Apple va iOS monopoliyasiga qaramay, boshqa hech qanday operatsion tizim taqdim etmagan xususiyatlarning ko'pligi tufayli odamlar iOS va boshqa operatsion tizimlardan ko'ra Androidni afzal ko'rishadi. Android iOS kabi hashamatli narsa emas, lekin u eng asosiy xususiyatlarning to'plami bo'lib, ularsiz bizning odatiy vazifalarimiz noma'lum muddatda ushlab turiladi. Android-ni yanada malakali va texnik jumboqlarga qarshi immunitetga aylantirish uchun uni har tomonlama sinab ko'rish zarurati tug'iladi. Penetratsion test ilovalari buni Android uchun amalga oshiradi, bu tizimning bo'shliqlar tufayli yuzaga kelishi mumkin bo'lgan tahdidlarga qarshi immunitetini tekshiradi.
Android uchun penetratsion test ilovalari - umumiy ko'rinish
Android ilovasining zaifligini baholash tizimdagi har qanday nomuvofiqliklarni yoki ular ustida ishlash uchun sukut bo'yicha tahlil qilish uchun amalga oshiriladi. Xavfsizlik tizimining kirib borishi va tarmoq xavfsizligidagi xatolarning zaifligini baholash.
Ilovalarning kirish testi boshqa ko'plab ilovalar orqali amalga oshirilishi mumkin. Siz qayerda bo'lishingizdan qat'i nazar, ushbu testlarni o'zingiz bajarishingiz mumkin. Bunday testlar uchun sizga ko'p resurslar kerak emas. Bunday testlarni o'tkazish uchun mutaxassisga murojaat qilishingiz shart emas, chunki qadamlarni tushunganingizdan so'ng ularni o'zingiz qilishingiz mumkin.Quyida ushbu kirish testlarini o'tkazish uchun foydalanishingiz mumkin bo'lgan ba'zi ilovalar va vositalar keltirilgan:
Tarkib[ yashirmoq ]
- Android uchun 12 ta eng yaxshi penetratsion test ilovalari
- Tarmoq vositalari
- 1. tutmoq
- 2. Tarmoqni kashf qilish
- 3. FaceNiff
- 4. Droidqo'ylar
- 5. tPacketCapture
- DOS (disk operatsion tizimi)
- 1. AndDOSid
- 2. HUQUQ
- Skanerlar
- 1. Nessus
- 2. WPScan
- 3. Tarmoq mapper
- Anonimlik
- 1. Orbot
- 2. OrFox
Android uchun 12 ta eng yaxshi penetratsion test ilovalari
Tarmoq vositalari
1. tutmoq
Bu tarmoqni tahlil qilish uchun foydalanishingiz mumkin bo'lgan professional dastur. Tizimdagi xavfsizlik darajasini baholaydigan oddiy va qulay interfeysga ega. U tajovuzkorlarni sinchkovlik bilan aniqlaydi va tarmoq muammolarini hal qilish yo'llarini topadi. Telefoningiz internetga ulangan yoki ulanmaganligini tekshiradi.
Ushbu ilovadan foydalanish bepul va bezovta qiluvchi reklamalar mavjud emas. Ilovaning yana bir qancha xususiyatlari:
- iOS va barcha Apple qurilmalari bilan mos keladi.
- Siz imtiyozlarni ismlar, IP, sotuvchi va MAC bo'yicha saralashingiz mumkin.
- U qurilmaning LANga ulanganligini yoki u oflayn rejimga o'tganligini aniqlaydi.
Android uchun Fing yuklab olish
IOS uchun Fing-ni yuklab oling
2. Tarmoqni kashf qilish
U Fing-ning ba'zi xususiyatlarini, masalan, LANga ulangan kuzatuv qurilmalarini namoyish etadi. U asosan ushbu qurilmalarni topadi va LAN uchun port skaneri sifatida ishlaydi.
Bu telefonni boshqa qurilmalarga ulaydigan va keyin bir xil tarmoqqa ulangan boshqa qurilmalarni qidiradigan ilova.
Tarmoq kashfiyotiga ega qurilma o'zining tarmoqqa yaroqliligini baham ko'rishi va yashirishi mumkin. Tarmoqni aniqlash o'chirilgan bo'lsa, qurilma hech qanday qurilmaga ulangan ko'rsatilmaydi. U yoqilganda, qurilma LAN orqali boshqa qurilmalarga ulanishi mumkin bo'ladi.
3. FaceNiff
Bu Android uchun yana bir kirish testi ilovasi boʻlib, u qurilmangiz ulangan LAN orqali veb-sessiya profillarini hidlash va ushlab turish imkonini beradi. U har qanday shaxsiy tarmoq orqali ishlashi mumkin, qo'shimcha shart bilan siz Wi-Fi yoki LAN tarmoqdan foydalanmayotganda seanslarni o'g'irlashingiz yoki bostirib kirishingiz mumkin. EAP.
