Nonostante il cosiddetto monopolio di Apple e iOS, le persone preferiscono Android rispetto a iOS e altri sistemi operativi, a causa della moltitudine di funzionalità che nessun altro sistema operativo ha fornito. Android non è un lusso come iOS, ma è una raccolta delle funzionalità più basilari, senza le quali le nostre attività di routine rimarrebbero in sospeso. Per rendere Android più competente e immune da enigmi tecnici, è necessario testarlo a fondo. Le app di test di penetrazione lo fanno per Android, che verifica l'immunità del sistema a potenziali minacce causate da scappatoie.
App per test di penetrazione per Android: una panoramica
Viene eseguita una valutazione della vulnerabilità dell'app Android per analizzare eventuali discrepanze o impostazioni predefinite nel sistema per utilizzarle. Penetrazione di un sistema di sicurezza e valutazione della vulnerabilità dei bug nella sicurezza della rete.
Il test di penetrazione delle app può essere eseguito tramite molte altre app. Puoi eseguire questi test da solo, non importa dove ti trovi. Non hai bisogno di molte risorse a tua disposizione per tali test. Non dovrai rivolgerti a un tecnico per tali test, poiché puoi eseguirli da solo una volta compresi i passaggi.Di seguito sono riportate alcune app e strumenti che puoi utilizzare per condurre questi test penetranti:
Contenuti[ nascondere ]
- 12 migliori app di test di penetrazione per Android
- Strumenti di rete
- 1. cattura
- 2. Scoperta della rete
- 3. FaceNiff
- 4. Pecora droide
- 5. tPacketCapture
- DOS (sistema operativo del disco)
- 1. AndOSid
- 2. LEGGE
- Scanner
- 1. Nesso
- 2. WPScan
- 3. Mappatore di rete
- Anonimato
- 1. Orbot
- 2. O Fox
12 migliori app di test di penetrazione per Android
Strumenti di rete
1. cattura
È un'app professionale che puoi utilizzare per l'analisi della rete. Ha un'interfaccia semplice e intuitiva che valuta i livelli di sicurezza nel sistema. Rileva accuratamente gli intrusi e trova modi per risolvere i problemi di rete. Verifica se il telefono è connesso a una connessione Internet o meno.
Questa app è gratuita e non presenta annunci intrusivi. Alcune altre funzionalità dell'app sono:
- Compatibile con iOS e tutti i dispositivi Apple.
- Puoi ordinare le preferenze in base a Nomi, IP, Fornitore e MAC.
- Rileva se un dispositivo è connesso alla LAN o se è andato offline.
2. Scoperta della rete
Presenta alcune funzionalità di Fing, come i dispositivi di localizzazione collegati alla LAN. Trova principalmente questi dispositivi e funziona come scanner di porte per la LAN.
È un'app che collega il telefono ad altri dispositivi e quindi cerca altri dispositivi collegati alla stessa rete.
Un dispositivo con rilevamento della rete può condividere e nascondere la propria connettività in rete. Quando il rilevamento della rete è disabilitato, il dispositivo non verrà mostrato connesso a nessun dispositivo. Quando è abilitato, il dispositivo sarà in grado di connettersi ad altri dispositivi tramite la LAN.
3. FaceNiff
È l'ennesima app di test di penetrazione per Android che ti consente di annusare e intercettare i profili di sessione web attraverso la LAN a cui è connesso il tuo dispositivo. Può funzionare su qualsiasi rete privata, con una condizione aggiuntiva che potresti dirottare o intromettere sessioni quando il tuo Wi-Fi o LAN non utilizza il EAP.
4. Pecora droide
Questa app viene utilizzata come dirottatore di sessione come FaceNiff per siti non crittografati e salva file o sessioni di cookie per valutazioni future. Droidsheep è un'app Android open source che ha la funzione di intercettazione per sessioni del browser Web non crittografate utilizzando la tua LAN o Wi-Fi.
Per utilizzare Droidsheep, dovrai eseguire il root del tuo dispositivo. Il suo APK è stato sviluppato per verificare le vulnerabilità del sistema. Scaricare l'APK dell'app spetterebbe esclusivamente a te perché comporta dei rischi. Nonostante tutti questi rischi, Droidsheep è più facile da usare rispetto ad altre app di test di penetrazione per Android. Diagnostica le falle di sicurezza nel tuo sistema Android e ti aiuta a lavorarci sopra.
aggiornamento windows 10 memoria insufficiente
5. tPacketCapture
Questa app non richiede il root del tuo dispositivo e può svolgere bene le sue attività.tPacketCaptureesegue l'acquisizione di pacchetti sul tuo dispositivo e utilizza i servizi VPN forniti dal sistema Android.
I dati acquisiti vengono archiviati sotto forma di a PCAP formato file nella memoria esterna del dispositivo.
Sebbene tPacketCapture sia uno strumento utile per diagnosticare le falle di sicurezza nel telefono, tPacketCapture Pro offre più funzionalità rispetto all'originale, ad esempio presenta una funzione di filtro dell'applicazione in grado di acquisire una comunicazione specifica dell'applicazione su base selettiva.
