12 بهترین برنامه تست نفوذ برای اندروید

علیرغم به اصطلاح انحصار اپل و iOS، مردم اندروید را به iOS و سایر سیستم عامل ها ترجیح می دهند، به دلیل ویژگی های فراوانی که هیچ سیستم عامل دیگری ارائه نکرده است. اندروید مانند iOS یک لوکس نیست، اما مجموعه‌ای از ابتدایی‌ترین ویژگی‌ها است که بدون آن‌ها کارهای معمول ما به‌طور نامحدود متوقف می‌شوند. برای قدرتمندتر کردن اندروید و مصونیت بیشتر در برابر معماهای فنی، نیاز به آزمایش کامل آن وجود دارد. برنامه‌های تست نفوذ این کار را برای اندروید انجام می‌دهند، که مصونیت سیستم را در برابر تهدیدات احتمالی ناشی از حفره‌ها آزمایش می‌کند.

برنامه های تست نفوذ برای اندروید - یک نمای کلی

ارزیابی آسیب‌پذیری برنامه اندروید برای تجزیه و تحلیل هرگونه مغایرت یا پیش‌فرض در سیستم برای کار بر روی آنها انجام می‌شود. نفوذ یک سیستم امنیتی و ارزیابی آسیب پذیری باگ ها در امنیت شبکه.

تست نفوذ برنامه ها را می توان از طریق بسیاری از برنامه های دیگر انجام داد. شما می توانید این آزمایشات را بدون توجه به جایی که هستید انجام دهید. برای چنین آزمایشاتی به منابع زیادی در اختیار ندارید. برای انجام چنین آزمایشاتی نیازی به مراجعه به تکنسین نخواهید داشت، زیرا پس از درک مراحل می توانید خودتان آنها را انجام دهید.در زیر برخی از برنامه ها و ابزارهایی وجود دارد که می توانید برای انجام این تست های نفوذی استفاده کنید:

فهرست[ پنهان شدن ]

• 12 بهترین برنامه تست نفوذ برای اندروید
• ابزارهای شبکه
• 1. گرفتن
• 2. کشف شبکه
• 3. FaceNiff
• 4. Droidsheep
• 5. tPacketCapture
• DOS (سیستم عامل دیسک)
• 1. AndOSid
• 2. قانون
• اسکنرها
• 1. نسوس
• 2. WPScan
• 3. Network Mapper
• ناشناس بودن
• 1. Orbot
• 2. OrFox

12 بهترین برنامه تست نفوذ برای اندروید

ابزارهای شبکه

1. گرفتن

این یک برنامه حرفه ای است که می توانید برای تجزیه و تحلیل شبکه از آن استفاده کنید. این یک رابط کاربری ساده و کاربرپسند دارد که سطوح امنیتی سیستم را ارزیابی می کند. به طور کامل مزاحمان را شناسایی می کند و راه هایی برای رفع مشکلات شبکه پیدا می کند. بررسی می کند که آیا گوشی شما به اینترنت متصل است یا خیر.

استفاده از این برنامه رایگان است و دارای تبلیغات مزاحم نیست. برخی از ویژگی های دیگر برنامه عبارتند از:

1. سازگار با iOS و تمام دستگاه های اپل.
2. می توانید تنظیمات برگزیده را بر اساس نام، IP، فروشنده و MAC مرتب کنید.
3. متوجه می شود که آیا دستگاهی به شبکه LAN متصل است یا آفلاین شده است.

دانلود Fing برای اندروید

دانلود Fing برای iOS

2. کشف شبکه

برخی از ویژگی‌های Fing مانند دستگاه‌های ردیابی متصل به شبکه محلی را نشان می‌دهد. عمدتاً این دستگاه ها را پیدا می کند و به عنوان اسکنر پورت برای شبکه LAN کار می کند.

این برنامه ای است که تلفن را به دستگاه های دیگر متصل می کند و سپس سایر دستگاه های متصل به همان شبکه را جستجو می کند.

دستگاهی با کشف شبکه می تواند قابلیت شبکه بودن خود را به اشتراک بگذارد و پنهان کند. وقتی کشف شبکه غیرفعال باشد، دستگاه متصل به هیچ دستگاهی نشان داده نخواهد شد. وقتی فعال باشد، دستگاه می‌تواند از طریق LAN به دستگاه‌های دیگر متصل شود.

3. FaceNiff

این یکی دیگر از برنامه‌های تست نفوذ برای اندروید است که به شما امکان می‌دهد پروفایل‌های جلسه وب را از طریق LAN که دستگاه شما به آن متصل است، بشنود و رهگیری کنید. می‌تواند روی هر شبکه خصوصی کار کند، با این شرط که می‌توانید در زمانی که Wi-Fi یا LAN شما از آن استفاده نمی‌کند، جلسات را هک یا نفوذ کنید. EAP.

