Penetration Testing Apps for Android Devices
Описание:
As we all know, penetration testing involves the active participation of a person in his system, but using your Android phone, you can do it anywhere in the best possible way.
В наши дни Android стал скорее потребностью, чем роскошью, и его популярность среди доступных смартфонов быстро растет. В наши дни доступно множество ОС, но среди всех них Android - лучшая, так как с ней легко работать, а также ее очень легко реализовать из-за ее природы с открытым исходным кодом.
Разработка приложений для Android стала важным инструментом для разработки мобильных приложений. Комплект для разработки программного обеспечения, созданный под управлением Android, помогает разработчикам мгновенно начать разработку и работу над приложениями, поэтому приложение может быть реализовано быстрее.
Теперь, когда тестирование на проникновение возможно с помощью платформы Android, нет необходимости переносить вашу систему в разные места для проведения теста на проникновение. Как мы все знаем, тестирование на проникновение включает в себя активное участие человека в его системе, но, используя свой телефон Android, вы можете провести его в любом месте наилучшим образом.
Ниже приведены приложения Android, которые можно использовать для тестирования на проникновение.
1. Сетевые инструменты
Сканер портов: этот инструмент позволяет сканировать порты на удаленном хосте через его IP-адрес или доменное имя, чтобы вы могли узнать, какие порты открыты на хосте. Он поддерживает 3G, распознавание протоколов и многие другие функции.
Fing: Fing - профессиональное приложение для сетевого анализа. Простой и интуитивно понятный интерфейс помогает оценивать уровни безопасности, обнаруживать злоумышленников и решать сетевые проблемы. Это поможет вам узнать, какие устройства подключены к вашей сети Wi-Fi, всего за несколько секунд.
Сетевое обнаружение: Сетевое обнаружение похоже на Fing. Он используется для обнаружения устройств и работает как сканер портов в локальной сети.
tPacketCapture: tPacketCapture выполняет захват пакетов без использования каких-либо прав root. tPacketCapture использует службу VpnService, предоставляемую ОС Android. Захваченные данные сохраняются в формате файла PCAP на внешнем хранилище.
Droidsheep: Droidsheep написан Эндрю Кохом. Он работает как захватчик сеанса для незашифрованных сайтов и позволяет сохранять файлы cookie / сеансы для последующего анализа. Он больше не доступен на сайте разработчика, то есть на droidsheep.de.
FaceNiff: FaceNiff - это приложение, которое позволяет вам прослушивать и перехватывать профили веб-сеансов через Wi-Fi, к которому подключен ваш мобильный телефон. Захват сеансов возможен только тогда, когда Wi-Fi не использует EAP, но он должен работать в любой частной сети.
2. DOS
LOIC: LOIC - это инструмент для нагрузочного тестирования сети приложения для атаки типа «отказ в обслуживании». LOIC выполняет атаку типа «отказ в обслуживании» (DoS) (или, если она используется несколькими лицами, атаку DDoS) на целевой сайт, переполняя сервер пакетами TCP или UDP с намерением нарушить обслуживание определенного хоста.
AnDOSid: AnDOSid позволяет специалистам по безопасности имитировать DOS-атаку. Приложение AnDOSid запустило атаку HTTP POST flood, при которой количество HTTP-запросов становится настолько огромным, что сервер жертвы не может ответить на все запросы. Когда сервер начинает слишком сильно полагаться на свои системные ресурсы, он дает сбой.
3. Анализатор пакетов
Intercepter-NG: Intercepter-NG - это многофункциональный сетевой инструментарий. Он имеет функциональность нескольких известных отдельных инструментов и, кроме того, предлагает хорошую и уникальную альтернативу Wireshark для Android.
Основные особенности:
обнаружение сети с обнаружением ОС
анализ сетевого трафика
восстановление пароля
восстановление файлов
Shark for Root: сниффер трафика, работает в сетях 3G и WiFi (работает и в привязанном режиме FroYo). Чтобы открыть дамп, используйте WireShark или аналогичное программное обеспечение, для предварительного просмотра дампа на телефоне используйте Shark Reader.
PacketShark: это приложение для сниффера пакетов. Возможности включают удобный интерфейс параметров захвата, поддержку фильтров, просмотр в реальном времени и загрузку захваченных файлов в Dropbox. Это позволяет просматривать перехваченные пакеты - нет необходимости устанавливать другое приложение в качестве средства просмотра.
4. Сканеры
WPScan: WPScan - это черный ящик WordPress Security Scanner, написанный на Ruby, который пытается найти известные слабые места в системе безопасности в установках WordPress. Это приложение было разработано Алессио Далла Пьяцца. Его предполагаемое использование предназначено для специалистов по безопасности или администраторов WordPress для оценки состояния безопасности своих установок WordPress. WPScan включает в себя перечисление пользователей и обнаруживает файл Timthumb, тему и версию WordPress.
Nessus: Nessus - это популярный инструмент для тестирования на проникновение, который используется для сканирования уязвимостей с его архитектурой клиент / сервер. Приложение Nessus для Android может выполнять следующие задачи.
Подключитесь к серверу Nessus (4.2 или выше)
Запустить существующие сканирования на сервере
Запуск, остановка или приостановка сканирования
Создавать и выполнять новые сканирования и шаблоны сканирования
Просмотр и фильтрация отчетов
Сетевой картограф:
Очень быстрый сетевой сканер для сетевых администраторов, который может сканировать вашу сеть в офисе и экспортировать как CSV через Gmai.
Даный курс можете смореть 👉 https://t.me/android_cours
Наш канал собрал самые свежие и актуальных обучающих курсы, идеальная навигация по курсам в два клика и прямая ссылка на любой курс. Нет регистраций. Нет оплаты.
С вами администрация канала Max Open Source (@coursmax)Max Open Source (https://t.me/coursmax)
