Android มีแอพสำหรับทุกอย่าง หากคุณเป็นผู้ดูแลระบบเครือข่าย นักทดสอบปากกามืออาชีพ หรือผู้ที่ต้องการเป็นแฮ็กเกอร์หมวกขาว คุณควรเรียนรู้การสแกน/ทดสอบอุปกรณ์ Android ขั้นพื้นฐานและครอบคลุม นี่คือแอพแฮ็ค Android ที่ดีที่สุดบางส่วนที่คุณสามารถใช้เพื่อรวบรวมข้อมูลและค้นหาช่องโหว่ ไม่จำเป็นต้องรูทโทรศัพท์ Android ของคุณ ซึ่งทำให้ใช้งานง่ายสำหรับผู้เริ่มต้น เกือบทั้งหมดใช้งานได้กับ Android เวอร์ชันล่าสุดและแต่ละเวอร์ชันมีอยู่ใน Google Play Store
ข้อจำกัดความรับผิดชอบ :เป้าหมายของเราในคู่มือนี้ไม่ใช่เพื่อสอน “วิธีแฮ็กโทรศัพท์ Android ของคุณ” แต่เพื่ออธิบายว่าแฮ็กเกอร์จะมองเห็นอะไรหากพวกเขาเข้าถึงอุปกรณ์ Android ของคุณ ดูคำถามที่พบบ่อยเกี่ยวกับความถูกต้องตามกฎหมายของการทดสอบการเจาะระบบ
1. Fing – เครื่องมือเครือข่าย
Fing เป็นแอป Play Store ที่ให้ข้อมูลสรุปโดยสมบูรณ์ว่าเกิดอะไรขึ้นในเครือข่าย Wi-Fi ของคุณ อุปกรณ์ที่เข้าสู่ระบบทั้งหมด กล้องที่ซ่อนอยู่ในอาคาร การใช้แบนด์วิดท์ และอื่นๆ ด้วยมุมมองจากมุมสูง คุณสามารถตั้งค่าการควบคุมโดยผู้ปกครอง บล็อกผู้บุกรุก วิเคราะห์ประสิทธิภาพของ ISP ทำการทดสอบ ping เรียกใช้ traceroute และทำการสแกนพอร์ตบนเครือข่ายของคุณเพื่อให้ได้ภาพที่สมบูรณ์
ข้อดี
- ความสมดุลที่สมบูรณ์แบบของการวิเคราะห์เครือข่ายและการเจาะระบบ/การแฮ็ก
- แอปที่มีชื่อเสียงมาก
- คุณลักษณะการวิเคราะห์เครือข่ายฟรีช่วยให้มองเห็นเครือข่ายได้เพียงพอ
ข้อเสีย
- ฟีเจอร์การทดสอบการเจาะระบบบางอย่าง เช่น การค้นหาช่องโหว่ของเราเตอร์ การบล็อกการบุกรุก และการควบคุมโดยผู้ปกครองจะถูกล็อกในเวอร์ชัน Pro
- คุณต้องซื้ออุปกรณ์ Fingbox จริงในราคา $99 เพื่อให้แอปเข้ากันได้กับระบบรักษาความปลอดภัยบ้านอัจฉริยะ
2. RoboShadow Network Scanner
RoboShadow Network Scanner และ Integrated Cyber Platform เป็นเครื่องมือแฮ็กที่มีจริยธรรมซึ่งให้การทดสอบการเจาะตัวเองฟรีอย่างเพียงพอ เพียงแค่คลิกง่ายๆ ก็สามารถสแกนพอร์ตมากกว่า 65,000 พอร์ตได้อย่างรวดเร็ว จากการทดสอบอุปกรณ์ฟรี คุณจะได้รับที่อยู่ IP, ที่อยู่ MAC และชื่อ BIOS ของอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่าย Wi-Fi ในโทรศัพท์ของคุณ ประวัติข้อมูลทั้งหมดจะถูกบันทึกและส่งออกได้สำหรับการตรวจสอบเครือข่าย หากคุณเพิ่งเริ่มต้นการทดสอบการเจาะตัวเองบนโทรศัพท์ ให้ลองใช้ RoboShadow
ข้อดี
- ไม่ต้องพยายาม ไม่ต้องเรียนรู้ – เจาะตัวเองได้อย่างอิสระ
