แม้จะมีการผูกขาดของ Apple และ iOS ผู้คนชอบ Android มากกว่า iOS และระบบปฏิบัติการอื่น ๆ เนื่องจากมีคุณสมบัติมากมายที่ไม่มีระบบปฏิบัติการอื่นให้ Android ไม่ได้หรูหราเหมือน iOS แต่เป็นการรวบรวมคุณสมบัติพื้นฐานที่สุดโดยที่งานประจำของเราจะถูกระงับอย่างไม่มีกำหนด ในการทำให้ Android มีความสามารถและต้านทานปัญหาทางเทคนิคมากขึ้น จำเป็นต้องทดสอบอย่างละเอียด แอปทดสอบการเจาะระบบทำเช่นนี้สำหรับ Android ซึ่งจะทดสอบภูมิคุ้มกันของระบบต่อภัยคุกคามที่อาจเกิดขึ้นจากช่องโหว่
ภาพรวมแอปทดสอบการเจาะระบบสำหรับ Android
มีการประเมินช่องโหว่ของแอป Android เพื่อวิเคราะห์ความคลาดเคลื่อนหรือค่าเริ่มต้นในระบบเพื่อดำเนินการดังกล่าว การเจาะระบบความปลอดภัยและการประเมินจุดอ่อนของจุดบกพร่องในการรักษาความปลอดภัยเครือข่าย
การทดสอบการรุกของแอปสามารถทำได้ผ่านแอปอื่นๆ อีกมากมาย คุณสามารถทำการทดสอบเหล่านี้ได้ด้วยตัวเอง ไม่ว่าคุณจะอยู่ที่ไหน คุณไม่จำเป็นต้องมีแหล่งข้อมูลมากมายสำหรับการทดสอบดังกล่าว คุณไม่จำเป็นต้องไปหาช่างเทคนิคเพื่อทำการทดสอบดังกล่าว เนื่องจากคุณสามารถดำเนินการเองได้เมื่อเข้าใจขั้นตอนแล้ว ด้านล่างนี้คือแอปและเครื่องมือบางส่วนที่คุณสามารถใช้เพื่อดำเนินการทดสอบการเจาะระบบเหล่านี้:
12 แอพทดสอบการเจาะที่ดีที่สุดสำหรับ Android
เครื่องมือเครือข่าย
1. ฟิน
เป็นแอประดับมืออาชีพที่คุณสามารถใช้สำหรับการวิเคราะห์เครือข่าย มีอินเทอร์เฟซที่เรียบง่ายและเป็นมิตรกับผู้ใช้ซึ่งประเมินระดับความปลอดภัยในระบบ ตรวจจับผู้บุกรุกอย่างละเอียดและหาวิธีแก้ไขปัญหาเครือข่าย จะตรวจสอบว่าโทรศัพท์ของคุณเชื่อมต่อกับการเชื่อมต่ออินเทอร์เน็ตหรือไม่
แอปนี้ใช้งานได้ฟรีและไม่มีโฆษณาที่รบกวน คุณลักษณะเพิ่มเติมบางอย่างของแอปคือ:
- เข้ากันได้กับ iOS และอุปกรณ์ Apple ทั้งหมด
- คุณสามารถจัดเรียงการตั้งค่าตามชื่อ, IP, ผู้ขาย และ MAC
- ค้นหาว่าอุปกรณ์เชื่อมต่อกับ LAN หรือออฟไลน์อยู่
ดาวน์โหลด Fing สำหรับ Android
ดาวน์โหลด Fing สำหรับ iOS
2. การค้นพบเครือข่าย
แสดงคุณลักษณะบางอย่างของ Fing เช่น อุปกรณ์ติดตามที่เชื่อมต่อกับ LAN ส่วนใหญ่จะค้นหาอุปกรณ์เหล่านี้และทำงานเป็นเครื่องสแกนพอร์ตสำหรับ LAN
เป็นแอปที่ทำให้โทรศัพท์เชื่อมต่อกับอุปกรณ์อื่น แล้วค้นหาอุปกรณ์อื่นที่เชื่อมต่อกับเครือข่ายเดียวกัน