FaceNiff را دانلود کنید

4. Droidsheep

این برنامه به عنوان یک ربای جلسه مانند FaceNiff برای سایت های غیر رمزگذاری شده استفاده می شود و فایل های کوکی ها یا جلسات را برای ارزیابی آینده ذخیره می کند. Droidsheep یک برنامه اندروید منبع باز است که عملکرد رهگیری برای جلسات مرورگر وب غیر رمزگذاری شده با استفاده از LAN یا Wi-Fi شما دارد.

دانلود Droidsheep

برای استفاده از Droidsheep، باید دستگاه خود را روت کنید. APK آن برای بررسی آسیب پذیری های سیستم توسعه یافته است. دانلود APK برنامه کاملاً به شما بستگی دارد زیرا خطراتی را به همراه دارد. با وجود تمام این خطرات، استفاده از Droidsheep نسبت به سایر برنامه‌های تست نفوذ برای اندروید آسان‌تر است. این حفره های امنیتی در سیستم اندروید شما را تشخیص می دهد و به شما کمک می کند تا روی آنها کار کنید.

5. tPacketCapture

این برنامه نیازی به روت بودن دستگاه شما ندارد و می تواند وظایف خود را به خوبی انجام دهد.tPacketCaptureضبط بسته را در دستگاه شما انجام می دهد و از خدمات VPN ارائه شده توسط سیستم Android استفاده می کند.

داده های گرفته شده به شکل a ذخیره می شوند PCAP فرمت فایل در حافظه خارجی دستگاه

اگرچه tPacketCapture ابزار مفیدی برای تشخیص حفره‌های امنیتی در تلفن شما است، tPacketCapture Pro ویژگی‌های بیشتری نسبت به نسخه اصلی ارائه می‌دهد، مانند عملکرد فیلتر برنامه که می‌تواند ارتباط برنامه‌ای خاص را به صورت انتخابی ضبط کند.

tPacketCapture را دانلود کنید

همچنین بخوانید: 10 برنامه برتر مخفی کردن اندروید برای مخفی کردن عکس ها و ویدیوهای شما

DOS (سیستم عامل دیسک)

1. AndOSid

این به متخصصان امنیتی اجازه می دهد تا حمله DOS را به سیستم تحریک کنند. تنها کاری که AnDOSid انجام می دهد راه اندازی یک است HTTP POST حمله سیل به طوری که تعداد کل درخواست های HTTP در حال افزایش است و سرور قربانی را برای پاسخگویی به همه آنها در یک زمان دشوار می کند.

سرور تمایل دارد به منابع دیگری برای رسیدگی به چنین تکثیر و پاسخگویی به درخواست های متعدد وابسته باشد. در نتیجه پس از چنین رویدادی خراب می شود و قربانی را از مشکل بی خبر می کند.

2. قانون

قانونیا Low Orbit Ion Cannon یک ابزار تست استرس شبکه باز است که برنامه حمله انکار سرویس را آزمایش می کند. سرورهای قربانی را با بسته های TCP، UDP یا HTTP پر می کند تا عملکرد سرور را مختل کرده و باعث از کار افتادن آن شود.

این کار را با حمله به سرور مورد نظر با سیل کردن آن با TCP انجام می دهد. UDP و بسته های HTTP را به گونه ای که سرور را به سرویس های دیگر وابسته می کند و از کار می افتد.

همچنین بخوانید: 7 بهترین وب سایت برای یادگیری هک اخلاقی

اسکنرها

1. نسوس

نسوسیک برنامه ارزیابی آسیب پذیری برای متخصصان است. این یک برنامه معروف تست نفوذ برای اندروید است که اسکن خود را با معماری کلاینت/سرور خود انجام می دهد. این دستگاه انواع وظایف تشخیصی را بدون هزینه اضافی انجام می دهد. این ساده است و دارای یک رابط کاربر پسند با به روز رسانی های مکرر است.

Nessus می‌تواند اسکن‌های موجود را روی سرور آغاز کند و می‌تواند اسکن‌های در حال اجرا را متوقف یا متوقف کند. با Nessus، می توانید گزارش ها و اسکن الگوها را نیز مشاهده و فیلتر کنید.

Nessus را دانلود کنید

2. WPScan

اگر در زمینه فناوری مبتدی هستید و به نظر می رسد سایر برنامه های تست نفوذ برای اندروید ارزش استفاده شما را ندارند، می توانید این برنامه را امتحان کنید.WPScanیک اسکنر امنیتی وردپرس جعبه سیاه است که به زبان روبی نوشته شده است و برای استفاده رایگان است و به هیچ مهارت حرفه ای نیاز ندارد.