- ประเมินช่องโหว่ของเราเตอร์ผ่านการสแกนอุปกรณ์อย่างง่าย
- เครื่องมือขั้นสูงฟรีเพื่อระบุอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมด เช่น แคช Shodan, UPNP Scan, DNSSD Scan
- ส่วนต่อประสานผู้ใช้ที่น่าดึงดูดและมีระดับ
ข้อเสีย
- แอปพลิเคชันยังอยู่ในช่วงเบต้าเล็กน้อย เมื่อเทียบกับบางแอปที่เป็นที่ยอมรับในรายการนี้
- แม้ว่า RoboShadow จะระบุพอร์ตที่เปิดอยู่ แต่ก็ไม่ได้ให้ข้อมูลที่ลึกซึ้งและมีความหมายมากนัก
3. สนู๊ปสนิช
SnoopSnitch โดย Security Research Labs เจาะลึกเข้าไปในเฟิร์มแวร์โทรศัพท์ของคุณเพื่อตรวจสอบแพตช์ความปลอดภัย Android ที่ติดตั้งและหายไป คุณยังได้รับข้อมูลสรุปแบบกราฟิกสั้นๆ ว่าเครือข่ายใดในบริเวณใกล้เคียงจะปลอดภัยกว่าจากการสกัดกั้นและการแอบอ้างบุคคลอื่นของแฮ็กเกอร์ ด้วยชิป Qualcomm MSM รุ่นเก่า คุณจะได้รับฟีเจอร์การทดสอบการเจาะระบบขั้นสูง เช่น การโจมตีทาง SMS และ SS7 และสถานีฐานปลอม (การโจมตี IMSI)
ข้อดี
- งานที่ดีในการทดสอบแพตช์ Android
- ให้ข้อมูลสรุปของเครือข่ายใกล้เคียงทั้งหมด (Wi-Fi และข้อมูลมือถือ) เพื่อช่วยคุณประเมินว่าเครือข่ายใดปลอดภัยที่สุด
ข้อเสีย
- การทดสอบการเจาะระบบขั้นสูงรองรับเฉพาะชิป Qualcomm MSM ที่มีในสมาร์ทโฟนรุ่นเก่า
- แม้แต่การสแกนเครือข่ายและอุปกรณ์แบบธรรมดาก็ไม่สามารถทำได้หากไม่มีชิปที่เหมาะสม
4. ติดตามการรักษาความปลอดภัยมือถือ
Traced Mobile Security ใช้การเรียนรู้เชิงลึกเพื่อสแกนหาแอพที่อาจเป็นอันตรายในโทรศัพท์ของคุณ นอกจากนี้ยังติดตามเครือข่าย Wi-Fi และตัวแทนฟิชชิ่งที่เป็นอันตราย แต่จุดสนใจหลักของมันคือการดูแลแอพที่คุณใส่ในอุปกรณ์ของคุณอย่างต่อเนื่อง หากทำให้คุณกังวลว่าแอปที่ไม่รู้จักจะเข้าถึงกล้อง ไมโครโฟน และสิ่งจำเป็นอื่นๆ ในโทรศัพท์ของคุณโดยกะทันหัน Traced จะแจ้งเตือนคุณถึงกิจกรรมที่น่าสงสัยโดยสปายแวร์ แรนซัมแวร์ และมัลแวร์บนอุปกรณ์เคลื่อนที่รูปแบบอื่นๆ
ข้อดี
- แอปที่เป็นอันตรายแจ้งเตือนบนมือถือ
- ติดตามทุกเหตุการณ์ทางโทรศัพท์
- ไม่มีโฆษณาและใช้งานได้ฟรี
- ความเป็นส่วนตัวของผู้ใช้มากขึ้นเนื่องจากขาดการติดตามตำแหน่ง
ข้อเสีย
- มีข้อมูลมากเกินไปภายใต้แดชบอร์ด
- ดูเหมือนว่าฟีเจอร์การสแกนเครือข่าย Wi-Fi ใช้งานไม่ได้ในขั้นตอนการตั้งค่า
5. เครื่องสแกนความปลอดภัยเครือข่าย IoPT
