Pavarësisht të ashtuquajturit monopol të Apple dhe iOS, njerëzit preferojnë Android-in mbi iOS dhe sistemet e tjera operative, për shkak të një morie të veçorive që asnjë sistem tjetër operativ nuk ka ofruar. Android nuk është një luks si iOS, por është një përmbledhje e veçorive më themelore, pa të cilat detyrat tona rutinë do të ishin në pritje të pacaktuar. Për ta bërë Android-in më kompetent dhe më imun ndaj enigmave teknike, lind nevoja për ta testuar atë tërësisht. Aplikacionet e testimit të depërtimit e bëjnë këtë për Android, i cili teston imunitetin e sistemit ndaj kërcënimeve të mundshme të shkaktuara nga boshllëqet.
Aplikacionet e testimit të depërtimit për Android - një përmbledhje
Një Vlerësim i dobësisë së aplikacionit Android bëhet për të analizuar çdo mospërputhje ose parazgjedhje në sistem për të punuar me to. Depërtimi i një sistemi sigurie dhe vlerësimi i cenueshmërisë së gabimeve në sigurinë e rrjetit.
Testimi i penetrimit të aplikacioneve mund të bëhet përmes shumë aplikacioneve të tjera. Ju mund t'i kryeni vetë këto teste, pavarësisht se ku jeni. Ju nuk keni nevojë për shumë burime në dispozicionin tuaj për teste të tilla. Nuk do t'ju duhet të shkoni te një teknik për teste të tilla, pasi mund t'i bëni vetë pasi të kuptoni hapat.Më poshtë jepen disa aplikacione dhe mjete që mund të përdorni për të kryer këto teste depërtuese:
Përmbajtja[ fshehin ]
- 12 aplikacionet më të mira të testimit të penetrimit për Android
- Mjetet e rrjetëzimit
- 1. kap
- 2. Zbulimi i rrjetit
- 3. FaceNiff
- 4. Droiddele
- 5. tPacketCapture
- DOS (Sistemi operativ i diskut)
- 1. AndDOSid
- 2. LIGJI
- Skanera
- 1. Nessus
- 2. WPScan
- 3. Hartuesi i rrjetit
- Anonimiteti
- 1. Orbot
- 2. OrFox
12 aplikacionet më të mira të testimit të penetrimit për Android
Mjetet e rrjetëzimit
1. kap
Është një aplikacion profesional që mund ta përdorni për analizën e rrjetit. Ka një ndërfaqe të thjeshtë dhe miqësore për përdoruesit, e cila vlerëson nivelet e sigurisë në sistem. Ai zbulon plotësisht ndërhyrës dhe gjen mënyra për të rregulluar problemet e rrjetit. Ai kontrollon nëse telefoni juaj është i lidhur me një lidhje interneti apo jo.
Ky aplikacion është falas për t'u përdorur dhe nuk përmban reklama ndërhyrëse. Disa veçori të tjera të aplikacionit janë:
- E përputhshme me iOS dhe të gjitha pajisjet Apple.
- Ju mund t'i renditni preferencat sipas Emrave, IP-së, Shitësit dhe MAC.
- Gjen nëse një pajisje është e lidhur me LAN ose ka dalë jashtë linje.
2. Zbulimi i rrjetit
Ai shfaq disa veçori të Fing, si pajisjet gjurmuese të lidhura me LAN. Kryesisht i gjen këto pajisje dhe funksionon si skaner porti për LAN.
Është një aplikacion që lidh telefonin me pajisje të tjera dhe më pas kërkon pajisje të tjera të lidhura në të njëjtin rrjet.
Një pajisje me zbulimin e rrjetit mund të ndajë dhe të fshehë rrjetëzimin e saj. Kur zbulimi i rrjetit është i çaktivizuar, pajisja nuk do të shfaqet e lidhur me asnjë pajisje. Kur aktivizohet, pajisja do të jetë në gjendje të lidhet me pajisje të tjera përmes LAN.
3. FaceNiff
Është një tjetër aplikacion për testimin e depërtimit për Android që ju lejon të nuhasni dhe përgjoni profilet e sesioneve në ueb përmes LAN-it me të cilin është lidhur pajisja juaj. Mund të funksionojë në çdo rrjet privat, me një kusht shtesë që ju të mund të rrëmbeni ose ndërhyni në seancat kur Wi-Fi ose LAN juaj nuk po përdor EAP.
