Malgrat l'anomenat monopoli d'Apple i iOS, la gent prefereix Android a iOS i altres sistemes operatius, a causa de la multitud de funcions que cap altre sistema operatiu ha proporcionat. Android no és un luxe com iOS, però és una recopilació de les característiques més bàsiques, sense les quals les nostres tasques rutinàries estarien en espera indefinida. Per fer que Android sigui més competent i immune contra els enigmes tècnics, sorgeix la necessitat de provar-lo a fons. Les aplicacions de proves de penetració ho fan per a Android, que prova la immunitat del sistema davant les possibles amenaces causades per les llacunes.
Aplicacions de proves de penetració per a Android: una visió general
Es realitza una avaluació de la vulnerabilitat de l'aplicació Android per analitzar qualsevol discrepància o defecte del sistema per treballar-hi. Penetració d'un sistema de seguretat i avaluació de la vulnerabilitat d'errors en la seguretat de la xarxa.
Les proves de penetració d'aplicacions es poden fer mitjançant moltes altres aplicacions. Pots realitzar aquestes proves tu mateix, siguis on siguis. No necessiteu molts recursos a la vostra disposició per a aquestes proves. No hauràs d'acudir a un tècnic per a aquestes proves, ja que pots fer-les tu mateix un cop entenguis els passos.A continuació es mostren algunes aplicacions i eines que podeu utilitzar per dur a terme aquestes proves penetrants:
Continguts[ amagar ]
- 12 millors aplicacions de proves de penetració per a Android
- Eines de xarxa
- 1. agafar
- 2. Descobriment de xarxes
- 3. FaceNiff
- 4. Ovelles droides
- 5. tPacketCapture
- DOS (sistema operatiu de disc)
- 1. AnDOSid
- 2. DRET
- Escàners
- 1. Nessus
- 2. WPScan
- 3. Network Mapper
- Anonimat
- 1. Orbot
- 2. OrFox
12 millors aplicacions de proves de penetració per a Android
Eines de xarxa
1. agafar
És una aplicació professional que podeu utilitzar per a l'anàlisi de xarxes. Té una interfície senzilla i fàcil d'utilitzar que avalua els nivells de seguretat del sistema. Detecta a fons els intrusos i troba maneres de solucionar problemes de xarxa. Comprova si el vostre telèfon està connectat a una connexió a Internet o no.
Aquesta aplicació és gratuïta i no inclou anuncis intrusius. Algunes funcions més de l'aplicació són:
- Compatible amb iOS i tots els dispositius Apple.
- Podeu ordenar les preferències per noms, IP, venedor i MAC.
- Esbrina si un dispositiu està connectat a la LAN o s'ha desconnectat.
2. Descobriment de xarxes
Mostra algunes característiques de Fing, com ara dispositius de seguiment connectats a la LAN. Principalment troba aquests dispositius i funciona com a escàner de ports per a la LAN.
És una aplicació que connecta el telèfon a altres dispositius i després cerca altres dispositius connectats a la mateixa xarxa.
Un dispositiu amb descobriment de xarxa pot compartir i ocultar la seva capacitat de xarxa. Quan el descobriment de xarxa està desactivat, el dispositiu no es mostrarà connectat a cap dispositiu. Quan estigui habilitat, el dispositiu es podria connectar a altres dispositius a través de la LAN.
3. FaceNiff
És una altra aplicació de proves de penetració per a Android que us permet ensumar i interceptar perfils de sessió web a través de la LAN a la qual està connectat el vostre dispositiu. Pot funcionar a qualsevol xarxa privada, amb una condició addicional que podríeu segrestar o introduir sessions quan la vostra Wi-Fi o LAN no utilitzin el EAP.
4. Ovelles droides
Aquesta aplicació s'utilitza com a segrestador de sessions com FaceNiff per a llocs no xifrats i desa fitxers de galetes o sessions per a una avaluació futura. Droidsheep és una aplicació d'Android de codi obert que té la funció d'interceptació per a sessions de navegador web no xifrades mitjançant la vostra LAN o Wi-Fi.
Per utilitzar Droidsheep, haureu d'arrelar el vostre dispositiu. El seu APK ha estat desenvolupat per comprovar les vulnerabilitats del sistema. La descàrrega de l'APK de l'aplicació depèn completament de vosaltres perquè comporta alguns riscos. Malgrat tots aquests riscos, Droidsheep és més fàcil d'utilitzar que altres aplicacions de proves de penetració per a Android. Diagnostica les llacunes de seguretat del vostre sistema Android i us ajuda a treballar-hi.
5. tPacketCapture
Aquesta aplicació no requereix que el vostre dispositiu estigui arrelat i pot realitzar bé les seves tasques.tPacketCapturefa la captura de paquets al vostre dispositiu i utilitza els serveis VPN que ofereix el sistema Android.
Les dades capturades s'emmagatzemen en forma de a PCAP format de fitxer a l'emmagatzematge extern del dispositiu.
Tot i que tPacketCapture és una eina útil per diagnosticar les llacunes de seguretat del vostre telèfon, tPacketCapture Pro ofereix més funcions que l'original, com inclou una funció de filtre d'aplicacions que pot capturar una comunicació específica d'una aplicació de manera selectiva.