อุปกรณ์ที่มีการค้นพบเครือข่ายสามารถแชร์และปกปิดความสามารถในการเชื่อมต่อเครือข่ายได้ เมื่อปิดใช้งานการค้นพบเครือข่าย อุปกรณ์จะไม่ปรากฏว่าเชื่อมต่อกับอุปกรณ์ใดๆ เมื่อเปิดใช้งาน อุปกรณ์จะสามารถเชื่อมต่อกับอุปกรณ์อื่นผ่าน LAN ได้
3. FaceNiff
เป็นอีกหนึ่งแอปทดสอบการเจาะเว็บสำหรับ Android ที่ให้คุณดมกลิ่นและสกัดกั้นโปรไฟล์เซสชันเว็บผ่าน LAN ที่อุปกรณ์ของคุณเชื่อมต่ออยู่ สามารถทำงานได้บนเครือข่ายส่วนตัวใดๆ โดยมีเงื่อนไขเพิ่มเติมว่าคุณจะสามารถจี้หรือบุกรุกเซสชันได้เมื่อ Wi-Fi หรือ LAN ของคุณไม่ได้ใช้ EAP
ดาวน์โหลด FaceNiff
4. ดรอยด์ชีพ
แอปนี้ใช้เป็นผู้จี้เซสชันเช่น FaceNiff สำหรับไซต์ที่ไม่ได้เข้ารหัส และบันทึกไฟล์คุกกี้หรือเซสชันสำหรับการประเมินในอนาคต Droidsheep เป็นแอป Android โอเพ่นซอร์สที่มีฟังก์ชันการสกัดกั้นสำหรับเซสชันเว็บเบราว์เซอร์ที่ไม่ได้เข้ารหัสโดยใช้ LAN หรือ Wi-Fi ของคุณ
ดาวน์โหลด Droidsheep
สำหรับการใช้ Droidsheep คุณจะต้องรูทอุปกรณ์ของคุณ APK ของมันได้รับการพัฒนาเพื่อตรวจสอบช่องโหว่ของระบบ การดาวน์โหลดแอป APK นั้นขึ้นอยู่กับคุณทั้งหมดเพราะมีความเสี่ยงอยู่บ้าง แม้จะมีความเสี่ยงทั้งหมดเหล่านี้ Droidsheep ก็ใช้งานได้ง่ายกว่าแอปทดสอบการเจาะระบบอื่นๆ สำหรับ Android โดยจะวินิจฉัยช่องโหว่ด้านความปลอดภัยในระบบ Android ของคุณและช่วยให้คุณดำเนินการได้
5. tPacketCapture
แอปนี้ไม่ต้องการการรูทอุปกรณ์ของคุณและสามารถทำงานได้ดี tPacketCapture ทำหน้าที่ดักจับแพ็กเก็ตบนอุปกรณ์ของคุณและใช้บริการ VPN ที่แสดงผลโดยระบบ Android
ข้อมูลที่บันทึกไว้จะถูกจัดเก็บไว้ในรูปแบบไฟล์ PCAP ในที่จัดเก็บข้อมูลภายนอกของอุปกรณ์
แม้ว่า tPacketCapture จะเป็นเครื่องมือที่มีประโยชน์ในการวินิจฉัยช่องโหว่ด้านความปลอดภัยในโทรศัพท์ของคุณ แต่ tPacketCapture Pro ก็มีฟีเจอร์มากกว่าฟีเจอร์ดั้งเดิม เช่น มีฟังก์ชันตัวกรองแอปพลิเคชันที่สามารถจับภาพการสื่อสารของแอปพลิเคชันเฉพาะได้ บนพื้นฐานการคัดเลือก
ดาวน์โหลด tPacketCapture
อ่านเพิ่มเติม: แอพซ่อน 10 อันดับแรกสำหรับ Android เพื่อซ่อนรูปภาพและวิดีโอของคุณ
DOS (ระบบปฏิบัติการดิสก์)
1. แอนโดซิด
ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถโจมตีระบบ DOS ได้ ทั้งหมดที่ AnDOSid ทำคือเปิดการโจมตี HTTP POST แบบท่วมท้น เพื่อให้จำนวนคำขอ HTTP ทั้งหมดเพิ่มขึ้นอย่างต่อเนื่อง ทำให้เซิร์ฟเวอร์ของเหยื่อตอบสนองต่อคำขอทั้งหมดพร้อมกันได้ยาก
