Нягледзячы на так званую манаполію Apple і iOS, людзі аддаюць перавагу Android перад iOS і іншымі аперацыйнымі сістэмамі з-за мноства функцый, якіх не дае ні адна іншая аперацыйная сістэма. Android не з'яўляецца раскошай, як iOS, але гэта кампіляцыя самых асноўных функцый, без якіх нашы руцінныя задачы былі б на нявызначаны тэрмін. Каб зрабіць Android больш кампетэнтным і неўспрымальным да тэхнічных загадак, узнікае неабходнасць старанна праверыць яго. Праграмы для тэставання на пранікненне робяць гэта для Android, які правярае ўстойлівасць сістэмы да патэнцыйных пагроз, выкліканых шчылінамі.
Праграмы для тэставання на пранікненне для Android - агляд
Ацэнка ўразлівасці прыкладанняў Android праводзіцца для аналізу любых неадпаведнасцяў або змаўчанняў у сістэме для працы з імі. Пранікненне ў сістэму бяспекі і ацэнка ўразлівасці памылак у сеткавай бяспецы.
Тэставанне на пранікненне прыкладанняў можна правесці з дапамогай многіх іншых прыкладанняў. Вы можаце правесці гэтыя тэсты самастойна, дзе б вы ні знаходзіліся. Для падобных тэстаў вам не трэба мець шмат рэсурсаў у вашым распараджэнні. Вам не прыйдзецца звяртацца да тэхніка для правядзення такіх тэстаў, бо вы можаце зрабіць іх самастойна, калі зразумееце этапы.Ніжэй прыведзены некаторыя праграмы і інструменты, якія можна выкарыстоўваць для правядзення гэтых пранікальных тэстаў:
Змест[ схаваць ]
- 12 лепшых прыкладанняў для тэставання на пранікненне для Android
- Сеткавыя інструменты
- 1. злавіць
- 2. Адкрыццё сеткі
- 3. FaceNiff
- 4. Дроідная авечка
- 5. tPacketCapture
- DOS (Дыскавая аперацыйная сістэма)
- 1. АнДОСід
- 2. ЗАКОН
- Сканеры
- 1. Несс
- 2. WPScan
- 3. Network Mapper
- Ананімнасць
- 1. Арбота
- 2. OrFox
12 лепшых прыкладанняў для тэставання на пранікненне для Android
Сеткавыя інструменты
1. злавіць
Гэта прафесійнае прыкладанне, якое вы можаце выкарыстоўваць для аналізу сеткі. Ён мае просты і зручны інтэрфейс, які ацэньвае ўзровень бяспекі ў сістэме. Ён старанна выяўляе зламыснікаў і знаходзіць спосабы ліквідацыі сеткавых праблем. Ён правярае, падключаны ваш тэлефон да інтэрнэт-злучэння ці не.
Гэта дадатак бясплатнае ў выкарыстанні і не мае назойлівай рэкламы. Яшчэ некаторыя функцыі прыкладання:
- Сумяшчальнасць з iOS і ўсімі прыладамі Apple.
- Вы можаце сартаваць параметры па імёнах, IP, пастаўшчыкам і MAC.
- Ён вызначае, падключана прылада да лакальнай сеткі або яна перайшла ў аўтаномны рэжым.
2. Адкрыццё сеткі
Ён дэманструе некаторыя функцыі Fing, напрыклад, прылады сачэння, падлучаныя да лакальнай сеткі. У асноўным ён знаходзіць гэтыя прылады і працуе як сканер партоў для лакальнай сеткі.
Гэта дадатак, якое падключае тэлефон да іншых прылад, а затым шукае іншыя прылады, падлучаныя да той жа сеткі.
Прылада з выяўленнем сеткі можа падзяліцца і схаваць сваю сеткавую магчымасць. Калі выяўленне сеткі адключана, прылада не будзе паказвацца падключанай да якой-небудзь прылады. Калі ён уключаны, прылада зможа падключацца да іншых прылад праз лакальную сетку.
3. FaceNiff
Гэта яшчэ адно прыкладанне для тэсціравання на пранікненне для Android, якое дазваляе нюхаць і перахопліваць профілі вэб-сесій праз лакальную сетку, да якой падключана ваша прылада. Ён можа працаваць у любой прыватнай сетцы, з дадатковым умовай, што вы зможаце зламаць або ўварвацца ў сеансы, калі ваш Wi-Fi або лакальная сетка не выкарыстоўвае EAP.