4. Droiddele
Ky aplikacion përdoret si një rrëmbyes sesionesh si FaceNiff për sajte jo të enkriptuara dhe ruan skedarët e kukive ose sesionet për vlerësimin e ardhshëm. Droidsheep është një aplikacion Android me burim të hapur që ka funksionin e përgjimit për seancat e shfletuesit të uebit jo të koduar duke përdorur LAN ose Wi-Fi tuaj.
Për të përdorur Droidsheep, do t'ju duhet të rrënjosni pajisjen tuaj. APK-ja e tij është zhvilluar për të kontrolluar dobësitë e sistemit. Shkarkimi i APK-së së aplikacionit do të varet tërësisht nga ju, sepse përfshin disa rreziqe. Pavarësisht nga të gjitha këto rreziqe, Droidsheep është më i lehtë për t'u përdorur sesa aplikacionet e tjera të testimit të depërtimit për Android. Ai diagnostikon boshllëqet e sigurisë në sistemin tuaj Android dhe ju ndihmon të punoni me to.
5. tPacketCapture
Ky aplikacion nuk kërkon që pajisja juaj të jetë e rrënjosur dhe mund t'i kryejë mirë detyrat e saj.tPacketCapturebën kapjen e paketave në pajisjen tuaj dhe përdor shërbimet VPN të ofruara nga sistemi Android.
Të dhënat e marra ruhen në formën e a PCAP formati i skedarit në ruajtjen e jashtme të pajisjes.
Megjithëse tPacketCapture është një mjet i dobishëm për të diagnostikuar zbrazëtitë e sigurisë në telefonin tuaj, tPacketCapture Pro ofron më shumë veçori se ai origjinali, si ai përmban një funksion filtri aplikacioni që mund të kapë një komunikim specifik aplikacioni në një bazë selektive.
Lexoni gjithashtu: 10 aplikacionet kryesore të fshehjes për Android për të fshehur fotot dhe videot tuaja
DOS (Sistemi operativ i diskut)
1. AndDOSid
Ai i lejon profesionistët e sigurisë të nxisin një sulm DOS në sistem. Gjithçka që bën AnDOSid është të lëshojë një HTTP POST sulmi i përmbytjes në mënyrë që sasia totale e kërkesave HTTP të vazhdojë të shtohet, duke e bërë të vështirë për serverin e viktimës që t'u përgjigjet të gjitha atyre menjëherë.
Serveri priret të varet nga burime të tjera për të trajtuar një përhapje të tillë dhe për t'iu përgjigjur kërkesave të shumta. Si rezultat, ai rrëzohet pas një ngjarje të tillë, duke e bërë viktimën të paditur për problemin.
2. LIGJI
LIGJIose Low Orbit Ion Cannon është një mjet për testimin e stresit të rrjetit të hapur, i cili teston një aplikacion sulmi të mohimit të shërbimit. Ai mbush serverët e viktimës me pako TCP, UDP ose HTTP në mënyrë që të prishë funksionimin e serverit dhe ta bëjë atë të rrëzohet.
Ai e bën këtë duke sulmuar serverin e synuar duke e përmbytur atë me TCP, PZHU , dhe paketat HTTP në mënyrë që ta bëjë serverin të varur nga shërbimet e tjera dhe ai të rrëzohet.
Lexoni gjithashtu: 7 faqet më të mira të internetit për të mësuar hakerimin etik
Skanera
1. Nessus
Nessusështë një aplikacion për vlerësimin e cenueshmërisë për profesionistët. Është një aplikacion i famshëm i testimit të depërtimit për Android që kryen skanimin e tij me arkitekturën e tij të klientit/serverit. Ai do të bëjë një sërë detyrash diagnostikuese pa kosto shtesë. Është e thjeshtë dhe ka një ndërfaqe miqësore për përdoruesit me përditësime të shpeshta.
Nessus mund të inicojë skanimet ekzistuese në server dhe mund të ndalojë ose ndalojë skanimet tashmë të ekzekutuara. Me Nessus, mund të shikoni dhe filtroni raportet dhe skanoni gjithashtu shabllonet.
2. WPScan
Nëse jeni fillestar në teknologji dhe aplikacionet e tjera të testimit të depërtimit për Android duket se nuk ia vlen të përdorni, mund ta provoni këtë aplikacion.WPScanështë një Skaner i Sigurisë së WordPress-it me kuti të zezë i shkruar në Ruby që është falas për përdorim dhe nuk kërkon ndonjë aftësi profesionale.