เซิร์ฟเวอร์มักจะพึ่งพาแหล่งข้อมูลอื่นเพื่อจัดการกับการเพิ่มจำนวนดังกล่าวและตอบสนองต่อคำขอหลายรายการ ส่งผลให้เครื่องล่มหลังจากเหตุการณ์ดังกล่าว ทำให้เหยื่อไม่ทราบถึงปัญหา
2. LOIC
LOIC หรือ Low Orbit Ion Cannon เป็นเครื่องมือทดสอบเครือข่ายแบบเปิด ซึ่งจะทดสอบแอปพลิเคชันการโจมตีแบบปฏิเสธการให้บริการ มันเติมเซิร์ฟเวอร์ของเหยื่อด้วยแพ็กเก็ต TCP, UDP หรือ HTTP เพื่อขัดขวางการทำงานของเซิร์ฟเวอร์และทำให้เกิดปัญหา
ทำได้โดยโจมตีเซิร์ฟเวอร์เป้าหมายโดยกระจายแพ็กเก็ต TCP, UDP และ HTTP เพื่อให้เซิร์ฟเวอร์ต้องพึ่งพาบริการอื่นๆ และเกิดปัญหา
อ่านเพิ่มเติม: 7 เว็บไซต์ที่ดีที่สุดในการเรียนรู้การแฮ็กอย่างมีจริยธรรม
สแกนเนอร์
1. เนสซัส
Nessus เป็นแอปพลิเคชันการประเมินช่องโหว่สำหรับมืออาชีพ เป็นแอปทดสอบการเจาะระบบที่มีชื่อเสียงสำหรับ Android ที่ทำการสแกนด้วยสถาปัตยกรรมไคลเอนต์/เซิร์ฟเวอร์ มันจะทำงานวิเคราะห์ได้หลากหลายโดยไม่มีค่าใช้จ่ายเพิ่มเติม มันเรียบง่ายและมีส่วนต่อประสานที่ใช้งานง่ายพร้อมการอัปเดตบ่อยครั้ง
Nessus สามารถเริ่มการสแกนที่มีอยู่บนเซิร์ฟเวอร์ และสามารถหยุดหรือหยุดการสแกนที่กำลังทำงานอยู่แล้วได้ ด้วย Nessus คุณสามารถดูและกรองรายงานและสแกนเทมเพลตได้เช่นกัน
ดาวน์โหลด Nessus
2. WPScan
หากคุณเป็นมือใหม่ในด้านเทคโนโลยีและแอปทดสอบการเจาะระบบอื่นๆ สำหรับ Android ดูเหมือนจะไม่คุ้มกับการใช้งานของคุณ คุณสามารถลองใช้แอปนี้ได้ WPScan เป็นกล่องดำ WordPress Security Scanner ที่เขียนด้วย Ruby ซึ่งใช้งานได้ฟรีและไม่ต้องใช้ทักษะทางวิชาชีพใดๆ
พยายามแยกแยะช่องโหว่ด้านความปลอดภัยภายในการติดตั้ง WordPress
WPScan ถูกใช้โดยผู้เชี่ยวชาญด้านความปลอดภัยและผู้ดูแลระบบ WordPress เพื่อวิเคราะห์ระดับความปลอดภัยในการติดตั้ง WordPress ซึ่งรวมการแจงนับผู้ใช้และตรวจจับธีมและเวอร์ชันของ WordPress ได้
ดาวน์โหลด WPScan
3. ผู้ทำแผนที่เครือข่าย
เป็นอีกเครื่องมือหนึ่งที่ทำการสแกนเครือข่ายอย่างรวดเร็วสำหรับผู้ดูแลระบบเครือข่ายและส่งออกเป็น CSV ทางอีเมล ให้แผนที่ที่จะแสดงอุปกรณ์อื่นๆ ที่เชื่อมต่อกับ LAN ของคุณ
Network Mapper สามารถตรวจจับระบบคอมพิวเตอร์ที่มีไฟร์วอลล์และแอบแฝง ซึ่งจะเป็นประโยชน์สำหรับคุณหากคุณไม่สามารถระบุตำแหน่งของ Windows หรือกล่องไฟร์วอลล์บนคอมพิวเตอร์ของคุณ