IoPT เป็นแอปทดสอบปากกาที่อธิบายตัวเองว่าเป็นอินเทอร์เน็ตของสิ่งที่ได้รับการคุ้มครอง มีวัตถุประสงค์เพื่อค้นหาช่องโหว่ในกลุ่มสำนักงานขนาดเล็ก/โฮมออฟฟิศ เพื่อจุดประสงค์นี้ มีชุดความปลอดภัยที่ค่อนข้างครอบคลุม:การสแกนพอร์ต การค้นพบโฮสต์ การตรวจสอบกล้องวงจรปิด และ Shodan เพื่อทำความเข้าใจรอยเท้าดิจิทัล แอปอาจดูเรียบง่าย แต่ให้การมองเห็นจุดอ่อนทุกจุดในเครือข่ายของคุณตั้งแต่ต้นทางถึงปลายทาง ส่วนที่ดีที่สุดคือทั้งหมดฟรี
ข้อดี
- มองเห็นทุกสิ่งตั้งแต่พอร์ตเปิดไปจนถึงช่องโหว่ของกล้องวงจรปิด
- ตรวจสอบบัญชีว่ามีการบุกรุกรหัสผ่าน
- ตรวจพบช่องโหว่ของกล้อง
ข้อเสีย
- ส่วนต่อประสานผู้ใช้ที่รก
- เมื่อระบุช่องโหว่แล้ว คุณจะไม่รู้ว่าช่องโหว่นั้นคืออะไรหากไม่ได้อัปเกรดเป็นเวอร์ชัน Pro
6. เครื่องสแกนเครือข่ายโดย Zoltan Pallagi
แฮ็กเกอร์คนใดที่ต้องการเข้าสู่เครือข่ายของคุณคงสนใจที่จะรู้ว่าใครกำลังใช้ Wi-Fi ของคุณอยู่ เพื่อเป็นมาตรการป้องกัน เครื่องสแกนเครือข่ายแบบง่ายนี้โดย Zoltan Pallagi จะคอยติดตามช่องโหว่ทั้งหมดที่เกิดขึ้นจากอุปกรณ์ Android ของคุณ ความใส่ใจในรายละเอียดสำหรับอุปกรณ์ที่เชื่อมต่อแต่ละเครื่องนั้นซับซ้อนและเจาะลึกเข้าไปในชั้นข้อมูลจำนวนมาก มีอุปกรณ์หลายประเภทที่วิเคราะห์ เช่น หลอดไฟอัจฉริยะ ปลั๊กอัจฉริยะ ตัวควบคุมอุณหภูมิอัจฉริยะ ฯลฯ ซึ่งทำให้เครื่องมือฟรีนี้ต้องมีในการประเมินจุดอ่อนของบ้านอัจฉริยะ
ข้อดี
- ภาพรวมโดยละเอียดของช่องโหว่ของอุปกรณ์พร้อมสถิติ ping แบบเรียลไทม์
- ใช้ได้กับซับเน็ตที่กำหนดเองและความปลอดภัยของเราเตอร์
ข้อเสีย
- ไม่มีวิธีง่ายๆ ในการบอกผู้ใช้ที่ได้รับอนุญาตจากผู้ที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งเมื่อมีอุปกรณ์หลายเครื่อง
- ปัญหาความเป็นส่วนตัวที่อาจเกิดขึ้น
7. อินแวร์
จนถึงตอนนี้ เราได้เห็นเครื่องมือทดสอบการเจาะระบบที่ตรวจจับช่องโหว่ของเครือข่ายทั้งหมดของคุณ และอุปกรณ์ทั้งหมดที่อยู่ในนั้น แล้วการรู้ทุกอย่างเกี่ยวกับโทรศัพท์ Android ของคุณล่ะ? นี่คือจุดที่แอปที่เรียกว่า Inware สามารถให้ความรู้ที่แท้จริงได้ ไม่ว่าคุณต้องการเข้าถึงข้อมูลเกี่ยวกับจำนวน RAM ที่คุณใช้ ลายนิ้วมือและตัวโหลดการบูตของระบบ คลัสเตอร์ฮาร์ดแวร์ และความถี่ ข้อมูลดังกล่าวมีค่าอย่างยิ่งต่อผู้เชี่ยวชาญด้านนิติเวช
ข้อดี
- ความสามารถระดับผู้เชี่ยวชาญทางนิติเวชในการวินิจฉัยอุปกรณ์
- ใช้งานง่าย อ่านง่าย
- ใช้งานฟรี
ข้อเสีย
- สเปกกล้องมีความคลาดเคลื่อนบางประการ
8. tPacketCapture