Ai përpiqet të dallojë boshllëqet e sigurisë brenda instalimeve të WordPress.
WPScan përdoret nga profesionistët e sigurisë dhe administratorët e WordPress për të analizuar nivelin e sigurisë që kanë instalimet e tyre të WordPress. Ai përfshin numërimin e përdoruesve dhe mund të zbulojë temat dhe versionet e WordPress.
3. Hartuesi i rrjetit
Është një mjet tjetër që kryen skanim të shpejtë të rrjetit për administratorët e rrjetit dhe eksporton si CSV me email, duke ju dhënë një hartë që do të tregojë pajisjet e tjera të lidhura me LAN-in tuaj.
Hartuesi i rrjetitmund të zbulojë sisteme kompjuterike me mure zjarri dhe të fshehta, të cilat do të jenë të dobishme për ju nëse nuk mund të gjeni Windows ose kutinë e murit të zjarrit në kompjuterin tuaj.
Rezultatet e skanuara ruhen si një skedar CSV, të cilin më vonë mund ta zgjidhni ta importoni në formatin Excel, Google Spreadsheet ose LibreOffice.
Anonimiteti
1. Orbot
Është një tjetër aplikacion proxy. Ai nxit aplikacionet e tjera që të përdorin internetin në një mënyrë më të sigurt. Është falas për t'u përdorur.Orbotndihmohet nga TOR për të dekongjesuar trafikun tuaj të internetit dhe e fsheh atë duke anashkaluar kompjuterët e tjerë. TOR është një rrjet i hapur që ju mbron nga lloje të ndryshme të protokolleve të mbikëqyrjes së rrjetit duke fshehur trafikun tuaj në mënyrë që të mund të shfletoni në internet me privatësi të zgjeruar.
Orbot ruan anonimitetin ndërsa përpiqeni të hyni në një faqe interneti. Edhe nëse faqja e internetit është e bllokuar ose zakonisht nuk është e aksesueshme, ajo do ta anashkalojë pa mundim.
Nëse dëshironi të bisedoni me një person duke ruajtur anonimitetin, mund të përdorni Gibberbot me të. Është falas për t'u përdorur.
2. OrFox
OrFoxështë një tjetër aplikacion falas që mund ta konsideroni për të mbrojtur privatësinë tuaj gjatë shfletimit në internet në telefonin tuaj Android. Ai do të anashkalojë me lehtësi përmbajtjen e bllokuar dhe të paarritshme.
Është një shfletues i sigurt i disponueshëm në Android. Ai parandalon faqet që t'ju gjurmojnë dhe bllokojnë përmbajtjen për ju. Ai kodon trafikun tuaj dhe e bën atë të fshehur në burime të tjera që përpiqen t'ju lokalizojnë. Është shumë më mirë se VPN-të dhe proxies. Nuk ruan asnjë informacion si histori për faqet e internetit që vizitoni. Mund të çaktivizojë gjithashtu Javascript, i cili përdoret shpesh për të sulmuar serverët. Ai bllokon të gjitha kërcënimet e sigurisë dhe rreziqet e mundshme pa asnjë kosto.
Për më tepër, ky aplikacion i testimit të depërtimit për Android është i disponueshëm në pothuajse 15 gjuhë, duke përfshirë suedisht, tibetiane, arabisht dhe kinezisht.
Rekomanduar: 15 aplikacione për të kontrolluar harduerin e telefonit tuaj Android
Pra, këto ishin disa aplikacione që mund të konsideroni t'i instaloni në telefonin tuaj ose të shkarkoni softuerin e tyre. Ata do t'ju ndihmojnë të ndryshoni mënyrën se si e përdorni telefonin tuaj dhe do të ndiheni mirënjohës për ta. Shumë prej tyre nuk paguajnë për shërbimet e tyre, si Orweb dhe WPScan, dhe nuk ndërhyjnë reklama ndërhyrëse.
Provoni t'i përdorni këto aplikacione në telefonin tuaj Android për të përjetuar funksionim të pakompromis dhe kushte të përmirësuara sigurie.
Pete Mitchell Pete është një shkrimtar i stafit të lartë në Cyber S. Pete pëlqen gjithçka teknologjinë dhe është gjithashtu një krijues i zjarrtë në zemër. Ai ka një dekadë përvojë në shkrimin e udhëzuesve, veçorive dhe teknologjisë në internet.