Apple ve iOS'un sözde tekeline rağmen, başka hiçbir işletim sisteminin sağlamadığı çok sayıda özellik nedeniyle insanlar iOS ve diğer işletim sistemleri yerine Android'i tercih ediyor. Android, iOS gibi bir lüks değildir ancak en temel özelliklerin bir derlemesidir; bunlar olmadan rutin görevlerimiz süresiz olarak askıya alınır. Android'i daha yetkin ve teknik açmazlara karşı dayanıklı hale getirmek için onu kapsamlı bir şekilde test etme ihtiyacı ortaya çıkıyor. Sızma testi uygulamaları bunu Android için yapar ve sistemin boşluklardan kaynaklanan potansiyel tehditlere karşı bağışıklığını test eder.
Android için penetrasyon testi uygulamalarına genel bakış
Sistemdeki herhangi bir tutarsızlığı veya varsayılanı analiz etmek ve bunlar üzerinde çalışmak için bir Android uygulaması Güvenlik Açığı Değerlendirmesi yapılır. Bir güvenlik sistemine sızma ve ağ güvenliğindeki hataların güvenlik açığının değerlendirilmesi.
Uygulamaların penetrasyon testleri diğer birçok uygulama aracılığıyla yapılabilir. Nerede olursanız olun bu testleri kendiniz yapabilirsiniz. Bu tür testler için elinizin altında çok fazla kaynağa ihtiyacınız yok. Bu tür testler için bir teknisyene gitmenize gerek kalmayacaktır çünkü adımları anladıktan sonra kendiniz de yapabilirsiniz. Aşağıda bu derinlemesine testleri gerçekleştirmek için kullanabileceğiniz bazı uygulamalar ve araçlar verilmiştir:
Android İçin En İyi 12 Sızma Testi Uygulaması
Ağ Araçları
1. Parmak
Ayrıca bakınız:
Android'de USB Hata Ayıklama Nasıl Kapatılır
Samsung'daki Farklı Uygulamalar İçin Bildirim Sesleri Nasıl Değiştirilir
Samsung ve iPhone Arasında Hangisi Daha İyi?
İndirme Hatasında Takılan Android Metin Mesajlarını Düzeltmenin 8 Yolu
Facebook'ta Sorgu Gerçekleştirme Hatasını Düzeltmenin 10 Yolu
Ağ analizi için kullanabileceğiniz profesyonel bir uygulamadır. Sistemdeki güvenlik seviyelerini değerlendiren basit ve kullanıcı dostu bir arayüze sahiptir. Davetsiz misafirleri kapsamlı bir şekilde tespit eder ve ağ sorunlarını çözmenin yollarını bulur. Telefonunuzun internet bağlantısına bağlı olup olmadığını kontrol eder.
Bu uygulamanın kullanımı ücretsizdir ve izinsiz reklamlar içermez. Uygulamanın bazı diğer özellikleri şunlardır:
- İOS ve tüm Apple cihazlarıyla uyumludur.
- Tercihleri Adlara, IP'ye, Satıcıya ve MAC'a göre sıralayabilirsiniz.
- Bir cihazın LAN'a bağlı olup olmadığını veya çevrimdışı olup olmadığını tespit eder.
2. Ağ Keşfi
LAN'a bağlı izleme cihazları gibi Fing'in bazı özelliklerini sergiliyor. Esas olarak bu cihazları bulur ve LAN için bağlantı noktası tarayıcısı olarak çalışır.
Telefonun diğer cihazlara bağlanmasını sağlayan ve ardından aynı ağa bağlı diğer cihazları arayan bir uygulamadır.
Ağ bulma özelliğine sahip bir cihaz, ağ özelliğini paylaşabilir ve gizleyebilir. Ağ bulma devre dışı bırakıldığında cihaz herhangi bir cihaza bağlı olarak gösterilmez. Etkinleştirildiğinde cihaz LAN üzerinden diğer cihazlara bağlanabilecektir.
Ayrıca Oku: En İyi 17 Mobil Test Aracı
3. FaceNiff
Cihazınızın bağlı olduğu LAN üzerinden web oturumu profillerini koklamanıza ve bunlara müdahale etmenize olanak tanıyan, Android için başka bir penetrasyon testi uygulamasıdır. Herhangi bir özel ağ üzerinde çalışabilir; Wi-Fi veya LAN'ınız ağ bağlantınızı kullanmadığında oturumları ele geçirebilmeniz veya izinsiz girebilmeniz koşuluyla ek olarak EAP.
