Trotz des sogenannten Monopols von Apple und iOS bevorzugen die Menschen Android gegenüber iOS und anderen Betriebssystemen, da kein anderes Betriebssystem eine Vielzahl von Funktionen bietet. Android ist kein Luxus wie iOS, sondern eine Zusammenstellung der grundlegendsten Funktionen, ohne die unsere Routineaufgaben auf unbestimmte Zeit auf Eis liegen würden. Um Android leistungsfähiger und immun gegen technische Probleme zu machen, besteht die Notwendigkeit, es gründlich zu testen. Penetrationstest-Apps führen dies für Android durch und testen die Immunität des Systems gegenüber potenziellen Bedrohungen durch Lücken.
Penetrationstest-Apps für Android – eine Übersicht
Eine Schwachstellenbewertung für Android-Apps wird durchgeführt, um etwaige Unstimmigkeiten oder Fehler im System zu analysieren und daran zu arbeiten. Durchdringung eines Sicherheitssystems und Bewertung der Anfälligkeit von Fehlern in der Netzwerksicherheit.
Penetrationstests von Apps können über viele andere Apps durchgeführt werden. Sie können diese Tests selbst durchführen, egal wo Sie sich befinden. Für solche Tests benötigen Sie nicht viele Ressourcen. Sie müssen sich für solche Tests nicht an einen Techniker wenden, da Sie sie selbst durchführen können, sobald Sie die Schritte verstanden haben. Nachfolgend finden Sie einige Apps und Tools, mit denen Sie diese Penetrationstests durchführen können:
Die 12 besten Penetrationstest-Apps für Android
Netzwerk-Tools
1.Fing
Siehe auch:
So deaktivieren Sie das USB-Debugging auf Android
So ändern Sie Benachrichtigungstöne für verschiedene Apps auf Samsung
Was ist besser zwischen Samsung und iPhone?
8 Möglichkeiten, den Fehler beim Herunterladen von Android-Textnachrichten zu beheben
10 Möglichkeiten zur Behebung von Fehlern bei der Durchführung von Abfragen auf Facebook
Es handelt sich um eine professionelle App, die Sie zur Netzwerkanalyse verwenden können. Es verfügt über eine einfache und benutzerfreundliche Oberfläche, die die Sicherheitsstufen im System bewertet. Es erkennt Eindringlinge gründlich und findet Möglichkeiten zur Behebung von Netzwerkproblemen. Es prüft, ob Ihr Telefon mit einer Internetverbindung verbunden ist oder nicht.
Die Nutzung dieser App ist kostenlos und enthält keine aufdringliche Werbung. Einige weitere Funktionen der App sind:
- Kompatibel mit iOS und allen Apple-Geräten.
- Sie können die Einstellungen nach Namen, IP, Anbieter und MAC sortieren.
- Es findet heraus, ob ein Gerät mit dem LAN verbunden ist oder offline gegangen ist.
Laden Sie Fing für Android herunter
Laden Sie Fing für iOS herunter
2. Netzwerkerkennung
Es weist einige Funktionen von Fing auf, wie zum Beispiel mit dem LAN verbundene Ortungsgeräte. Es findet hauptsächlich diese Geräte und fungiert als Portscanner für das LAN.
Dabei handelt es sich um eine App, die das Telefon mit anderen Geräten verbindet und dann nach anderen Geräten sucht, die mit demselben Netzwerk verbunden sind.
Ein Gerät mit Netzwerkerkennung kann seine Netzwerkfähigkeit teilen und verbergen. Wenn die Netzwerkerkennung deaktiviert ist, wird das Gerät nicht als mit einem anderen Gerät verbunden angezeigt. Wenn es aktiviert ist, kann das Gerät über das LAN eine Verbindung zu anderen Geräten herstellen.
Lesen Sie auch: Die 17 besten mobilen Testtools
3. FaceNiff
Dabei handelt es sich um eine weitere Penetrationstest-App für Android, mit der Sie Websitzungsprofile über das LAN, mit dem Ihr Gerät verbunden ist, ausspionieren und abfangen können. Es kann über jedes private Netzwerk funktionieren, mit der zusätzlichen Bedingung, dass Sie Sitzungen kapern oder stören können, wenn Ihr WLAN oder LAN das Netzwerk nicht nutzt EAP.