4. Дроідная авечка
Гэта дадатак выкарыстоўваецца ў якасці захопніка сеансаў, як FaceNiff, для незашыфраваных сайтаў і захоўвае файлы cookie або сеансы для будучай ацэнкі. Droidsheep - гэта праграма для Android з адкрытым зыходным кодам, якая мае функцыю перахопу для незашыфраваных сеансаў вэб-браўзэра з дапамогай вашай лакальнай сеткі або Wi-Fi.
Для выкарыстання Droidsheep, вам трэба будзе атрымаць root на прыладу. Яго APK быў распрацаваны для праверкі сістэмных уразлівасцяў. Спампоўка APK прыкладання цалкам залежыць ад вас, таму што гэта звязана з некаторымі рызыкамі. Нягледзячы на ўсе гэтыя рызыкі, Droidsheep прасцей у выкарыстанні, чым іншыя праграмы для тэставання на пранікненне для Android. Ён дыягнастуе шчыліны бяспекі ў вашай сістэме Android і дапамагае вам працаваць над імі.
5. tPacketCapture
Гэта прыкладанне не патрабуе, каб ваша прылада была ўкаранёны і можа добра выконваць свае задачы.tPacketCaptureробіць захоп пакетаў на вашай прыладзе і выкарыстоўвае паслугі VPN, якія аказваюцца сістэмай Android.
Захопленыя даныя захоўваюцца ў выглядзе a PCAP фармат файла ў знешнім сховішчы прылады.
Нягледзячы на тое, што tPacketCapture з'яўляецца карысным інструментам для дыягностыкі шчылін у бяспецы ў вашым тэлефоне, tPacketCapture Pro прапануе больш функцый, чым арыгінальны, напрыклад, ён мае функцыю фільтра прыкладанняў, якая можа ўлоўліваць камунікацыю канкрэтнага прыкладання на выбарчай аснове.
Таксама чытайце: 10 лепшых праграм для схавання фатаграфій і відэа для Android
DOS (Дыскавая аперацыйная сістэма)
1. АнДОСід
Гэта дазваляе спецыялістам па бяспецы ініцыяваць DOS-атаку на сістэму. Усё, што робіць AnDOSid, гэта запускае файл HTTP POST Flood атака, так што агульная колькасць HTTP-запытаў працягвае распаўсюджвацца, што робіць цяжкім для сервера ахвяры адказаць на ўсе з іх адначасова.
Сервер, як правіла, залежыць ад іншых крыніц, каб апрацоўваць такое распаўсюджванне і адказваць на мноства запытаў. У выніку ён выходзіць з ладу пасля такой падзеі, што робіць ахвяру не ў курсе праблемы.
2. ЗАКОН
ЗАКОНабо Low Orbit Ion Cannon - гэта інструмент стрэс-тэставання адкрытай сеткі, які тэстуе прыкладанне для атакі з адмовай у абслугоўванні. Ён запаўняе серверы ахвяры пакетамі TCP, UDP або HTTP, так што гэта парушае функцыянаванне сервера і прыводзіць да збою.
Ён робіць гэта шляхам нападу на мэтавы сервер, заліваючы яго TCP, UDP , і HTTP-пакеты, так што гэта робіць сервер залежным ад іншых сэрвісаў, і ён выходзіць з ладу.
Таксама чытайце: 7 лепшых вэб-сайтаў для вывучэння этычнага ўзлому
Сканеры
1. Несс
Несусгэта дадатак для ацэнкі ўразлівасці для прафесіяналаў. Гэта вядомае прыкладанне для тэставання на пранікненне для Android, якое выконвае сканаванне з дапамогай архітэктуры кліент/сервер. Ён будзе выконваць розныя задачы дыягностыкі без дадатковых выдаткаў. Ён просты і мае зручны інтэрфейс з частымі абнаўленнямі.
Nessus можа ініцыяваць існуючае сканіраванне на серверы і можа прыпыніць або спыніць ужо запушчанае сканіраванне. З Nessus вы таксама можаце праглядаць і фільтраваць справаздачы і сканаваць шаблоны.
2. WPScan
Калі вы пачатковец у тэхналогіях і іншыя праграмы для тэставання на пранікненне для Android, здаецца, не вартыя вашага выкарыстання, вы можаце паспрабаваць гэта дадатак.WPScanгэта чорны скрыню WordPress Security Scanner, напісаны на Ruby, які бясплатны для выкарыстання і не патрабуе ніякіх прафесійных навыкаў.
