrációs tesztelése sok más alkalmazáson keresztül is elvégezhető. Ezeket a teszteket saját maga is elvégezheti, függetlenül attól, hogy hol tartózkodik. Az ilyen tesztekhez nincs szükség sok erőforrásra. Nem kell technikushoz mennie az ilyen tesztekhez, mivel ezeket saját maga is elvégezheti, miután megértette a lépéseket.Az alábbiakban felsorolunk néhány alkalmazást és eszközt, amelyek segítségével elvégezheti ezeket a behatoló teszteket:
Tartalom[ elrejt ]
- 12 legjobb penetrációtesztelő alkalmazás Androidra
- Hálózati eszközök
- 1. elkapni
- 2. Hálózatfelderítés
- 3. FaceNiff
- 4. Droid bárány
- 5. tPacketCapture
- DOS (Lemez operációs rendszer)
- 1. AndDOSid
- 2. TÖRVÉNY
- Szkennerek
- 1. Nessus
- 2. WPScan
- 3. Network Mapper
- Névtelenség
- 1. Orbot
- 2. OrFox
12 legjobb penetrációtesztelő alkalmazás Androidra
Hálózati eszközök
1. elkapni
Ez egy professzionális alkalmazás, amelyet hálózati elemzésre használhat. Egyszerű és felhasználóbarát felülettel rendelkezik, amely felméri a rendszer biztonsági szintjét. Alaposan észleli a behatolókat, és megtalálja a hálózati problémák megoldásának módját. Ellenőrzi, hogy a telefon csatlakozik-e az internethez vagy sem.
Ez az alkalmazás ingyenesen használható, és nem tartalmaz tolakodó hirdetéseket. Az alkalmazás néhány további funkciója:
- Kompatibilis az iOS és az összes Apple készülékkel.
- A beállításokat név, IP, szállító és MAC szerint rendezheti.
- Megkeresi, hogy egy eszköz csatlakozik-e a LAN-hoz, vagy offline állapotba került-e.
2. Hálózatfelderítés
Megmutatja a Fing néhány funkcióját, például a LAN-hoz csatlakoztatott nyomkövető eszközöket. Főleg ezeket az eszközöket találja meg, és portszkennerként működik a LAN számára.
Ez egy olyan alkalmazás, amely csatlakoztatja a telefont más eszközökhöz, majd keres más, ugyanahhoz a hálózathoz csatlakoztatott eszközöket.
A hálózatfelderítéssel rendelkező eszközök megoszthatják és elrejthetik hálózatba kapcsolhatóságát. Ha a hálózatfelderítés le van tiltva, az eszköz nem jelenik meg egyetlen eszközhöz sem csatlakoztatva. Ha engedélyezve van, az eszköz képes csatlakozni más eszközökhöz a LAN-on keresztül.
3. FaceNiff
Ez egy újabb penetrációtesztelő alkalmazás az Android számára, amely lehetővé teszi a webes munkamenet-profilok szippantását és lehallgatását azon a LAN-on keresztül, amelyhez az eszköz csatlakozik. Bármilyen magánhálózaton képes működni, azzal a további feltétellel, hogy képes lesz eltéríteni vagy behatolni a munkameneteket, amikor a Wi-Fi vagy a LAN nem használja a EAP.
4. Droid bárány
Ezt az alkalmazást munkamenet-eltérítőként használják, például a FaceNiff-et nem titkosított webhelyeken, és elmenti a cookie-fájlokat vagy munkameneteket a későbbi értékeléshez. A Droidsheep egy nyílt forráskódú Android-alkalmazás, amely elfogó funkcióval rendelkezik a nem titkosított webböngésző-munkamenetekhez a LAN vagy Wi-Fi használatával.
hangkimeneti eszkoz telepitese
A Droidsheep használatához rootolni kell az eszközt. Az APK-ját a rendszer sebezhetőségeinek ellenőrzésére fejlesztették ki. Az alkalmazás APK-jának letöltése teljes mértékben Önön múlik, mert ez bizonyos kockázatokkal jár. Mindezen kockázatok ellenére a Droidsheep könnyebben használható, mint a többi penetrációtesztelő alkalmazás Androidra. Diagnosztizálja az Android rendszer biztonsági réseit, és segít a megoldásban.
5. tPacketCapture
Ez az alkalmazás nem igényli, hogy az eszköz rootolt legyen, és jól tudja ellátni feladatait.tPacketCapturecsomagrögzítést végez az eszközén, és használja az Android rendszer által nyújtott VPN-szolgáltatásokat.
A rögzített adatokat a formában tároljuk PCAP fájlformátumot a készülék külső tárolójában.
Bár a tPacketCapture hasznos eszköz a telefon biztonsági réseinek diagnosztizálására, a tPacketCapture Pro az eredetinél több funkciót kínál, például olyan alkalmazásszűrő funkciót, amely szelektív módon rögzíti az adott alkalmazás kommunikációját.
Töltse le a tPacketCapture programot
Olvassa el még: A 10 legjobb rejtőzködő alkalmazás az Android számára a fényképek és videók elrejtéséhez
DOS (Lemez operációs rendszer)
1. AndDOSid
Lehetővé teszi a biztonsági szakemberek számára, hogy DOS-os támadást indítsanak a rendszer ellen. Az AnDOSid csak annyit tesz, hogy elindít egy HTTP POST árvízi támadás, így a HTTP-kérések teljes száma folyamatosan szaporodik, megnehezítve az áldozat szerverének, hogy egyszerre válaszoljon mindegyikre.
A szerver általában más forrásoktól függ az ilyen terjedés kezelésében és több kérés megválaszolásában. Ennek eredményeként egy ilyen esemény után összeomlik, így az áldozat tanácstalanná válik a problémával kapcsolatban.