4. Droidkoyunları
Bu uygulama, şifrelenmemiş siteler için FaceNiff gibi bir oturum korsanlığı olarak kullanılır ve gelecekteki değerlendirmeler için çerez dosyalarını veya oturumları kaydeder. Droidsheep, LAN'ınızı veya Wi-Fi'nizi kullanan şifrelenmemiş web tarayıcı oturumları için engelleme işlevine sahip, açık kaynaklı bir Android uygulamasıdır.
Droidsheep'i kullanmak için cihazınızı rootlamanız gerekecek. APK'sı sistem açıklarını kontrol etmek için geliştirilmiştir. Uygulamanın APK'sını indirmek ise bazı riskler içerdiğinden tamamen size kalmış. Tüm bu risklere rağmen Droidsheep'in kullanımı Android için diğer penetrasyon testi uygulamalarına göre daha kolaydır. Android sisteminizdeki güvenlik açıklarını teşhis eder ve bunlar üzerinde çalışmanıza yardımcı olur.
5.tPacketCapture
Bu uygulama cihazınızın rootlu olmasını gerektirmez ve görevlerini iyi bir şekilde yerine getirebilir. tPacketCapture cihazınızda paket yakalama yapar ve Android sistemi tarafından sağlanan VPN servislerini kullanır.
Yakalanan veriler bir formda saklanır. PCAP cihazın harici deposundaki dosya biçimi.
tPacketCapture, telefonunuzdaki güvenlik açıklarını teşhis etmek için kullanışlı bir araç olmasına rağmen, tPacketCapture Pro, seçici bir temelde belirli bir uygulama iletişimini yakalayabilen bir uygulama filtreleme işlevi gibi, orijinalinden daha fazla özellik sunar.
Ayrıca Oku: Fotoğraflarınızı ve videolarınızı gizlemek için Android için En İyi 10 Gizleme Uygulaması
DOS (Disk İşletim Sistemi)
1.AnDOSid
Güvenlik profesyonellerinin sisteme bir DOS saldırısı başlatmasına olanak tanır. AnDOSid'in yaptığı tek şey bir HTTP GÖNDERİ Sel saldırısı sonucunda HTTP isteklerinin toplam miktarı artmaya devam eder ve kurbanın sunucusunun bunların hepsine aynı anda yanıt vermesini zorlaştırır.
Sunucu, bu tür çoğalmayı yönetmek ve birden fazla isteğe yanıt vermek için diğer kaynaklara güvenme eğilimindedir. Sonuç olarak böyle bir olaydan sonra çöküyor ve mağdurun sorun hakkında bilgisiz kalmasına neden oluyor.
2.LOİK
LOİK veya Düşük Yörünge İyon Topu, hizmet reddi saldırısı uygulamasını test eden açık bir ağ stres testi aracıdır. Kurbanın sunucularını TCP, UDP veya HTTP paketleriyle doldurarak sunucunun işleyişini bozar ve çökmesine neden olur.
Bunu hedef sunucuya TCP ile saldırarak yapar. UDP, ve HTTP paketleri, sunucuyu diğer hizmetlere bağımlı hale getirecek şekilde çöker.
Ayrıca Oku: Etik Hacking'i Öğrenmek İçin En İyi 7 Web Sitesi
Tarayıcılar
1. Nessus
Nessus profesyonellere yönelik bir güvenlik açığı değerlendirme uygulamasıdır. Taramasını istemci/sunucu mimarisiyle gerçekleştiren, Android için ünlü bir penetrasyon testi uygulamasıdır. Hiçbir ekstra ücret ödemeden çeşitli teşhis görevlerini yerine getirecektir. Basittir ve sık sık güncellenen kullanıcı dostu bir arayüze sahiptir.
Nessus, sunucuda mevcut taramaları başlatabilir ve halihazırda çalışmakta olan taramaları duraklatabilir veya durdurabilir. Nessus ile raporları görüntüleyebilir, filtreleyebilir ve şablonları tarayabilirsiniz.
