Appleren eta iOSen monopolioa deitzen den arren, jendeak nahiago du Android iOS eta beste sistema eragile batzuen aldean, beste sistema eragilerik eman ez dituen funtzio ugariengatik. Android ez da iOS bezalako luxu bat, baina oinarrizko ezaugarrien bilduma bat da, hori gabe gure ohiko zereginak mugagabean geldituko lirateke. Android gaitzago eta arazo teknikoen aurrean immuneagoa izan dadin, ondo probatu beharra sortzen da. Penetrazio-probak egiteko aplikazioek Android-erako egiten dute, eta sistemaren immunitatea probatzen du hutsuneek eragindako mehatxu potentzialen aurrean.
Androiderako penetrazio-probak egiteko aplikazioak: ikuspegi orokorra
Android aplikazioaren ahultasunen ebaluazioa egiten da sisteman dauden desadostasunak edo lehenetsiak aztertzeko. Segurtasun sistema batean sartzea eta sareko segurtasunean akatsen ahultasuna ebaluatzea.
Aplikazioen penetrazio-probak beste aplikazio askoren bidez egin daitezke. Zuk zeuk egin ditzakezu proba hauek, edozein lekutan zaudela ere. Ez duzu baliabide asko behar zure eskura horrelako probak egiteko. Ez duzu teknikari batengana joan beharko horrelako probak egiteko, pausoak ulertu ondoren zuk zeuk egin ditzakezu eta.Jarraian, proba sarkor hauek egiteko erabil ditzakezun aplikazio eta tresna batzuk daude:
Edukiak[ ezkutatu ]
- Androiderako 12 penetrazio-probak egiteko aplikazio onenak
- Sareko tresnak
- 1. harrapatu
- 2. Sarearen Aurkikuntza
- 3. FaceNiff
- 4. Droidsheep
- 5. tPacketCapture
- DOS (Disko Sistema Eragilea)
- 1. AndDOSid
- 2. ZUZENBIDEA
- Eskanerrak
- 1. Nessus
- 2. WPScan
- 3. Sareko mapatzailea
- Anonimotasuna
- 1. Orbot
- 2. OrAzeria
Androiderako 12 penetrazio-probak egiteko aplikazio onenak
Sareko tresnak
1. harrapatu
Sareak aztertzeko erabil dezakezun aplikazio profesionala da. Sistemaren segurtasun mailak ebaluatzen dituen interfaze sinple eta erabilerraza du. Ondo detektatzen ditu intrusioak eta sareko arazoak konpontzeko moduak aurkitzen ditu. Zure telefonoa Interneteko konexio batera konektatuta dagoen edo ez egiaztatzen du.
Aplikazio hau doakoa da eta ez du iragarki intrusiborik eskaintzen. Aplikazioaren ezaugarri gehiago hauek dira:
- iOS eta Apple gailu guztiekin bateragarria.
- Hobespenak Izen, IP, Saltzaile eta MAC arabera ordena ditzakezu.
- Gailu bat LANera konektatuta dagoen edo lineaz kanpo geratu den aurkitzen du.
2. Sarearen Aurkikuntza
Fing-en ezaugarri batzuk erakusten ditu, LANera konektatutako jarraipen gailuak esaterako. Batez ere gailu hauek aurkitzen ditu eta LAN-rako portu eskaner gisa funtzionatzen du.
Telefonoa beste gailu batzuetara konektatu eta gero sare berera konektatuta dauden beste gailu batzuk bilatzen dituen aplikazioa da.
Sare-aurkikuntza duen gailu batek sare-gaitasuna partekatu eta ezkutatu dezake. Sarea aurkitzea desgaituta dagoenean, gailua ez da erakutsiko inongo gailura konektatuta. Gaituta dagoenean, gailua beste gailu batzuetara konektatu ahal izango litzateke LAN bidez.
3. FaceNiff
Android-erako sartze-probak egiteko beste aplikazio bat da, zure gailua konektatuta dagoen LANaren bidez web-saioen profilak usnatu eta atzemateko aukera ematen duena. Edozein sare pribatutan funtziona dezake, zure Wi-Fi edo LAN sareak erabiltzen ez dituzunean saioak bahitu edo sartu ahal izango dituzun baldintza gehigarri batekin. EAP.