سعی می کند حفره های امنیتی را در نصب های وردپرس تشخیص دهد.

WPScan توسط متخصصان امنیتی و مدیران وردپرس برای تجزیه و تحلیل سطح امنیتی نصب های وردپرس آنها استفاده می شود. این شامل شمارش کاربران است و می تواند تم ها و نسخه های وردپرس را تشخیص دهد.

WPScan را دانلود کنید

3. Network Mapper

این ابزار دیگری است که اسکن سریع شبکه را برای مدیران شبکه انجام می دهد و به عنوان CSV از طریق ایمیل صادر می کند و نقشه ای را به شما می دهد که سایر دستگاه های متصل به LAN شما را نشان می دهد.

نقشه‌بردار شبکهمی تواند سیستم های کامپیوتری فایروال و مخفی را شناسایی کند، که اگر نتوانید ویندوز یا جعبه فایروال را در رایانه خود پیدا کنید، برای شما مفید خواهد بود.

نتایج اسکن‌شده به‌عنوان یک فایل CSV ذخیره می‌شوند، که بعداً می‌توانید آن را به فرمت Excel، Google Spreadsheet یا LibreOffice وارد کنید.

دانلود نقشه شبکه

ناشناس بودن

1. Orbot

این یک برنامه پروکسی دیگر است. این برنامه های دیگر را تحریک می کند تا از اینترنت به شیوه ای امن تر استفاده کنند. استفاده از آن رایگان است.Orbotتوسط TOR کمک می کند تا ترافیک اینترنت شما را کاهش دهد و با دور زدن رایانه های دیگر آن را پنهان کند. TOR یک شبکه باز است که از شما در برابر انواع مختلف پروتکل های نظارت شبکه محافظت می کند و ترافیک شما را مخفی می کند تا بتوانید با حفظ حریم خصوصی پیشرفته در اینترنت گشت و گذار کنید.

هنگام تلاش برای دسترسی به یک وب سایت، Orbot ناشناس باقی می ماند. حتی اگر وب سایت مسدود شده باشد یا معمولاً در دسترس نباشد، بدون زحمت آن را دور می زند.

اگر می‌خواهید با شخصی در عین ناشناس بودن چت کنید، می‌توانید از Gibberbot با آن استفاده کنید. استفاده از آن رایگان است.

Orbot را دانلود کنید

2. OrFox

OrFoxیکی دیگر از برنامه های رایگان است که می توانید برای محافظت از حریم خصوصی خود در حین گشت و گذار در اینترنت در تلفن اندرویدی خود در نظر بگیرید. به راحتی محتوای مسدود شده و غیرقابل دسترسی را دور می زند.

این یک مرورگر امن است که در اندروید موجود است. از ردیابی سایت ها جلوگیری می کند و محتوا را برای شما مسدود می کند. این ترافیک شما را رمزگذاری می کند و آن را برای منابع دیگری که سعی می کنند مکان شما را پیدا کنند پنهان می کند. این بسیار بهتر از VPN و پروکسی است. هیچ اطلاعاتی را به عنوان تاریخچه در مورد وب سایت هایی که بازدید می کنید ذخیره نمی کند. همچنین می تواند جاوا اسکریپت را که اغلب برای حمله به سرورها استفاده می شود غیرفعال کند. تمام تهدیدات امنیتی و خطرات احتمالی را بدون هیچ هزینه ای مسدود می کند.

علاوه بر این، این برنامه تست نفوذ برای اندروید به تقریبا 15 زبان از جمله سوئدی، تبتی، عربی و چینی در دسترس است.

توصیه شده: 15 برنامه برای بررسی سخت افزار تلفن اندرویدی شما

بنابراین اینها برخی از برنامه‌هایی بودند که می‌توانید برای نصب بر روی گوشی خود یا دانلود نرم‌افزار آنها در نظر بگیرید. آنها به شما کمک می کنند تا نحوه استفاده از تلفن خود را تغییر دهید و از آنها احساس قدردانی خواهید کرد. بسیاری از آنها مانند Orweb و WPScan برای خدمات خود هزینه ای دریافت نمی کنند و تبلیغات مزاحم را وارد نمی کنند.

سعی کنید از این برنامه ها در تلفن اندرویدی خود استفاده کنید تا عملکرد بدون خطر و شرایط امنیتی پیشرفته را تجربه کنید.

پیت یکی از نویسندگان ارشد در Cyber ​​S است. پیت عاشق همه چیز فن آوری است و همچنین در قلب فرد مشتاق DIYer است. او یک دهه تجربه در نوشتن دستورالعمل ها، ویژگی ها و راهنماهای فناوری در اینترنت دارد.