Apple-ისა და iOS-ის ეგრეთ წოდებული მონოპოლიის მიუხედავად, ადამიანები ურჩევნიათ Android-ს, ვიდრე iOS-სა და სხვა ოპერაციულ სისტემებს, მრავალი ფუნქციის გამო, რომელიც არცერთ სხვა ოპერაციულ სისტემას არ გააჩნია. Android არ არის ფუფუნება, როგორც iOS, მაგრამ ის არის ყველაზე ძირითადი ფუნქციების კრებული, რომლის გარეშეც ჩვენი რუტინული ამოცანები განუსაზღვრელი დროით შეჩერდება. იმისთვის, რომ Android უფრო კომპეტენტური და იმუნური იყოს ტექნიკური თავსატეხებისგან, ჩნდება მისი საფუძვლიანი ტესტირების აუცილებლობა. შეღწევადობის ტესტირების აპები ამას აკეთებენ Android-ისთვის, რომელიც ამოწმებს სისტემის იმუნიტეტს ხარვეზებით გამოწვეული პოტენციური საფრთხეების მიმართ.
შეღწევადობის ტესტირების აპები Android-ისთვის - მიმოხილვა
Android აპლიკაციის დაუცველობის შეფასება კეთდება სისტემაში არსებული ნებისმიერი შეუსაბამობის ან ნაგულისხმევის გასაანალიზებლად მათზე მუშაობისთვის. უსაფრთხოების სისტემაში შეღწევა და ქსელის უსაფრთხოებაში შეცდომების დაუცველობის შეფასება.
აპლიკაციების შეღწევადობის ტესტირება შეიძლება გაკეთდეს მრავალი სხვა აპლიკაციის საშუალებით. თქვენ შეგიძლიათ გააკეთოთ ეს ტესტები თავად, სადაც არ უნდა იყოთ. თქვენ არ გჭირდებათ ბევრი რესურსი თქვენს განკარგულებაში ასეთი ტესტებისთვის. თქვენ არ მოგიწევთ ტექნიკოსთან წასვლა ასეთი ტესტებისთვის, რადგან თქვენ შეგიძლიათ გააკეთოთ ისინი თავად, როგორც კი გაიგებთ ნაბიჯებს.ქვემოთ მოცემულია რამდენიმე აპი და ინსტრუმენტი, რომელიც შეგიძლიათ გამოიყენოთ ამ შეღწევადი ტესტების ჩასატარებლად:
შინაარსი[ დამალვა ]
- 12 საუკეთესო შეღწევადობის ტესტირების აპლიკაცია Android-ისთვის
- ქსელის ინსტრუმენტები
- 1. დაჭერა
- 2. ქსელის აღმოჩენა
- 3. FaceNiff
- 4. Droidsheep
- 5. tPacketCapture
- DOS (დისკის ოპერაციული სისტემა)
- 1. AndDOSid
- 2. სამართალი
- სკანერები
- 1. ნესუსი
- 2. WPScan
- 3. Network Mapper
- ანონიმურობა
- 1. ორბოტი
- 2. OrFox
12 საუკეთესო შეღწევადობის ტესტირების აპლიკაცია Android-ისთვის
ქსელის ინსტრუმენტები
1. დაჭერა
ეს არის პროფესიონალური აპლიკაცია, რომელიც შეგიძლიათ გამოიყენოთ ქსელის ანალიზისთვის. მას აქვს მარტივი და მოსახერხებელი ინტერფეისი, რომელიც აფასებს უსაფრთხოების დონეს სისტემაში. ის საფუძვლიანად აღმოაჩენს თავდამსხმელებს და პოულობს გზებს ქსელის პრობლემების გადასაჭრელად. ის ამოწმებს, არის თუ არა თქვენი ტელეფონი დაკავშირებული ინტერნეტთან თუ არა.
ეს აპლიკაცია უფასოა გამოსაყენებლად და არ შეიცავს ინტრუზიულ რეკლამებს. აპლიკაციის კიდევ რამდენიმე ფუნქციაა:
- თავსებადია iOS-თან და Apple-ის ყველა მოწყობილობასთან.
- თქვენ შეგიძლიათ დაალაგოთ პრეფერენციები სახელების, IP, გამყიდველისა და MAC-ის მიხედვით.
- ის აღმოაჩენს, არის თუ არა მოწყობილობა დაკავშირებული LAN-თან თუ ის ხაზგარეშეა.