4. Droidsheep
Aplikazio hau FaceNiff bezalako saio-bahitzaile gisa erabiltzen da zifratu gabeko guneetarako eta cookie-ak fitxategiak edo saioak gordetzen ditu etorkizunean ebaluatzeko. Droidsheep kode irekiko Android aplikazioa da, enkriptatu gabeko web-arakatzailearen saioetarako atzemate-funtzioa duena zure LAN edo Wi-Fi erabiliz.
Droidsheep erabiltzeko, zure gailua errotu beharko duzu. Bere APK sistemaren ahuleziak egiaztatzeko garatu da. Aplikazioaren APK deskargatzea zure esku egongo litzateke, arrisku batzuk dakartzalako. Arrisku horiek guztiak gorabehera, Droidsheep Android-erako sartze-probak egiteko beste aplikazio batzuk baino errazagoa da erabiltzeko. Zure Android sistemako segurtasun hutsuneak diagnostikatzen ditu eta haiekin lan egiten laguntzen dizu.
5. tPacketCapture
Aplikazio honek ez du zure gailua errotuta egotea behar eta bere zereginak ondo egin ditzake.tPacketCapturepaketeak harrapatzen ditu zure gailuan eta Android sistemak emandako VPN zerbitzuak erabiltzen ditu.
Hartutako datuak a moduan gordetzen dira PCAP fitxategi-formatua gailuaren kanpoko biltegian.
Nahiz eta tPacketCapture telefonoan segurtasun hutsuneak diagnostikatzeko tresna erabilgarria den, tPacketCapture Pro-k jatorrizkoak baino funtzio gehiago eskaintzen ditu, hala nola, aplikazioen iragazki-funtzioa duen aplikazio-komunikazio jakin bat modu selektiboan harrapatzeko.
Irakurri ere: Zure argazkiak eta bideoak ezkutatzeko Androiderako 10 ezkutatzeko aplikazio nagusiak
DOS (Disko Sistema Eragilea)
1. AndDOSid
Segurtasun profesionalei sistemaren aurkako DOS erasoa bultzatzeko aukera ematen die. AnDOSid-ek egiten duen guztia abiarazte bat da HTTP POST uholde-erasoa HTTP eskaerak ugaritzen jarrai dezan, biktimaren zerbitzariak guztiak aldi berean erantzutea zailduz.
Zerbitzaria beste iturri batzuen menpe egon ohi da ugalketa hori kudeatzeko eta hainbat eskaerari erantzuteko. Ondorioz, halako gertaera baten ondoren kraskatzen da, biktimak arazoari buruz argi utziz.
2. ZUZENBIDEA
ZUZENBIDEAedo Low Orbit Ion Cannon sare irekiko estres-probak egiteko tresna bat da, zerbitzu ukatze-eraso-aplikazio bat probatzen duena. Biktimaren zerbitzariak TCP, UDP edo HTTP paketeekin betetzen ditu, zerbitzariaren funtzionamendua eten eta huts egin dezan.
Helburuko zerbitzariari eraso eginez egiten du TCPz gainezka, UDP , eta HTTP paketeak zerbitzaria beste zerbitzu batzuen menpe egon dadin, eta huts egiten du.
Irakurri ere: Hacking etikoa ikasteko 7 webgune onenak
Eskanerrak
1. Nessus
Nessusprofesionalentzako ahultasuna ebaluatzeko aplikazioa da. Android-erako sartze-probak egiteko aplikazio ospetsua da, bere bezero/zerbitzariaren arkitekturarekin eskaneatzea egiten duena. Hainbat diagnostiko-zeregin egingo ditu kostu gehigarririk gabe. Sinplea da eta maiz eguneratzen dituen interfaze atsegina du.
Nessusek zerbitzarian dauden azterketak abiarazi ditzake eta dagoeneko martxan dauden azterketak pausatu edo gelditu ditzake. Nessus-ekin, txostenak ikusi eta iragazi eta txantiloiak ere eskaneatu ditzakezu.
2. WPScan
Teknologian hasiberria bazara eta Android-erako beste sartze-probak egiteko aplikazioak ez badirudi zure erabilera merezi duela, aplikazio hau probatu dezakezu.WPScanRuby-n idatzitako WordPress segurtasun eskaner kutxa beltza da, erabiltzeko doakoa eta ez du gaitasun profesionalik behar.