Llegeix també: Les 10 millors aplicacions d'amagat per a Android per amagar les teves fotos i vídeos
DOS (sistema operatiu de disc)
1. AnDOSid
Permet als professionals de la seguretat instigar un atac DOS al sistema. L'únic que fa AnDOSid és llançar un HTTP POST atac d'inundació de manera que la quantitat total de sol·licituds HTTP segueixi proliferant, dificultant que el servidor de la víctima respongui a totes alhora.
El servidor acostuma a dependre d'altres fonts per gestionar aquesta proliferació i respondre a múltiples peticions. Com a resultat, s'estavella després d'aquest esdeveniment, fent que la víctima no tingui ni idea del problema.
2. DRET
LLEIo Low Orbit Ion Cannon és una eina de proves d'estrès de xarxa oberta, que prova una aplicació d'atac de denegació de servei. Omple els servidors de la víctima amb paquets TCP, UDP o HTTP, de manera que interromp el funcionament del servidor i el fa fallar.
Ho fa atacant el servidor objectiu inundant-lo amb TCP, UDP , i paquets HTTP de manera que el servidor depengui d'altres serveis i es bloqueja.
Llegeix també: 7 millors llocs web per aprendre pirateria ètica
Escàners
1. Nessus
Nessusés una aplicació d'avaluació de vulnerabilitats per a professionals. És una famosa aplicació de proves de penetració per a Android que realitza la seva exploració amb la seva arquitectura client/servidor. Farà una varietat de tasques de diagnòstic sense cap cost addicional. És senzill i té una interfície fàcil d'utilitzar amb actualitzacions freqüents.
Nessus pot iniciar exploracions existents al servidor i pot aturar o aturar les exploracions que ja s'estan executant. Amb Nessus, també podeu veure i filtrar informes i escanejar plantilles.
2. WPScan
Si sou un principiant en tecnologia i altres aplicacions de proves de penetració per a Android sembla que no valen la pena fer-ho servir, podeu provar aquesta aplicació.WPScanés un escàner de seguretat de WordPress de caixa negra escrit en Ruby que és d'ús gratuït i no requereix cap habilitat professional.
Intenta discernir les llacunes de seguretat a les instal·lacions de WordPress.
Els professionals de la seguretat i els administradors de WordPress utilitzen WPScan per analitzar el nivell de seguretat que tenen les instal·lacions de WordPress. Inclou enumeració d'usuaris i pot detectar temes i versions de WordPress.
3. Network Mapper
És una altra eina que realitza una exploració ràpida de la xarxa per als administradors de la xarxa i exporta com a CSV per correu electrònic, donant-vos un mapa que mostrarà altres dispositius connectats a la vostra LAN.
Mapeador de xarxespot detectar sistemes informàtics amb tallafocs i encoberts, cosa que us serà útil si no podeu localitzar Windows o la caixa del tallafoc al vostre ordinador.
Els resultats escanejats es guarden com a fitxer CSV, que després podeu escollir importar al format Excel, Full de càlcul de Google o LibreOffice.
Anonimat
1. Orbot
És una altra aplicació de proxy. Instiga altres aplicacions a utilitzar Internet d'una manera més segura. És d'ús gratuït.Orbotcompta amb l'assistència de TOR per descongestionar el trànsit d'Internet i l'oculta evitant altres ordinadors. TOR és una xarxa oberta que us protegeix de diferents tipus de protocols de vigilància de xarxa amagant el vostre trànsit perquè pugueu navegar per Internet amb una privadesa millorada.
Orbot manté l'anonimat mentre intenteu accedir a un lloc web. Fins i tot si el lloc web està bloquejat o normalment no és accessible, el passarà sense esforç.
Si voleu xatejar amb una persona mantenint l'anonimat, podeu utilitzar Gibberbot amb ella. És gratuït d'utilitzar.
2. OrFox
O Foxés una altra aplicació gratuïta que podeu considerar per protegir la vostra privadesa mentre navegueu per Internet al vostre telèfon Android. Evitarà el contingut bloquejat i inaccessible amb facilitat.
És un navegador segur disponible a Android. Impedeix que els llocs us facin un seguiment i us bloquegin el contingut. Xifra el vostre trànsit i l'amaga a altres fonts que intenten localitzar-vos. És molt millor que les VPN i els servidors intermediaris. No emmagatzema cap informació com a historial sobre els llocs web que visiteu. També pot desactivar Javascript, que s'utilitza sovint per atacar servidors. Bloqueja totes les amenaces de seguretat i els riscos potencials sense cap cost.
A més, aquesta aplicació de proves de penetració per a Android està disponible en gairebé 15 idiomes, inclosos el suec, el tibetà, l'àrab i el xinès.
Recomanat: 15 aplicacions per comprovar el maquinari del teu telèfon Android
Així que aquestes eren algunes aplicacions que podeu considerar instal·lar al vostre telèfon o descarregar-ne el programari. T'ajudaran a canviar la teva manera d'utilitzar el teu telèfon i t'hi sentiràs agraït. Molts d'ells no cobren pels seus serveis, com Orweb i WPScan, i no interposen anuncis intrusius.
Proveu d'utilitzar aquestes aplicacions al vostre telèfon Android per experimentar un funcionament sense compromisos i condicions de seguretat millorades.
Pete Mitchell En Pete és un escriptor sènior de Cyber S. En Pete li encanta la tecnologia i també és un àvid fan de bricolatge. Té una dècada d'experiència escrivint instruccions, funcions i guies tecnològiques a Internet.