ჩამოტვირთეთ Fing Android-ისთვის
2. ქსელის აღმოჩენა
იგი ასახავს Fing-ის ზოგიერთ მახასიათებელს, როგორიცაა LAN-თან დაკავშირებული მოწყობილობების თვალთვალი. ის ძირითადად პოულობს ამ მოწყობილობებს და მუშაობს როგორც პორტის სკანერი LAN-ისთვის.
ეს არის აპლიკაცია, რომელიც აკავშირებს ტელეფონს სხვა მოწყობილობებთან და შემდეგ ეძებს იმავე ქსელთან დაკავშირებულ სხვა მოწყობილობებს.
ქსელის აღმოჩენის მქონე მოწყობილობას შეუძლია გააზიაროს და დამალოს თავისი ქსელის შესაძლებლობები. როდესაც ქსელის აღმოჩენა გამორთულია, მოწყობილობა არ გამოჩნდება არცერთ მოწყობილობასთან დაკავშირებული. როდესაც ის ჩართულია, მოწყობილობას შეეძლება სხვა მოწყობილობებთან დაკავშირება LAN-ის საშუალებით.
3. FaceNiff
ეს არის კიდევ ერთი შეღწევადობის ტესტირების აპი Android-ისთვის, რომელიც საშუალებას გაძლევთ ამოისუნთქოთ და თვალყური ადევნოთ ვებ სესიის პროფილებს იმ LAN-ის მეშვეობით, რომელსაც თქვენი მოწყობილობა უკავშირდება. მას შეუძლია იმუშაოს ნებისმიერ კერძო ქსელზე, დამატებითი პირობით, რომ თქვენ შეძლებთ სესიების გატაცებას ან შეჭრას, როდესაც თქვენი Wi-Fi ან LAN არ იყენებს EAP.
4. Droidsheep
ეს აპი გამოიყენება როგორც სესიის გამტაცებელი, როგორიცაა FaceNiff არადაშიფრული საიტებისთვის და ინახავს ქუქიების ფაილებს ან სესიებს მომავალი შეფასებისთვის. Droidsheep არის ღია კოდის Android აპი, რომელსაც აქვს დაშიფრული ვებ-ბრაუზერის სესიების დაშიფვრის ფუნქცია თქვენი LAN ან Wi-Fi-ის გამოყენებით.
Droidsheep-ის გამოსაყენებლად, თქვენ მოგიწევთ თქვენი მოწყობილობის root დაყენება. მისი APK შემუშავებულია სისტემის დაუცველობის შესამოწმებლად. აპის APK-ის ჩამოტვირთვა მთლიანად თქვენზე იქნება დამოკიდებული, რადგან ის გარკვეულ რისკებს შეიცავს. მიუხედავად ყველა ამ რისკისა, Droidsheep უფრო ადვილი გამოსაყენებელია, ვიდრე სხვა შეღწევადობის ტესტირების აპები Android-ისთვის. ის განსაზღვრავს უსაფრთხოების ხარვეზებს თქვენს Android სისტემაში და გეხმარებათ მათზე მუშაობაში.
5. tPacketCapture
ეს აპი არ საჭიროებს თქვენი მოწყობილობის როუტირებას და კარგად ასრულებს დავალებებს.tPacketCaptureაკეთებს პაკეტების აღებას თქვენს მოწყობილობაზე და იყენებს Android სისტემის მიერ გაწეულ VPN სერვისებს.
მიღებული მონაცემები ინახება ა-ს სახით PCAP ფაილის ფორმატი მოწყობილობის გარე საცავში.
მიუხედავად იმისა, რომ tPacketCapture არის სასარგებლო ინსტრუმენტი თქვენს ტელეფონში უსაფრთხოების ხარვეზების დიაგნოსტიკისთვის, tPacketCapture Pro გთავაზობთ უფრო მეტ ფუნქციას, ვიდრე ორიგინალი, მაგალითად, აქვს აპლიკაციის ფილტრის ფუნქცია, რომელსაც შეუძლია კონკრეტული აპლიკაციის კომუნიკაცია შერჩევით საფუძველზე.