WordPress instalazioetan segurtasun hutsuneak antzematen saiatzen da.
WPScan segurtasun profesionalek eta WordPress-eko administratzaileek erabiltzen dute beren WordPress instalazioek duten segurtasun-maila aztertzeko. Erabiltzaileen zenbaketa barne hartzen du eta gaiak eta WordPress bertsioak hauteman ditzake.
3. Sareko mapatzailea
Sareko administratzaileentzako sareko bilaketa azkarra egiten duen eta posta elektroniko bidez CSV gisa esportatzen duen beste tresna bat da, zure LANarekin konektatutako beste gailu batzuk erakutsiko dituen mapa bat emanez.
Sareko mapatzaileasuebakidun eta ezkutuko ordenagailu sistemak detektatu ditzake, eta hori erabilgarria izango zaizu Windows edo suebaki kutxa zure ordenagailuan aurkitzen ezin baduzu.
Eskaneatutako emaitzak CSV fitxategi gisa gordetzen dira, eta geroago Excel, Google Spreadsheet edo LibreOffice formatura inportatzeko aukera dezakezu.
Anonimotasuna
1. Orbot
Beste proxy aplikazio bat da. Beste aplikazio batzuk Internet modu seguruago batean erabiltzera bultzatzen ditu. Doakoa da erabiltzeko.OrbotTOR-ek laguntzen du zure Interneteko trafikoa deskongestionatzen eta ezkutatzen du beste ordenagailu batzuk saihestuz. TOR sare irekia da, sareko zaintza-protokolo ezberdinetatik babesten zaituena, zure trafikoa ezkutatuz, Interneten pribatutasun hobearekin nabigatu ahal izateko.
Orbot-ek anonimotasuna mantentzen du webgune batera sartzen saiatzen zaren bitartean. Nahiz eta webgunea blokeatuta egon edo normalean eskuragarri ez badago, ahaleginik gabe saihestuko du.
Pertsona batekin txateatu nahi baduzu anonimotasuna mantenduz, Gibberbot erabil dezakezu horrekin. Doakoa da erabiltzeko.
2. OrAzeria
EdoFoxZure pribatutasuna babesteko kontuan hartu dezakezun beste doako aplikazio bat da, zure Android telefonoan Interneten nabigatzen duzun bitartean. Blokeatutako eta eskuraezinak diren edukiak erraz saihestuko ditu.
Android-en eskuragarri dagoen arakatzaile segurua da. Webguneek zure jarraipena egitea eta zuretzako edukia blokeatzea eragozten du. Zure trafikoa enkriptatzen du eta zu aurkitzen saiatzen diren beste iturri batzuentzat ezkutatu egiten du. VPNak eta proxyak baino askoz hobea da. Ez du informaziorik gordetzen bisitatzen dituzun webguneei buruzko historia gisa. Javascript ere desgaitu dezake, askotan zerbitzariak erasotzeko erabiltzen dena. Segurtasun mehatxu eta arrisku potentzial guztiak blokeatzen ditu kosturik gabe.
Gainera, Android-erako sartze-probak egiteko aplikazio hau ia 15 hizkuntzatan dago eskuragarri, suediera, tibetera, arabiera eta txinera barne.
Gomendatua: 15 aplikazio zure Android telefonoaren hardwarea egiaztatzeko
Beraz, hauek dira zure telefonoan instalatzeko edo haien softwarea deskargatzeko kontuan izan ditzakezun aplikazio batzuk. Telefonoa erabiltzeko modua aldatzen lagunduko dizute, eta eskertuta sentituko zara. Horietako askok ez dute beren zerbitzuengatik kobratzen, Orweb eta WPScan esaterako, eta ez dute iragarki intrusiborik jartzen.
Saiatu aplikazio hauek zure Android telefonoan erabiltzen konpromisorik gabeko funtzionamendua eta segurtasun-baldintza hobeak ezagutzeko.
Pete Mitchell Pete Cyber S-eko goi-mailako idazlea da. Pete teknologia gauza guztiak maite ditu eta bihotzean brikolajezale amorratua ere bada. Hamarkada bat esperientzia du Interneten nola-toak, funtzioak eta teknologia-gidak idazten.