2. WPScan
Teknolojiye yeni başlıyorsanız ve Android için diğer penetrasyon testi uygulamaları kullanmaya değer görünmüyorsa bu uygulamayı deneyebilirsiniz. WPScan Ruby ile yazılmış, kullanımı ücretsiz ve herhangi bir profesyonel beceri gerektirmeyen bir kara kutu WordPress Güvenlik Tarayıcısıdır.
WordPress kurulumlarındaki güvenlik açıklarını tespit etmeye çalışır.
WPScan, güvenlik uzmanları ve WordPress yöneticileri tarafından WordPress kurulumlarının sahip olduğu güvenlik düzeyini analiz etmek için kullanılır. Kullanıcı numaralandırmayı içerir ve temaları ve WordPress sürümlerini algılayabilir.
3. Ağ Eşleyici
Ağ yöneticileri için hızlı ağ taraması gerçekleştiren ve e-posta yoluyla CSV olarak dışa aktaran, size LAN'ınıza bağlı diğer cihazları gösterecek bir harita veren başka bir araçtır.
Ağ Eşleyici Windows'u veya bilgisayarınızda güvenlik duvarı kutusunu bulamıyorsanız işinize yarayacak olan, güvenlik duvarlı ve gizli bilgisayar sistemlerini tespit edebilir.
Taranan sonuçlar, daha sonra Excel, Google E-Tablo veya LibreOffice biçimine aktarmayı seçebileceğiniz bir CSV dosyası olarak kaydedilir.
anonimlik
1. Orbot
Bu henüz başka bir proxy uygulaması. Diğer uygulamaları interneti daha güvenli bir şekilde kullanmaya teşvik eder. Kullanımı ücretsizdir. Orbot İnternet trafiğinizi boşaltmak ve diğer bilgisayarları atlayarak gizlemek için TOR tarafından desteklenir. TOR, internette gelişmiş gizlilikle gezinebilmeniz için trafiğinizi gizleyerek sizi farklı ağ gözetim protokollerinden koruyan açık bir ağdır.
Orbot, siz bir web sitesine erişmeye çalışırken anonimliği korur. Web sitesi engellenmiş veya genellikle erişilemez olsa bile, onu zahmetsizce atlayacaktır.
Bir kişiyle anonimliğinizi koruyarak sohbet etmek istiyorsanız Gibberbot'u onunla kullanabilirsiniz. Kullanımı ücretsizdir.
2.OrFox
OrFox Android telefonunuzda internette gezinirken gizliliğinizi korumak için düşünebileceğiniz bir diğer ücretsiz uygulamadır. Engellenen ve erişilemeyen içeriği kolaylıkla atlayacaktır.
Android'de kullanılabilen güvenli bir tarayıcıdır. Sitelerin sizi izlemesini engeller ve sizin için içerikleri engeller. Trafiğinizi şifreler ve sizi bulmaya çalışan diğer kaynaklara gizlenmesini sağlar. VPN'lerden ve proxy'lerden çok daha iyidir. Ziyaret ettiğiniz web siteleri hakkında herhangi bir bilgiyi geçmiş olarak saklamaz. Ayrıca sunuculara saldırmak için sıklıkla kullanılan Javascript'i de devre dışı bırakabilir. Tüm güvenlik tehditlerini ve potansiyel riskleri hiçbir ücret ödemeden engeller.
Üstelik Android için bu penetrasyon testi uygulaması İsveççe, Tibetçe, Arapça ve Çince dahil olmak üzere neredeyse 15 dilde mevcuttur.
Önerilen: Android Telefonunuzun donanımını kontrol etmek için 15 uygulama
Bunlar, telefonunuza yüklemeyi veya yazılımlarını indirmeyi düşünebileceğiniz bazı uygulamalardı. Telefonunuzu kullanma şeklinizi değiştirmenize yardımcı olacaklar ve onlara minnettar olacaksınız. Orweb ve WPScan gibi birçoğu hizmetleri için ücret talep etmiyor ve müdahaleci reklamlar kullanmıyor.
Ödünsüz işlevsellik ve gelişmiş güvenlik koşullarını deneyimlemek için bu uygulamaları Android telefonunuzda kullanmayı deneyin.