4. Droidenschaf
Diese App wird wie FaceNiff als Session-Hijacker für unverschlüsselte Websites verwendet und speichert Cookies-Dateien oder Sitzungen für zukünftige Auswertungen. Droidsheep ist eine Open-Source-Android-App, die über die Abfangfunktion für unverschlüsselte Webbrowser-Sitzungen über Ihr LAN oder WLAN verfügt.
Um Droidsheep nutzen zu können, müssen Sie Ihr Gerät rooten. Sein APK wurde entwickelt, um Systemschwachstellen zu überprüfen. Das Herunterladen der APK der App liegt ganz bei Ihnen, da es einige Risiken birgt. Trotz all dieser Risiken ist Droidsheep einfacher zu verwenden als andere Penetrationstest-Apps für Android. Es diagnostiziert Sicherheitslücken in Ihrem Android-System und hilft Ihnen, diese zu beheben.
5. tPacketCapture
Diese App erfordert kein Rooten Ihres Geräts und kann ihre Aufgaben gut ausführen. tPacketCapture Erfasst die Pakete auf Ihrem Gerät und nutzt die vom Android-System bereitgestellten VPN-Dienste.
Die erfassten Daten werden in Form einer Datei gespeichert PCAP Dateiformat im externen Speicher des Geräts.
Obwohl tPacketCapture ein nützliches Tool zur Diagnose von Sicherheitslücken in Ihrem Telefon ist, bietet tPacketCapture Pro mehr Funktionen als das Original, wie zum Beispiel eine Anwendungsfilterfunktion, die eine bestimmte Anwendungskommunikation selektiv erfassen kann.
Laden Sie tPacketCapture herunter
Lesen Sie auch: Die 10 besten Versteck-Apps für Android zum Verstecken Ihrer Fotos und Videos
DOS (Disk Operating System)
1. AndOSid
Damit können Sicherheitsexperten einen DOS-Angriff auf das System veranlassen. Alles, was AnDOSid tut, ist, ein zu starten HTTP-POST Flood-Angriff, sodass die Gesamtzahl der HTTP-Anfragen immer weiter zunimmt und es für den Server des Opfers schwierig wird, auf alle gleichzeitig zu antworten.
Der Server ist in der Regel auf andere Quellen angewiesen, um eine solche Verbreitung zu bewältigen und auf mehrere Anfragen zu reagieren. Nach einem solchen Ereignis stürzt es ab, sodass das Opfer keine Ahnung von dem Problem hat.
2. LOIC
LOIC oder Low Orbit Ion Cannon ist ein offenes Netzwerk-Stresstest-Tool, das eine Denial-of-Service-Angriffsanwendung testet. Es füllt die Server des Opfers mit TCP-, UDP- oder HTTP-Paketen, sodass die Funktion des Servers gestört wird und er abstürzt.
Dazu greift es den Zielserver an, indem es ihn mit TCP überflutet. UDP, und HTTP-Pakete, so dass der Server von anderen Diensten abhängig wird und abstürzt.
Lesen Sie auch: Die 7 besten Websites, um ethisches Hacken zu lernen
Scanner
1. Nessus
Nessus ist eine Anwendung zur Schwachstellenbewertung für Fachleute. Es handelt sich um eine bekannte Penetrationstest-App für Android, die ihre Scans mit ihrer Client/Server-Architektur durchführt. Es übernimmt eine Vielzahl von Diagnoseaufgaben ohne zusätzliche Kosten. Es ist einfach und verfügt über eine benutzerfreundliche Oberfläche mit häufigen Updates.
Nessus kann bestehende Scans auf dem Server initiieren und bereits laufende Scans anhalten oder stoppen. Mit Nessus können Sie auch Berichte und Scanvorlagen anzeigen und filtern.