Leggi anche: Le 10 migliori app per nascondere per Android per nascondere foto e video
DOS (sistema operativo del disco)
1. AndOSid
Consente ai professionisti della sicurezza di istigare un attacco DOS al sistema. Tutto ciò che fa AndOSid è lanciare un POST HTTP flood in modo che la quantità totale di richieste HTTP continui a proliferare, rendendo difficile per il server della vittima rispondere a tutte in una volta.
avast eliminare virus dal cestino
Il server tende a dipendere da altre fonti per gestire tale proliferazione e rispondere a più richieste. Di conseguenza si blocca dopo un tale evento, rendendo la vittima all'oscuro del problema.
2. LEGGE
LEGGEo Low Orbit Ion Cannon è uno strumento di stress test di rete aperto, che verifica un'applicazione di attacco denial-of-service. Riempie i server della vittima con pacchetti TCP, UDP o HTTP in modo da interrompere il funzionamento del server e farlo andare in crash.
Lo fa attaccando il server di destinazione inondandolo di TCP, UDP e i pacchetti HTTP in modo che renda il server dipendente da altri servizi e si arresti in modo anomalo.
Leggi anche: 7 migliori siti Web per imparare l'hacking etico
Scanner
1. Nesso
Nessoè un'applicazione di valutazione della vulnerabilità per professionisti. È una famosa app di test di penetrazione per Android che esegue la scansione con la sua architettura client/server. Farà una varietà di attività di diagnosi senza costi aggiuntivi. È semplice e ha un'interfaccia intuitiva con aggiornamenti frequenti.
Nessus può avviare le scansioni esistenti sul server e può sospendere o interrompere le scansioni già in esecuzione. Con Nessus, puoi anche visualizzare e filtrare i rapporti e scansionare i modelli.
aggiornamento windows 10 audio basso
2. WPScan
Se sei un principiante della tecnologia e di altre app di test di penetrazione per Android non sembrano valere la pena utilizzarle, puoi provare questa app.WPScanè uno scanner di sicurezza per WordPress scritto in Ruby che è gratuito e non richiede competenze professionali.
Cerca di individuare le falle di sicurezza all'interno delle installazioni di WordPress.
WPScan viene utilizzato dai professionisti della sicurezza e dagli amministratori di WordPress per analizzare il livello di sicurezza delle loro installazioni di WordPress. Include l'enumerazione degli utenti e può rilevare temi e versioni di WordPress.
3. Mappatore di rete
È un altro strumento che esegue una scansione rapida della rete per gli amministratori di rete ed esporta come CSV via e-mail, fornendoti una mappa che mostrerà altri dispositivi collegati alla tua LAN.
Mappatore di reteè in grado di rilevare i sistemi di computer protetti da firewall e nascosti, il che sarà utile per te se non riesci a individuare Windows o la casella del firewall sul tuo computer.
I risultati scansionati vengono salvati come file CSV, che in seguito puoi scegliere di importare in formato Excel, Google Spreadsheet o LibreOffice.
Anonimato
1. Orbot
È ancora un'altra app proxy. Istiga altre app a utilizzare Internet in modo più sicuro. È gratuito da usare.Orbotè assistito da TOR per decongestionare il tuo traffico Internet e lo nasconde bypassando altri computer. TOR è una rete aperta che ti protegge da diversi tipi di protocolli di sorveglianza della rete nascondendo il tuo traffico in modo che tu possa navigare in Internet con una maggiore privacy.
Orbot mantiene l'anonimato mentre tenti di accedere a un sito Web. Anche se il sito Web è bloccato o non è normalmente accessibile, lo bypasserà facilmente.
Se vuoi chattare con una persona mantenendo l'anonimato, puoi usare Gibberbot con essa. È gratuito da usare.
2. O Fox
O Foxè un'altra app gratuita che puoi prendere in considerazione per proteggere la tua privacy durante la navigazione in Internet sul tuo telefono Android. Aggirerà facilmente i contenuti bloccati e inaccessibili.
È un browser sicuro disponibile su Android. Impedisce ai siti di tracciarti e bloccare i contenuti per te. Crittografa il tuo traffico e lo rende nascosto ad altre fonti che cercano di localizzarti. È molto meglio di VPN e proxy. Non memorizza alcuna informazione come cronologia dei siti Web visitati. Può anche disabilitare Javascript, che viene spesso utilizzato per attaccare i server. Blocca gratuitamente tutte le minacce alla sicurezza e i potenziali rischi.
impossibile creare una nuova partizione di sistema
Inoltre, questa app per test di penetrazione per Android è disponibile in quasi 15 lingue, tra cui svedese, tibetano, arabo e cinese.
Consigliato: 15 app per controllare l'hardware del tuo telefono Android
Quindi queste erano alcune app che puoi considerare di installare sul tuo telefono o scaricare il loro software. Ti aiuteranno a cambiare il modo in cui usi il telefono e ti sentirai grato per loro. Molti di loro non fanno pagare i loro servizi, come Orweb e WPScan, e non interpongono annunci invadenti.
Prova a utilizzare queste app sul tuo telefono Android per sperimentare un funzionamento senza compromessi e condizioni di sicurezza avanzate.
Pete Mitchell Pete è uno scrittore senior dello staff di Cyber S. Pete ama tutto ciò che riguarda la tecnologia ed è anche un avido fai-da-te nel cuore. Ha un'esperienza decennale nella scrittura di procedure, funzionalità e guide tecnologiche su Internet.