Ён спрабуе выявіць шчыліны ў бяспецы ва ўстаноўках WordPress.
WPScan выкарыстоўваецца спецыялістамі па бяспецы і адміністратарамі WordPress для аналізу ўзроўню бяспекі, які мае ўстаноўкі WordPress. Яна ўключае ў сябе пералік карыстальнікаў і можа выяўляць тэмы і версіі WordPress.
3. Network Mapper
Гэта яшчэ адзін інструмент, які выконвае хуткае сканаванне сеткі для сеткавых адміністратараў і экспарт у CSV па электроннай пошце, даючы вам карту, якая паказвае іншыя прылады, падлучаныя да вашай лакальнай сеткі.
Сеткавы картографможа выявіць брандмаўэр і схаваныя кампутарныя сістэмы, што будзе карысна для вас, калі вы не можаце знайсці Windows або скрыню брандмаўэра на вашым кампутары.
Адсканаваныя вынікі захоўваюцца ў выглядзе файла CSV, які пазней вы можаце імпартаваць у фармат Excel, электронную табліцу Google або LibreOffice.
Ананімнасць
1. Арбота
Гэта яшчэ адно дадатак-проксі. Гэта падахвочвае іншыя праграмы выкарыстоўваць Інтэрнэт больш бяспечным чынам. Гэта бясплатнае выкарыстанне.OrbotTOR дапамагае разгрузіць ваш інтэрнэт-трафік і хавае яго, абыходзячы іншыя кампутары. TOR - гэта адкрытая сетка, якая абараняе вас ад розных тыпаў пратаколаў сеткавага назірання, хаваючы ваш трафік, каб вы маглі праглядаць Інтэрнэт з палепшанай канфідэнцыяльнасцю.
Orbot захоўвае ананімнасць, пакуль вы спрабуеце атрымаць доступ да вэб-сайта. Нават калі вэб-сайт заблакаваны або звычайна недаступны, ён без асаблівых высілкаў абыйдзе яго.
Калі вы хочаце паразмаўляць з чалавекам, захоўваючы ананімнасць, вы можаце выкарыстоўваць Gibberbot з ім. Гэта бясплатнае выкарыстанне.
2. OrFox
OrFoxгэта яшчэ адно бясплатнае прыкладанне, якое вы можаце разгледзець, каб абараніць вашу канфідэнцыяльнасць падчас серфінгу ў Інтэрнэце на вашым тэлефоне Android. Ён з лёгкасцю абыйдзе заблакаваны і недаступны кантэнт.
Гэта бяспечны браўзер, даступны на Android. Гэта не дазваляе сайтам адсочваць вас і блакіраваць кантэнт для вас. Ён шыфруе ваш трафік і робіць яго схаваным ад іншых крыніц, якія спрабуюць знайсці вас. Гэта нашмат лепш, чым VPN і проксі. Ён не захоўвае ніякай інфармацыі ў якасці гісторыі аб вэб-сайтах, якія вы наведваеце. Ён таксама можа адключыць Javascript, які часта выкарыстоўваецца для атакі сервераў. Ён бясплатна блакуе ўсе пагрозы бяспецы і патэнцыйныя рызыкі.
Больш за тое, гэта дадатак для тэставання на пранікненне для Android даступна амаль на 15 мовах, уключаючы шведскую, тыбецкую, арабскую і кітайскую.
Рэкамендуецца: 15 прыкладанняў для праверкі абсталявання вашага тэлефона Android
Такім чынам, гэта былі некаторыя праграмы, якія вы можаце ўсталяваць на свой тэлефон або загрузіць іх праграмнае забеспячэнне. Яны дапамогуць вам змяніць спосаб выкарыстання тэлефона, і вы адчуеце за іх удзячнасць. Многія з іх не бяруць плату за свае паслугі, як Orweb і WPScan, і не ўстаўляюць назойлівую рэкламу.
Паспрабуйце выкарыстоўваць гэтыя праграмы на вашым тэлефоне Android, каб адчуваць бескампрамісную працу і павышаныя ўмовы бяспекі.
Піт Мітчэл Піт з'яўляецца старэйшым штатным пісьменнікам у Cyber S. Піт любіць усе тэхналогіі, а таксама ў душы заўзяты майстар. Ён мае дзесяцігадовы вопыт напісання інструкцый, функцый і тэхналагічных кіраўніцтваў у Інтэрнэце.