tPacketCapture เป็นแอปง่าย ๆ ในการดักจับแพ็กเก็ตและข้อมูลที่ถ่ายโอนผ่านเครือข่ายของคุณ เนื่องจาก tPacketCapture ทำงานโดยการสร้าง VPN ในพื้นที่ของตัวเอง จึงทำงานได้อย่างเท่าเทียมกันทั้งบนอุปกรณ์ที่รูทและไม่ได้รูท ข้อดีของแอป tPacketCapture ก็คือ แอปนี้เก็บข้อมูลที่จับได้ทั้งหมดไว้ในไฟล์ PCAP เพื่อให้คุณใช้เครื่องมือเดสก์ท็อปที่ทรงพลัง เช่น Wireshark เพื่อการวิเคราะห์โดยละเอียด อย่างไรก็ตาม ดูเหมือนว่าแอปจะมีวันที่ดีกว่านี้ เนื่องจากไม่สามารถใช้งานร่วมกับ Android เวอร์ชันล่าสุดได้อีกต่อไป
ข้อดี
- เครื่องมือทดสอบปากกาที่ดีในการระบุภัยคุกคามเนื่องจากการดักจับแพ็กเก็ต
- ช่วยค้นหาการตั้งค่า MMS และกำหนดแพ็กเก็ต DNS
ข้อเสีย
- ใช้งานไม่ได้กับ Android เวอร์ชันล่าสุด 9.0 เป็นต้นไป
- รายงานการหมดเวลาและการขัดข้อง
9. ดาร์กเทรซ
ในบางครั้ง ในฐานะผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ เราต้องการวิธีในการแสดงภาพภัยคุกคามด้วยการแจ้งเตือนภัยคุกคามแบบเรียลไทม์ Darktrace เป็นแอปชั้นนำที่ใช้อัลกอริธึม AI, แมชชีนเลิร์นนิง และวิธีการที่ใช้งานง่ายอื่นๆ เพื่อตรวจจับภัยคุกคามโดยอัตโนมัติในเครือข่ายทางกายภาพ คลาวด์ และเสมือนจริง ทั้งหมดนี้ทำได้จากโทรศัพท์ Android ของคุณอย่างสะดวกสบาย หากต้องการใช้แอปนี้ คุณต้องซื้อสิทธิ์เข้าถึง Darktrace Enterprise Immunity System V3 และเซิร์ฟเวอร์อีเมล IMAP
ข้อดี
- เชื่อมต่อกับชุดความปลอดภัยเต็มรูปแบบโดย Darktrace สำหรับการตรวจสอบความปลอดภัยที่ครอบคลุมด้วยคุณลักษณะเดสก์ท็อปขั้นสูง
- เครือข่ายปัญญาประดิษฐ์ (AI) ใช้งานได้จริง
ข้อเสีย
- แอป Android เองนั้นไร้ประโยชน์ สามารถใช้ได้กับ Darktrace Threat Visualizer ออนไลน์เท่านั้น
10. PortDroid – ชุดวิเคราะห์เครือข่ายและเครื่องสแกนพอร์ต
PortDroid เป็นชุดวิเคราะห์เครือข่ายที่สมบูรณ์ซึ่งมีฟังก์ชันขั้นสูงมากมายเพื่อให้คุณมีสภาพแวดล้อมการทดสอบการเจาะระบบที่สมบูรณ์ ตั้งแต่การ ping ไปจนถึงการสแกนพอร์ต การค้นหา DNS และการค้นหา IP แบบย้อนกลับ แอปทำงานได้อย่างราบรื่นเพื่อให้คุณรับทราบถึงทุกสิ่งที่เกิดขึ้นในเครือข่ายของคุณ คุณลักษณะเหล่านี้ส่วนใหญ่ได้รับการสนับสนุนในเวอร์ชันฟรี แต่เวอร์ชัน Pro จะทำให้คุณได้รับโหมดมืดและคุณลักษณะขั้นสูงอีกสองสามรายการ
ข้อดี
- ชุดเจาะตัวเองที่สมบูรณ์สำหรับการวิเคราะห์เครือข่ายอย่างละเอียด
- ให้การค้นหา IP แบบย้อนกลับ
- รองรับที่อยู่ IPv6
- ดูอุปกรณ์ทั้งหมดในเครือข่าย
ข้อเสีย
- การสแกนพอร์ต Multi IP นั้นไม่ฟรี