ასევე წაიკითხეთ: ტოპ 10 დამალული აპი Android-ისთვის თქვენი ფოტოებისა და ვიდეოების დასამალად
DOS (დისკის ოპერაციული სისტემა)
1. AndDOSid
ის უსაფრთხოების პროფესიონალებს აძლევს სისტემაზე DOS შეტევის წაქეზების საშუალებას. ყველაფერს AnDOSid აკეთებს არის გაშვება HTTP POST წყალდიდობის შეტევა ისე, რომ HTTP მოთხოვნების მთლიანი რაოდენობა კვლავ იზრდება, რაც ართულებს მსხვერპლის სერვერს ყველა მათგანზე ერთდროულად რეაგირებას.
სერვერი, როგორც წესი, დამოკიდებულია სხვა წყაროებზე, რათა გაუმკლავდეს ასეთ გავრცელებას და უპასუხოს მრავალ მოთხოვნას. შედეგად, ის იშლება ასეთი მოვლენის შემდეგ, რაც მსხვერპლს არ იცის პრობლემის შესახებ.
2. სამართალი
ᲙᲐᲜᲝᲜᲘან Low Orbit Ion Cannon არის ღია ქსელის სტრესის ტესტირების ინსტრუმენტი, რომელიც ამოწმებს სერვისზე უარის თქმის შეტევის აპლიკაციას. ის ავსებს მსხვერპლის სერვერებს TCP, UDP ან HTTP პაკეტებით ისე, რომ არღვევს სერვერის ფუნქციონირებას და არღვევს მას.
ის ამას აკეთებს სამიზნე სერვერზე თავდასხმით TCP-ით დატბორვით, UDP , და HTTP პაკეტები ისე, რომ ის სერვერს სხვა სერვისებზე დამოკიდებულს ხდის და ის ავარია.
ასევე წაიკითხეთ: 7 საუკეთესო ვებსაიტი ეთიკური ჰაკერების შესასწავლად
სკანერები
1. ნესუსი
ნესუსიარის დაუცველობის შეფასების აპლიკაცია პროფესიონალებისთვის. ეს არის ცნობილი შეღწევადობის ტესტირების აპლიკაცია Android-ისთვის, რომელიც ახორციელებს სკანირებას კლიენტის/სერვერის არქიტექტურით. ის შეასრულებს სხვადასხვა დიაგნოსტიკის ამოცანებს დამატებითი ხარჯების გარეშე. ეს არის მარტივი და აქვს მოსახერხებელი ინტერფეისი ხშირი განახლებებით.
Nessus-ს შეუძლია არსებული სკანირების დაწყება სერვერზე და შეუძლია შეაჩეროს ან შეაჩეროს უკვე გაშვებული სკანირება. Nessus-ით შეგიძლიათ ნახოთ და გაფილტროთ ანგარიშები და შაბლონების სკანირებაც.
2. WPScan
თუ ტექნოლოგიის დამწყები ხართ და Android-ისთვის შეღწევადობის ტესტირების სხვა აპები არ ღირს თქვენს გამოყენებაში, შეგიძლიათ სცადოთ ეს აპი.WPScanარის შავი ყუთი WordPress უსაფრთხოების სკანერი დაწერილი Ruby-ში, რომელიც უფასოა გამოსაყენებლად და არ საჭიროებს რაიმე პროფესიულ უნარებს.
ის ცდილობს გაარკვიოს უსაფრთხოების ხარვეზები WordPress-ის ინსტალაციაში.
WPScan გამოიყენება უსაფრთხოების პროფესიონალებისა და WordPress-ის ადმინისტრატორების მიერ, რათა გააანალიზონ უსაფრთხოების დონე მათი WordPress ინსტალაციები. იგი მოიცავს მომხმარებლის ჩამოთვლას და შეუძლია აღმოაჩინოს თემები და WordPress ვერსიები.
3. Network Mapper
ეს არის კიდევ ერთი ინსტრუმენტი, რომელიც ახორციელებს ქსელის სწრაფ სკანირებას ქსელის ადმინისტრატორებისთვის და ექსპორტის სახით CSV ელექტრონული ფოსტით, გაწვდით რუკას, რომელიც აჩვენებს თქვენს LAN-თან დაკავშირებულ სხვა მოწყობილობებს.
ქსელის რუქებიშეუძლია აღმოაჩინოს ფარული და ფარული კომპიუტერული სისტემები, რაც გამოგადგებათ, თუ თქვენს კომპიუტერში ვერ იპოვით Windows-ს ან firewall box-ს.