ผลลัพธ์ที่สแกนจะถูกบันทึกเป็นไฟล์ CSV ซึ่งคุณสามารถเลือกนำเข้าในรูปแบบ Excel, Google Spreadsheet หรือ LibreOffice ได้ในภายหลัง
ดาวน์โหลด Network Mapper
ไม่เปิดเผยชื่อ
1. ออร์บอท
เป็นแอปพรอกซีอีกแอปหนึ่ง มันกระตุ้นให้แอพอื่นใช้อินเทอร์เน็ตในลักษณะที่ปลอดภัยยิ่งขึ้น ใช้งานได้ฟรี Orbot ได้รับความช่วยเหลือจาก TOR ในการถอดรหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณและปกปิดข้อมูลดังกล่าวด้วยการเลี่ยงผ่านคอมพิวเตอร์เครื่องอื่น TOR เป็นเครือข่ายแบบเปิดที่ปกป้องคุณจากโปรโตคอลการเฝ้าระวังเครือข่ายประเภทต่างๆ โดยการซ่อนการรับส่งข้อมูลของคุณ เพื่อให้คุณสามารถท่องอินเทอร์เน็ตด้วยความเป็นส่วนตัวที่เพิ่มขึ้น
Orbot รักษาความเป็นนิรนามในขณะที่คุณพยายามเข้าถึงเว็บไซต์ แม้ว่าเว็บไซต์จะถูกบล็อกหรือไม่สามารถเข้าถึงได้ตามปกติ แต่ก็สามารถข้ามได้อย่างง่ายดาย
หากคุณต้องการแชทกับบุคคลโดยไม่เปิดเผยตัวตน คุณสามารถใช้ Gibberbot กับมันได้ ใช้งานได้ฟรี
ดาวน์โหลด Orbot
2. OrFox
OrFox เป็นแอปฟรีอีกแอปหนึ่งที่คุณสามารถพิจารณาเพื่อปกป้องความเป็นส่วนตัวของคุณขณะท่องอินเทอร์เน็ตบนโทรศัพท์ Android ของคุณ มันจะข้ามเนื้อหาที่ถูกบล็อกและไม่สามารถเข้าถึงได้อย่างง่ายดาย
เป็นเบราว์เซอร์ที่ปลอดภัยสำหรับ Android ป้องกันไม่ให้ไซต์ติดตามคุณและบล็อกเนื้อหาสำหรับคุณ มันเข้ารหัสการรับส่งข้อมูลของคุณและทำให้มันถูกซ่อนไปยังแหล่งอื่นที่พยายามค้นหาคุณ มันดีกว่า VPN และพร็อกซี่มาก ไม่เก็บข้อมูลใด ๆ เป็นประวัติเกี่ยวกับเว็บไซต์ที่คุณเยี่ยมชม นอกจากนี้ยังสามารถปิดใช้งาน Javascript ซึ่งมักใช้สำหรับโจมตีเซิร์ฟเวอร์ โดยจะบล็อกภัยคุกคามด้านความปลอดภัยและความเสี่ยงที่อาจเกิดขึ้นโดยไม่มีค่าใช้จ่าย
ยิ่งไปกว่านั้น แอปทดสอบการเจาะระบบสำหรับ Android นี้มีให้บริการในเกือบ 15 ภาษา รวมถึงภาษาสวีเดน ทิเบต อาหรับ และจีน
แนะนำ:15 แอปเพื่อตรวจสอบฮาร์ดแวร์ของโทรศัพท์ Android ของคุณ
นี่คือแอปบางตัวที่คุณสามารถพิจารณาติดตั้งลงในโทรศัพท์หรือดาวน์โหลดซอฟต์แวร์ของแอปเหล่านั้นได้ พวกเขาจะช่วยคุณเปลี่ยนวิธีการใช้โทรศัพท์ของคุณ และคุณจะรู้สึกขอบคุณสำหรับพวกเขา หลายคนไม่คิดค่าบริการ เช่น Orweb และ WPScan และไม่รบกวนโฆษณาที่ล่วงล้ำ
ลองใช้แอปเหล่านี้บนโทรศัพท์ Android ของคุณเพื่อสัมผัสประสบการณ์การทำงานที่ไร้ที่ติและสภาวะความปลอดภัยที่ได้รับการปรับปรุง
