Nonostante il cosiddetto monopolio di Apple e iOS, le persone preferiscono Android a iOS e altri sistemi operativi, a causa della moltitudine di funzionalità che nessun altro sistema operativo offre. Android non è un lusso come iOS, ma è un insieme delle funzionalità più basilari, senza le quali le nostre attività di routine rimarrebbero sospese a tempo indeterminato. Per rendere Android più competente e immune dagli enigmi tecnici, è necessario testarlo a fondo. Le app di penetration test fanno questo per Android, mettendo alla prova l'immunità del sistema a potenziali minacce causate da scappatoie.
App per test di penetrazione per Android: una panoramica
Viene eseguita una valutazione della vulnerabilità dell'app Android per analizzare eventuali discrepanze o impostazioni predefinite nel sistema per risolverle. Penetrazione di un sistema di sicurezza e valutazione della vulnerabilità dei bug nella sicurezza della rete.
I test di penetrazione delle app possono essere eseguiti tramite molte altre app. Puoi eseguire questi test da solo, non importa dove ti trovi. Non hai bisogno di molte risorse a tua disposizione per tali test. Non dovrai rivolgerti a un tecnico per tali test, poiché potrai eseguirli tu stesso una volta compresi i passaggi. Di seguito sono riportate alcune app e strumenti che puoi utilizzare per condurre questi test penetranti:
12 migliori app per test di penetrazione per Android
Strumenti di rete
1. Dito
Vedi anche:
Come disattivare il debug USB su Android
Come modificare i suoni di notifica per diverse app su Samsung
Quale è meglio tra Samsung e iPhone?
8 modi per risolvere i messaggi di testo Android bloccati durante il download
10 modi per correggere l'errore durante l'esecuzione di query su Facebook
È un'app professionale che puoi utilizzare per l'analisi della rete. Ha un'interfaccia semplice e intuitiva che valuta i livelli di sicurezza nel sistema. Rileva accuratamente gli intrusi e trova il modo di risolvere i problemi di rete. Controlla se il tuo telefono è connesso a una connessione Internet o meno.
Questa app è gratuita e non presenta pubblicità intrusive. Alcune altre funzionalità dell'app sono:
- Compatibile con iOS e tutti i dispositivi Apple.
- Puoi ordinare le preferenze per nomi, IP, fornitore e MAC.
- Rileva se un dispositivo è connesso alla LAN o è andato offline.
2. Scoperta della rete
Presenta alcune funzionalità di Fing, come il monitoraggio dei dispositivi collegati alla LAN. Trova principalmente questi dispositivi e funziona come scanner di porte per la LAN.
È un'app che collega il telefono ad altri dispositivi e quindi cerca altri dispositivi collegati alla stessa rete.
Un dispositivo con rilevamento della rete può condividere e nascondere la propria collegabilità in rete. Quando il rilevamento della rete è disabilitato, il dispositivo non verrà mostrato connesso ad alcun dispositivo. Quando è abilitato, il dispositivo sarà in grado di connettersi ad altri dispositivi tramite la LAN.
Leggi anche: 17 migliori strumenti di test mobili
3. FaceNif
Si tratta dell'ennesima app di penetration test per Android che ti permette di sniffare e intercettare i profili delle sessioni web attraverso la LAN a cui è connesso il tuo dispositivo. Può funzionare su qualsiasi rete privata, con la condizione aggiuntiva che tu possa dirottare o intrometterti nelle sessioni quando il tuo Wi-Fi o LAN non utilizza la rete EAP.
4. Pecore droidi
Questa app viene utilizzata come dirottatore di sessione come FaceNiff per siti non crittografati e salva file o sessioni cookie per valutazioni future. Droidsheep è un'app Android open source che ha la funzione di intercettazione per sessioni del browser Web non crittografate utilizzando la tua LAN o Wi-Fi.
Per utilizzare Droidsheep, dovrai eseguire il root del tuo dispositivo. Il suo APK è stato sviluppato per verificare le vulnerabilità del sistema. Il download dell'APK dell'app dipende interamente da te perché comporta alcuni rischi. Nonostante tutti questi rischi, Droidsheep è più facile da usare rispetto ad altre app di penetration testing per Android. Diagnostica le lacune nella sicurezza del tuo sistema Android e ti aiuta a risolverle.
5. Cattura pacchetto
Questa app non richiede il root del tuo dispositivo e può svolgere bene le sue attività. tPacketCapture esegue l'acquisizione dei pacchetti sul tuo dispositivo e utilizza i servizi VPN forniti dal sistema Android.
I dati acquisiti vengono archiviati sotto forma di a PCAP formato file nella memoria esterna del dispositivo.
Sebbene tPacketCapture sia uno strumento utile per diagnosticare le lacune nella sicurezza del tuo telefono, tPacketCapture Pro offre più funzionalità rispetto all'originale, ad esempio dispone di una funzione di filtro dell'applicazione in grado di acquisire la comunicazione di un'applicazione specifica su base selettiva.