- อาจต้องมีการรูทสำหรับคุณลักษณะขั้นสูง
11. ซ่อนตา – เซลฟี่ผู้บุกรุก
อาชญากรไซเบอร์มักจะมองหาผู้โชคดีห้านาทีเมื่อคุณไม่ได้มอง และพวกเขาก็สามารถหยิบโทรศัพท์ของคุณขึ้นมาได้ ในการทดสอบการเจาะตัวเองครั้งล่าสุด คุณควรปกป้องอุปกรณ์ของคุณในกรณีที่มีคนพยายามเข้าถึงอุปกรณ์ของคุณโดยที่คุณไม่อยู่ นี่คือจุดที่ Hidden Eye ดึงแฮ็กเกอร์ที่อยากรู้อยากเห็นออกมาอย่างรวดเร็ว หากผู้บุกรุกพยายามบุกรุกอุปกรณ์ของคุณ เขาควรจะยิ้มในขณะที่เขาจะทิ้งเซลฟี่ตัวน้อยน่ารักไว้ในกล้องโทรศัพท์ของคุณ
ข้อดี
- วิธีที่ชาญฉลาดในการจับภาพผู้บุกรุกทางโทรศัพท์ด้วยเซลฟี่
- ทริกเกอร์มี PIN, รูปแบบ, รหัสผ่านไม่ถูกต้อง
- จับผู้สอดแนมมือแดง
ข้อเสีย
- การถอนการติดตั้งแอปเป็นเรื่องที่ยุ่งยากเพราะต้องได้รับสิทธิ์ระดับผู้ดูแลระบบของอุปกรณ์ ดังนั้นคุณต้องปิดการใช้งานก่อน
คำถามที่พบบ่อย
1. การทดสอบการเจาะระบบบน Android ถูกกฎหมายหรือไม่
การทดสอบการเจาะข้อมูลบนอุปกรณ์ของคุณเองนั้นถูกกฎหมายอย่างสมบูรณ์ เนื่องจากคุณมีสิทธิ์ที่จะทดสอบอุปกรณ์เพื่อหาช่องโหว่ อย่างไรก็ตาม หากคุณทำในนามของผู้อื่น คุณควรได้รับความยินยอมเป็นลายลักษณ์อักษรจากพวกเขาเพื่อปกป้องตัวเองในกรณีที่เกิดปัญหาทางกฎหมาย (แม้ว่าจะเป็นเพื่อนสนิทหรือครอบครัวก็ตาม)
การมีระดับ Certified Ethical Hacker (CEH) ที่เป็นที่ยอมรับจะช่วยเพิ่มข้อมูลประจำตัวของคุณในฐานะแฮ็กเกอร์ที่มีจริยธรรม การพยายามแฮ็กโดยไม่ได้รับอนุญาตโดยไม่ได้รับข้อมูลหรือความยินยอมจากเจ้าของอุปกรณ์นั้นผิดกฎหมายอย่างแน่นอน และสามารถสะกดปัญหาทางกฎหมายให้คุณหากคุณถูกจับได้
Google เองอาจป้องกันคุณจากการบุกรุกที่ไม่ได้รับอนุญาตบนโทรศัพท์ของคุณเป็นมาตรการรักษาความปลอดภัย (แม้ว่าคุณจะเป็นผู้ดำเนินการก็ตาม) นั่นคือเราขอแนะนำให้ใช้แอปทดสอบปากกาที่พบใน Google Play Store แทนที่จะเปิด apk
2. แอปแฮ็คที่ดีสองสามตัวบน Android นอก Google Play Store มีอะไรบ้าง
มีแอพแฮ็คที่ดีสองสามตัวบน Android ซึ่งคุณจะพบได้นอก Google Play Store สำหรับอุปกรณ์เดสก์ท็อป ซึ่งรวมถึง:
- แฮ็กโค้ด
- เครื่องมือทดสอบการเจาะมือถือ zANTI
- Kali Linux Nethunter
คุณยังค้นหาแอปแฮ็คที่ดีบน Android ได้ใน GitHub
แอพแฮ็ค Android ด้านบนเป็นแอพที่ดีที่สุด คุณมีแอพในใจที่ใช้งานง่ายและทำการทดสอบการเจาะระบบที่เชื่อถือได้หรือไม่? หากคุณยังใหม่ต่อการทดสอบการเจาะระบบ คุณสามารถลองทำความคุ้นเคยกับ Kali Linux ได้