2. WPScan
Wenn Sie ein Neuling in der Technologie sind und sich andere Penetrationstest-Apps für Android für Sie nicht lohnen, können Sie diese App ausprobieren. WPScan ist ein in Ruby geschriebener Black-Box-WordPress-Sicherheitsscanner, der kostenlos verwendet werden kann und keine Fachkenntnisse erfordert.
Es versucht, Sicherheitslücken innerhalb von WordPress-Installationen zu erkennen.
WPScan wird von Sicherheitsexperten und WordPress-Administratoren verwendet, um die Sicherheitsstufe ihrer WordPress-Installationen zu analysieren. Es umfasst eine Benutzeraufzählung und kann Themes und WordPress-Versionen erkennen.
3. Netzwerk-Mapper
Es ist ein weiteres Tool, das schnelle Netzwerkscans für Netzwerkadministratoren durchführt und als CSV per E-Mail exportiert. So erhalten Sie eine Karte, auf der andere mit Ihrem LAN verbundene Geräte angezeigt werden.
Netzwerk Mapper kann Firewalls und versteckte Computersysteme erkennen, was für Sie nützlich ist, wenn Sie Windows oder die Firewall-Box auf Ihrem Computer nicht finden können.
Die gescannten Ergebnisse werden als CSV-Datei gespeichert, die Sie später in das Excel-, Google Spreadsheet- oder LibreOffice-Format importieren können.
Laden Sie Network Mapper herunter
Anonymität
1. Bindung
Es ist eine weitere Proxy-App. Es regt andere Apps dazu an, das Internet sicherer zu nutzen. Die Nutzung ist kostenlos. Orbot wird von TOR dabei unterstützt, Ihren Internetverkehr zu entlasten und ihn durch Umgehung anderer Computer zu verbergen. TOR ist ein offenes Netzwerk, das Sie vor verschiedenen Arten von Netzwerküberwachungsprotokollen schützt, indem es Ihren Datenverkehr verbirgt, sodass Sie mit erhöhter Privatsphäre im Internet surfen können.
Orbot wahrt die Anonymität, während Sie versuchen, auf eine Website zuzugreifen. Selbst wenn die Website blockiert oder normalerweise nicht zugänglich ist, wird sie mühelos umgangen.
Wenn Sie mit einer Person chatten und dabei anonym bleiben möchten, können Sie Gibberbot damit verwenden. Die Nutzung ist kostenlos.
2. OrFox
OrFox ist eine weitere kostenlose App, die Sie zum Schutz Ihrer Privatsphäre beim Surfen im Internet auf Ihrem Android-Telefon in Betracht ziehen können. Blockierte und unzugängliche Inhalte werden problemlos umgangen.
Es ist ein sicherer Browser, der für Android verfügbar ist. Es verhindert, dass Websites Sie verfolgen und Inhalte für Sie blockieren. Es verschlüsselt Ihren Datenverkehr und macht ihn für andere Quellen verborgen, die versuchen, Sie zu finden. Es ist viel besser als VPNs und Proxys. Es werden keine Informationen über die von Ihnen besuchten Websites als Verlauf gespeichert. Es kann auch Javascript deaktivieren, das häufig für Angriffe auf Server verwendet wird. Es blockiert alle Sicherheitsbedrohungen und potenziellen Risiken kostenlos.
Darüber hinaus ist diese Penetrationstest-App für Android in fast 15 Sprachen verfügbar, darunter Schwedisch, Tibetisch, Arabisch und Chinesisch.
Empfohlen: 15 Apps zum Überprüfen der Hardware Ihres Android-Telefons
Dies sind also einige Apps, die Sie auf Ihrem Telefon installieren oder deren Software herunterladen können. Sie werden Ihnen dabei helfen, die Art und Weise zu ändern, wie Sie Ihr Telefon nutzen, und Sie werden dafür dankbar sein. Viele von ihnen verlangen für ihre Dienste keine Gebühren, wie etwa Orweb und WPScan, und schalten keine aufdringliche Werbung ein.
Versuchen Sie, diese Apps auf Ihrem Android-Telefon zu verwenden, um eine kompromisslose Funktionalität und verbesserte Sicherheitsbedingungen zu erleben.