4. Droidqo'ylar
Bu ilova shifrlanmagan saytlar uchun FaceNiff kabi seansni o‘g‘irlovchi sifatida ishlatiladi va kelajakda baholash uchun cookie fayllari yoki seanslarni saqlaydi. Droidsheep ochiq manbali Android ilovasi boʻlib, u LAN yoki Wi-Fi tarmogʻingizdan foydalangan holda shifrlanmagan veb-brauzer seanslarini ushlab turish funksiyasiga ega.
Droidsheep-dan foydalanish uchun siz qurilmangizni rootlashingiz kerak bo'ladi. Uning APK'si tizim zaifliklarini tekshirish uchun ishlab chiqilgan. Ilovaning APK-ni yuklab olish butunlay sizga bog'liq, chunki u ba'zi xavflarni o'z ichiga oladi. Ushbu barcha xavf-xatarlarga qaramay, Droidsheep-dan foydalanish Android uchun boshqa penetratsion test ilovalariga qaraganda osonroq. U Android tizimidagi xavfsizlik bo'shliqlarini aniqlaydi va ular ustida ishlashga yordam beradi.
5. tPacketCapture
Bu ilova qurilmangizning ildizga ega boʻlishini talab qilmaydi va oʻz vazifalarini yaxshi bajara oladi.tPacketCapturequrilmangizda paketlarni yozib olishni amalga oshiradi va Android tizimi tomonidan taqdim etilgan VPN xizmatlaridan foydalanadi.
Olingan ma'lumotlar a shaklida saqlanadi PCAP qurilmaning tashqi xotirasida fayl formati.
Garchi tPacketCapture telefoningizdagi xavfsizlik bo'shliqlarini aniqlash uchun foydali vosita bo'lsa-da, tPacketCapture Pro originalidan ko'ra ko'proq xususiyatlarni taklif etadi, masalan, muayyan ilova aloqasini tanlab olishi mumkin bo'lgan ilovalar filtri funksiyasi.
tPacketCapture-ni yuklab oling
Shuningdek o'qing: Rasm va videolaringizni yashirish uchun Android uchun eng yaxshi 10 ta yashirish ilovalari
DOS (disk operatsion tizimi)
1. AndDOSid
Bu xavfsizlik bo'yicha mutaxassislarga tizimga DOS hujumini qo'zg'atish imkonini beradi. AnDOSidning barcha qiladigan ishi HTTP POST toshqin hujumi, shuning uchun HTTP so'rovlarining umumiy miqdori ko'payishda davom etadi, bu jabrlanuvchining serveriga birdaniga ularning barchasiga javob berishini qiyinlashtiradi.
Server bunday tarqalishni hal qilish va bir nechta so'rovlarga javob berish uchun boshqa manbalarga bog'liq bo'ladi. Natijada, bunday hodisadan so'ng ishdan chiqadi, bu esa jabrlanuvchini muammo haqida bilmaydi.
2. HUQUQ
QONUNyoki Low Orbit Ion Cannon - bu xizmatni rad etish hujumi dasturini sinovdan o'tkazuvchi ochiq tarmoq stress test vositasi. U jabrlanuvchining serverlarini TCP, UDP yoki HTTP paketlari bilan to'ldiradi, shunda u serverning ishlashini buzadi va uni ishdan chiqaradi.
U buni maqsadli serverga hujum qilib, uni TCP bilan to'ldirish orqali amalga oshiradi, UDP , va HTTP paketlari serverni boshqa xizmatlarga qaram qiladi va u ishdan chiqadi.
Shuningdek o'qing: Axloqiy xakerlikni o'rganish uchun 7 ta eng yaxshi veb-saytlar
Skanerlar
1. Nessus
Nessusprofessionallar uchun zaiflikni baholash ilovasi. Bu mijoz/server arxitekturasi bilan skanerlashni amalga oshiradigan Android uchun mashhur penetratsion test ilovasi. U qo'shimcha xarajatlarsiz turli diagnostika vazifalarini bajaradi. Bu oddiy va tez-tez yangilanib turadigan foydalanuvchilar uchun qulay interfeysga ega.
Nessus serverda mavjud skanerlashni boshlashi va allaqachon ishlayotgan skanerlarni to'xtatib turishi yoki to'xtatishi mumkin. Nessus yordamida siz hisobotlarni ko'rishingiz va filtrlashingiz va shablonlarni skanerlashingiz mumkin.
2. WPScan
Agar siz texnologiyaga yangi boshlovchi bo'lsangiz va Android uchun boshqa kirishni tekshirish ilovalari foydalanishga arzigulik ko'rinmasa, ushbu ilovani sinab ko'rishingiz mumkin.WPScanRuby-da yozilgan qora quti WordPress Xavfsizlik skaneri bo'lib, foydalanish uchun bepul va hech qanday professional ko'nikmalarni talab qilmaydi.