Leggi anche: Le 10 migliori app per nascondere Android per nascondere foto e video
DOS (sistema operativo del disco)
1. AndOSid
Consente ai professionisti della sicurezza di istigare un attacco DOS al sistema. Tutto ciò che AnDOSid fa è avviare un file POST HTTP attacco float in modo che la quantità totale di richieste HTTP continui a proliferare, rendendo difficile per il server della vittima rispondere a tutte contemporaneamente.
Il server tende a dipendere da altre fonti per gestire tale proliferazione e rispondere a più richieste. Di conseguenza si blocca dopo un evento del genere, rendendo la vittima all'oscuro del problema.
2. LOIC
LOICO o Low Orbit Ion Cannon è uno strumento di stress testing di rete aperto, che testa un'applicazione di attacco denial-of-service. Riempie i server della vittima con pacchetti TCP, UDP o HTTP in modo da interrompere il funzionamento del server e provocarne il crash.
Lo fa attaccando il server di destinazione inondandolo di TCP, UDPe pacchetti HTTP in modo che renda il server dipendente da altri servizi e si blocchi.
Leggi anche: 7 migliori siti Web per apprendere l'hacking etico
Scanner
1. Nessus
Nessus è un'applicazione di valutazione della vulnerabilità per i professionisti. Si tratta di una famosa app di penetration test per Android che esegue la scansione con la sua architettura client/server. Eseguirà una serie di attività diagnostiche senza costi aggiuntivi. È semplice e ha un'interfaccia intuitiva con aggiornamenti frequenti.
Nessus può avviare scansioni esistenti sul server e può sospendere o interrompere le scansioni già in esecuzione. Con Nessus puoi visualizzare e filtrare report e anche modelli di scansione.
2. WPScan
Se sei un principiante della tecnologia e altre app di test di penetrazione per Android non sembrano valere la pena utilizzarle, puoi provare questa app. WPScan è uno scanner di sicurezza WordPress a scatola nera scritto in Ruby che è gratuito e non richiede competenze professionali.
Cerca di individuare le lacune di sicurezza nelle installazioni di WordPress.
WPScan viene utilizzato dai professionisti della sicurezza e dagli amministratori di WordPress per analizzare il livello di sicurezza delle loro installazioni WordPress. Include l'enumerazione degli utenti e può rilevare temi e versioni di WordPress.
3. Mappatore di rete
È ancora un altro strumento che esegue una scansione veloce della rete per gli amministratori di rete ed esporta come CSV via e-mail, fornendoti una mappa che mostrerà altri dispositivi collegati alla tua LAN.
Mappatore di rete può rilevare sistemi informatici protetti da firewall e nascosti, il che ti sarà utile se non riesci a individuare Windows o la casella firewall sul tuo computer.
I risultati scansionati vengono salvati come file CSV, che puoi successivamente scegliere di importare in formato Excel, foglio di calcolo Google o LibreOffice.
anonimia
1.Orbot
È ancora un'altra app proxy. Istiga altre app a utilizzare Internet in modo più sicuro. L'uso è gratuito. Orbot è assistito da TOR per decongestionare il tuo traffico Internet e nasconderlo bypassando altri computer. TOR è una rete aperta che ti protegge da diversi tipi di protocolli di sorveglianza di rete nascondendo il tuo traffico in modo che tu possa navigare in Internet con maggiore privacy.
Orbot mantiene l'anonimato mentre provi ad accedere a un sito web. Anche se il sito web è bloccato o solitamente non accessibile, lo aggirerà senza sforzo.
Se vuoi chattare con una persona mantenendo l'anonimato, puoi utilizzare Gibberbot con essa. L'uso è gratuito.
2. OFox
OFox è un'altra app gratuita che puoi prendere in considerazione per proteggere la tua privacy mentre navighi in Internet sul tuo telefono Android. Aggirerà facilmente i contenuti bloccati e inaccessibili.
È un browser sicuro disponibile su Android. Impedisce ai siti di tracciarti e di bloccare i contenuti per te. Crittografa il tuo traffico e lo nasconde ad altre fonti che tentano di localizzarti. È molto meglio di VPN e proxy. Non memorizza alcuna informazione come cronologia sui siti Web visitati. Può anche disabilitare Javascript, che viene spesso utilizzato per attaccare i server. Blocca tutte le minacce alla sicurezza e i potenziali rischi senza alcun costo.
Inoltre, questa app per test di penetrazione per Android è disponibile in quasi 15 lingue, tra cui svedese, tibetano, arabo e cinese.
Consigliato: 15 app per controllare l'hardware del tuo telefono Android
Quindi queste erano alcune app che puoi considerare di installare sul tuo telefono o scaricare il loro software. Ti aiuteranno a cambiare il modo in cui usi il telefono e ti sentirai grato per loro. Molti di loro non fanno pagare i loro servizi, come Orweb e WPScan, e non inseriscono pubblicità intrusive.
Prova a utilizzare queste app sul tuo telefono Android per sperimentare un funzionamento senza compromessi e condizioni di sicurezza migliorate.