დასკანირებული შედეგები ინახება როგორც CSV ფაილი, რომელიც მოგვიანებით შეგიძლიათ აირჩიოთ Excel-ში, Google Spreadsheet-ში ან LibreOffice-ის ფორმატში იმპორტი.
ანონიმურობა
1. ორბოტი
ეს არის კიდევ ერთი პროქსი აპლიკაცია. ის სხვა აპებს უბიძგებს გამოიყენონ ინტერნეტი უფრო უსაფრთხოდ. მისი გამოყენება უფასოა.ორბოტიმას ეხმარება TOR თქვენი ინტერნეტ ტრაფიკის დატბორვაში და მის დამალვაში სხვა კომპიუტერების გვერდის ავლით. TOR არის ღია ქსელი, რომელიც გიცავთ სხვადასხვა ტიპის ქსელის ზედამხედველობის პროტოკოლებისგან თქვენი ტრაფიკის დამალვით, რათა შეძლოთ ინტერნეტში სერფინგი გაძლიერებული კონფიდენციალურობით.
Orbot ინარჩუნებს ანონიმურობას, სანამ თქვენ ცდილობთ ვებსაიტზე წვდომას. მაშინაც კი, თუ ვებსაიტი დაბლოკილია ან ჩვეულებრივ მიუწვდომელია, ის უპრობლემოდ გვერდს აუვლის მას.
თუ გსურთ ესაუბროთ ადამიანთან ანონიმურობის შენარჩუნებით, შეგიძლიათ გამოიყენოთ Gibberbot მასთან ერთად. მისი გამოყენება უფასოა.
2. OrFox
OrFoxარის კიდევ ერთი უფასო აპლიკაცია, რომელიც შეგიძლიათ გაითვალისწინოთ თქვენი კონფიდენციალურობის დასაცავად თქვენს Android ტელეფონზე ინტერნეტში სერფინგის დროს. ის მარტივად გადალახავს დაბლოკილ და მიუწვდომელ შინაარსს.
ეს არის უსაფრთხო ბრაუზერი, რომელიც ხელმისაწვდომია Android-ზე. ის ხელს უშლის საიტებს თქვენს თვალყურის დევნებაში და დაბლოკოს კონტენტი თქვენთვის. ის დაშიფვრავს თქვენს ტრაფიკს და აფარებს მას სხვა წყაროებისთვის, რომლებიც ცდილობენ თქვენს პოვნას. ეს ბევრად უკეთესია ვიდრე VPN და მარიონეტები. ის არ ინახავს ინფორმაციას, როგორც ისტორიას იმ ვებსაიტების შესახებ, რომლებსაც თქვენ სტუმრობთ. მას ასევე შეუძლია გამორთოს Javascript, რომელიც ხშირად გამოიყენება სერვერებზე თავდასხმისთვის. ის ბლოკავს უსაფრთხოების ყველა საფრთხეს და პოტენციურ რისკს უფასოდ.
უფრო მეტიც, ეს შეღწევადობის ტესტირების აპლიკაცია Android-ისთვის ხელმისაწვდომია თითქმის 15 ენაზე, მათ შორის შვედურ, ტიბეტურ, არაბულ და ჩინურ ენაზე.
რეკომენდებულია: 15 აპი თქვენი Android ტელეფონის აპარატურის შესამოწმებლად
ასე რომ, ეს იყო რამდენიმე აპი, რომლის დაყენება შეგიძლიათ ტელეფონზე ან მათი პროგრამული უზრუნველყოფის ჩამოტვირთვა. ისინი დაგეხმარებიან შეცვალოთ თქვენი ტელეფონის გამოყენების წესი და იგრძნობთ მათ მადლიერებას. ბევრი მათგანი არ იღებს საფასურს მათი სერვისებისთვის, როგორიცაა Orweb და WPScan, და არ ათავსებს ინტრუზიულ რეკლამებს.
სცადეთ გამოიყენოთ ეს აპლიკაციები თქვენს Android ტელეფონზე, რათა იგრძნოთ უკომპრომისო ფუნქციონირება და უსაფრთხოების გაძლიერებული პირობები.
პიტ მიტჩელი პიტი არის Cyber S-ის უფროსი თანამშრომელი. მას აქვს ათწლეულის გამოცდილება, წერს თუ როგორ წერს, თუ როგორ წერს ინსტრუქციებს, მახასიათებლებსა და ტექნოლოგიების სახელმძღვანელოებს ინტერნეტში.