2. TÖRVÉNY
TÖRVÉNYvagy a Low Orbit Ion Cannon egy nyílt hálózati stressz-tesztelő eszköz, amely szolgáltatásmegtagadási támadásokat tesztel. TCP-, UDP- vagy HTTP-csomagokkal tölti fel az áldozat szervereit, így megzavarja a szerver működését és összeomlik.
Ezt úgy teszi, hogy megtámadja a célkiszolgálót úgy, hogy elárasztja azt TCP-vel, UDP , és HTTP-csomagokat, így a szerver függővé válik más szolgáltatásoktól, és összeomlik.
Olvassa el még: 7 legjobb webhely az etikus hackelés megtanulásához
Szkennerek
1. Nessus
Nessusegy sebezhetőséget értékelő alkalmazás szakemberek számára. Ez egy híres penetrációs tesztelő alkalmazás az Android számára, amely a szkennelést a kliens/szerver architektúrájával végzi. Különféle diagnosztikai feladatokat végez további költségek nélkül. Egyszerű és felhasználóbarát felülettel rendelkezik, gyakori frissítésekkel.
A Nessus kezdeményezhet meglévő vizsgálatokat a kiszolgálón, és szüneteltetheti vagy leállíthatja a már futó vizsgálatokat. A Nessus segítségével megtekintheti és szűrheti a jelentéseket, valamint beszkennelheti a sablonokat is.
2. WPScan
Ha Ön kezdő a technológia és más penetrációtesztelő alkalmazások terén Androidra, úgy tűnik, hogy nem éri meg a használatát, kipróbálhatja ezt az alkalmazást.WPScanegy fekete doboz, Ruby nyelven írt WordPress biztonsági szkenner, amely ingyenesen használható, és nem igényel semmilyen szakmai ismeretet.
Megpróbálja felismerni a biztonsági réseket a WordPress telepítésein belül.
A WPScant biztonsági szakemberek és WordPress-rendszergazdák használják a WordPress-telepítéseik biztonsági szintjének elemzésére. Tartalmazza a felhasználók felsorolását, és képes felismerni a témákat és a WordPress verziókat.
3. Network Mapper
Ez egy újabb eszköz, amely gyors hálózati keresést végez a hálózati rendszergazdák számára, és CSV-ként exportál e-mailben, így olyan térképet kaphat, amely megmutatja a LAN-hoz csatlakoztatott egyéb eszközöket.
Network Mapperképes észlelni a tűzfallal védett és rejtett számítógépes rendszereket, ami hasznos lesz az Ön számára, ha nem találja a Windows rendszert vagy a tűzfaldobozt a számítógépén.
A beolvasott eredményeket a rendszer CSV-fájlként menti, amelyet később kiválaszthat, hogy Excel, Google Spreadsheet vagy LibreOffice formátumba importálja-e.
Töltse le a Network Mapper programot
Névtelenség
1. Orbot
Ez egy újabb proxyalkalmazás. Arra ösztönöz más alkalmazásokat, hogy biztonságosabb módon használják az internetet. Ingyenesen használható.OrbotA TOR segíti az internetes forgalom leterheltségét, és más számítógépek megkerülésével elrejti azt. A TOR egy nyílt hálózat, amely megvédi Önt a különböző típusú hálózati felügyeleti protokolloktól azáltal, hogy elrejti a forgalmat, így fokozott adatvédelem mellett szörfözhet az interneten.
Az Orbot megőrzi névtelenségét, miközben Ön megpróbál elérni egy webhelyet. Még ha a webhely le van tiltva vagy általában nem érhető el, akkor is könnyedén megkerüli azt.
Ha anonimitás megőrzése mellett szeretne csevegni egy személlyel, használhatja a Gibberbotot vele. Ingyenesen használható.
2. OrFox
OrFoxegy másik ingyenes alkalmazás, amelyet megfontolhat magánéletének védelme érdekében, miközben szörföl az interneten Android-telefonján. Könnyedén megkerüli a blokkolt és elérhetetlen tartalmakat.
Ez egy biztonságos böngésző, amely Androidon érhető el. Megakadályozza, hogy a webhelyek nyomon kövessék és blokkolják a tartalmat. Titkosítja a forgalmát, és elrejti azt más források előtt, amelyek megpróbálják megtalálni Önt. Sokkal jobb, mint a VPN-k és a proxy-k. Nem tárol semmilyen információt előzményként a felkeresett webhelyekről. Letilthatja a Javascriptet is, amelyet gyakran használnak a szerverek támadására. Ingyenesen blokkol minden biztonsági fenyegetést és potenciális kockázatot.
Sőt, ez a penetrációtesztelő alkalmazás Androidra csaknem 15 nyelven érhető el, köztük svédül, tibetiül, arabul és kínaiul.
Ajánlott: 15 alkalmazás az Android telefon hardverének ellenőrzéséhez
Tehát ezeket az alkalmazásokat érdemes telepíteni a telefonjára, vagy letölteni a szoftverüket. Segítenek megváltoztatni a telefonhasználat módját, és hálát fog érezni értük. Sokan közülük nem számítanak fel díjat a szolgáltatásaikért, mint például az Orweb és a WPScan, és nem tesznek közbe tolakodó hirdetéseket.
Próbálja ki ezeket az alkalmazásokat Android-telefonján, hogy megtapasztalja a kompromisszumok nélküli működést és a fokozott biztonsági feltételeket.
Pete Mitchell Pete a Cyber S vezető beosztású írója. Pete mindent szeret a technológiában, és lelkes barkácsoló is. Több évtizedes tapasztalattal rendelkezik útmutatók, szolgáltatások és technológiai útmutatók interneten történő írásában.