U WordPress o'rnatishlaridagi xavfsizlik bo'shliqlarini aniqlashga harakat qiladi.
WPScan xavfsizlik bo'yicha mutaxassislar va WordPress ma'murlari tomonidan WordPress o'rnatishlari xavfsizlik darajasini tahlil qilish uchun ishlatiladi. U foydalanuvchi ro'yxatini o'z ichiga oladi va mavzular va WordPress versiyalarini aniqlay oladi.
3. Tarmoq mapper
Bu tarmoq administratorlari uchun tarmoqni tezkor skanerlashni va elektron pochta orqali CSV sifatida eksport qilishni amalga oshiradigan yana bir vosita bo'lib, sizga LANga ulangan boshqa qurilmalarni ko'rsatadigan xaritani beradi.
Tarmoq xaritasixavfsizlik devori o'rnatilgan va yashirin kompyuter tizimlarini aniqlay oladi, agar siz Windows yoki kompyuteringizda xavfsizlik devori oynasini topa olmasangiz, bu siz uchun foydali bo'ladi.
Skanerlangan natijalar CSV fayli sifatida saqlanadi, uni keyinchalik Excel, Google Spreadsheet yoki LibreOffice formatiga import qilishni tanlashingiz mumkin.
Anonimlik
1. Orbot
Bu yana bir proksi-ilova. U boshqa ilovalarni internetdan xavfsizroq foydalanishga undaydi. Undan foydalanish bepul.OrbotTOR sizning Internet-trafikingizni yo'qotish va boshqa kompyuterlarni chetlab o'tish orqali uni yashirish uchun yordam beradi. TOR – bu ochiq tarmoq bo‘lib, u sizni har xil turdagi tarmoq kuzatuv protokollaridan himoya qiladi, shunda siz kengaytirilgan maxfiylik bilan internetda kezishingiz mumkin.
Veb-saytga kirishga harakat qilayotganingizda Orbot anonimlikni saqlaydi. Veb-sayt bloklangan yoki odatda kirish imkoni bo'lmasa ham, u osonlikcha uni chetlab o'tadi.
Agar siz anonimlikni saqlagan holda odam bilan suhbatlashmoqchi bo'lsangiz, u bilan Gibberbot-dan foydalanishingiz mumkin. Undan foydalanish bepul.
2. OrFox
OrFoxAndroid telefoningizda internetda kezish paytida maxfiyligingizni himoya qilish uchun ko'rib chiqishingiz mumkin bo'lgan yana bir bepul dastur. U bloklangan va kirish qiyin bo'lgan tarkibni osongina chetlab o'tadi.
Bu Android-da mavjud bo'lgan xavfsiz brauzer. Bu saytlar sizni kuzatib borishini va siz uchun kontentni bloklashini oldini oladi. U sizning trafikingizni shifrlaydi va sizni topishga urinayotgan boshqa manbalarga yashiradi. Bu VPN va proksi-serverlardan ancha yaxshi. Siz tashrif buyurgan veb-saytlar tarixi sifatida hech qanday ma'lumot saqlamaydi. Shuningdek, u ko'pincha serverlarga hujum qilish uchun ishlatiladigan Javascriptni o'chirib qo'yishi mumkin. U barcha xavfsizlik tahdidlari va potentsial xavflarni hech qanday to'lovsiz bloklaydi.
Bundan tashqari, Android uchun ushbu kirish testi ilovasi deyarli 15 tilda, jumladan, shved, tibet, arab va xitoy tillarida mavjud.
Tavsiya etiladi: Android telefoningiz apparatini tekshirish uchun 15 ta ilova
Shunday qilib, bular telefoningizga o'rnatish yoki ularning dasturlarini yuklab olish uchun ko'rib chiqishingiz mumkin bo'lgan ba'zi ilovalar edi. Ular sizga telefoningizdan foydalanish uslubingizni o'zgartirishga yordam beradi va siz ular uchun minnatdorchilik his qilasiz. Ularning ko'pchiligi Orweb va WPScan kabi xizmatlari uchun to'lov olmaydilar va intruziv reklamalarga aralashmaydilar.
Murosasiz ishlash va yaxshilangan xavfsizlik shartlarini his qilish uchun Android telefoningizda ushbu ilovalardan foydalanishga harakat qiling.
Pit Mitchell Pit - Cyber S-ning katta xodimi yozuvchisi. Pit texnologiyaning hamma narsasini yaxshi ko'radi va shu bilan birga o'z-o'zini ish bilan shug'ullanadigan ishbilarmon. U Internetda qanday qilish kerakligi, xususiyatlar va texnologiya qo'llanmalarini yozish bo'yicha o'n yillik tajribaga ega.