Android ima aplikaciju za sve. Ako ste mrežni administrator, profesionalni tester olovaka ili netko tko želi biti haker s bijelim šeširima, trebali biste naučiti osnovno i sveobuhvatno skeniranje/testiranje na Android uređajima.
Ovdje su neke od najboljih Android aplikacija za hakiranje koje možete koristiti za prikupljanje informacija i pronalaženje ranjivosti. Niti jedan od njih ne zahtijeva da vaš Android telefon bude rootan, što ih čini lakim za korištenje za početnike. Gotovo svi rade s najnovijim verzijama Androida i svaka je dostupna na Google Play Storeu.
Fing
Fing je aplikacija Play Store koja vam daje potpuni sažetak onoga što se događa u vašoj Wi-Fi mreži, svim prijavljenim uređajima, skrivenim kamerama u zgradi, korištenju propusnosti i još mnogo toga. Uz pogled iz ptičje perspektive, možete postaviti roditeljski nadzor, blokirati uljeze, analizirati performanse ISP-a, izvoditi ping testove, pokrenuti praćenje ili ”trace rute” i skenirati portove na vašoj mreži za potpunu sliku.
Plusevi ovog alata:
- Savršena ravnoteža analize mreže i penetracije/hakiranja.
- Vrlo cijenjena aplikacija.
- Besplatne značajke analize mreže daju odgovarajuću vidljivost mreže.
Minusi ovog alata:
- Neke značajke testiranja penetracije kao što su pronalaženje ranjivosti usmjerivača, blokiranje upada i roditeljski nadzor zaključane su u Pro verziji.
- Također morate kupiti fizički Fingbox uređaj za 99 USD kako biste aplikaciju učinili kompatibilnom sa sigurnošću pametnog doma.
RoboShadow Network Scanner
RoboShadow mrežni skener i integrirana cyber platforma je etički alat za hakiranje koji na odgovarajući način besplatno pruža testove samoprobojnosti. Samo jednostavan klik brzo skenira više od 65000 portova. Kroz besplatni test uređaja dobivate IP adresu, MAC adresu i nazive BIOS-a svih uređaja povezanih na Wi-Fi mrežu vašeg telefona. Sva povijest podataka sprema se i izvozi za reviziju mreže. Ako ste tek počeli s testiranjem samo-probojnosti na svom telefonu, isprobajte RoboShadow.
Plusevi ovog alata:
- Bez truda, bez učenja, apsolutno lagan i jednostavan alat.
- Procijenite ranjivosti usmjerivača jednostavnim skeniranjem uređaja.
- Besplatni napredni alati za otkrivanje svih uređaja povezanih s internetom kao što su Shodan cache, UPNP Scan, DNSSD Scan.
- Atraktivno, otmjeno korisničko sučelje.
Minusi ovog alata:
- Aplikacija je još uvijek u malo beta fazi u usporedbi s nekim od dobro uhodanih aplikacija na ovom popisu.
- Dok RoboShadow identificira otvorene portove, ne pruža vrlo duboke i smislene informacije.
SnoopSnitch
SnoopSnitch od Security Research Labs ide duboko u firmware vašeg telefona kako bi utvrdio instalirane i nedostajuće sigurnosne zakrpe za Android. Također dobivate brzi grafički sažetak koje su obližnje mreže relativno sigurnije od presretanja hakera i lažnog predstavljanja. Sa starijim Qualcomm MSM čipom dobivate naprednije značajke testiranja penetracije kao što su SMS i SS7 napadi i lažne bazne postaje.
Plusevi ovog alata:
- Solidan posao na testiranju Android zakrpa.
- Daje sažetak svih obližnjih mreža (Wi-Fi i mobilnih podataka) kako bi vam pomogao u procjeni koja je najsigurnija.
Minusi ovog alata:
- Napredno testiranje penetracije podržano samo s Qualcomm MSM čipom, dostupno na starijim pametnim telefonima.
- Čak ni jednostavno skeniranje mreže i uređaja nije moguće bez pravog čipa.
Traced Mobile Security
Traced Mobile Security koristi duboko učenje za skeniranje potencijalnih zlonamjernih aplikacija na vašem telefonu. Također prati opasne Wi-Fi mreže i agente za krađu identiteta, ali njegov je glavni fokus stalno bdjeti nad aplikacijama koje stavite na svoj uređaj. Ako vas brine da nepoznata aplikacija iznenada dobiva pristup kameri, mikrofonu i ostalim bitnim elementima vašeg telefona, Traced će vas upozoriti na sumnjivu aktivnost špijunskog softvera, ransomwarea i drugih oblika mobilnog zlonamjernog softvera.
Plusevi ovog alata:
- Upozorenje o zlonamjernim aplikacijama na mobitelu.
- Prati svaki događaj na telefonu.
- Bez oglasa i besplatno korištenje.
- Veća privatnost korisnika zbog nedostatka praćenja lokacije.
Minusi ovog alata:
- Previše informacija ispod nadzornih ploča.
- Čini se da je značajka skeniranja Wi-Fi mreže pokvarena u fazi postavljanja.
IoPT Network Security Scanner
IoPT je aplikacija za testiranje olovke koja sebe opisuje kao Internet zaštićenih stvari. Njegov cilj je tražiti ranjivosti u segmentu malih ureda/kućnog ureda. U tu svrhu nudi prilično sveobuhvatan sigurnosni paket: skeniranje portova, otkrivanje hosta, revizije CCTV kamera i Shodan za razumijevanje digitalnih otisaka. Aplikacija može izgledati jednostavno, ali pruža sveobuhvatnu vidljivost svake manje ranjivosti na vašoj mreži. Najbolji dio je da je sve besplatno.
Plusevi ovog alata:
- Dobivate vidljivost svega, od otvorenih portova do CCTV ranjivosti.
- Provjerite račune za kompromitaciju lozinke.
- Utvrđene ranjivosti kamere.
Minusi ovog alata:
- Nezgrapno korisničko sučelje
- Nakon što se identificiraju ranjivosti, nećete znati što je to bez nadogradnje na Pro verziju.
Network Scanner
Svaki haker koji želi ući u vašu mrežu bio bi zainteresiran znati tko koristi vaš Wi-Fi. Kao preventivna mjera, ovaj jednostavan mrežni skener Zoltana Pallagija prati sve ranjivosti koje nastaju zbog vašeg Android uređaja. Pozornost posvećena detaljima za svaki spojeni uređaj je razrađena i zadire duboko u mnoge informacijske slojeve. Postoji veliki broj vrsta uređaja koji se analiziraju, pametne žarulje, pametni utikači, pametni termostati itd. Zbog toga ovaj besplatni alat mora imati za procjenu slabih točaka vašeg pametnog doma.
Plusevi ovog alata:
- Iznimno detaljan pregled ranjivosti uređaja sa statistikom pinga u stvarnom vremenu.
- Radi za prilagođene pod-mreže i sigurnost usmjerivača.
Minusi ovog alata:
- Nema jednostavnog načina da razlikujete ovlaštene korisnike od neovlaštenih, pogotovo kada postoji više uređaja.
- Potencijalni problemi s privatnošću.
Inware
Do sada smo vidjeli alate za testiranje penetracije koji otkrivaju ranjivosti cijele vaše mreže i svih uređaja koji se u njoj nalaze. Kako bi bilo da znate sve o svom Android telefonu? Ovo je mjesto gdje aplikacija pod nazivom Inware može odbaciti neko pravo znanje. Bilo da želite pristupiti informacijama o tome koliko RAM koristite, otiscima prstiju i pokretačima vašeg sustava, hardverskim klasterima i frekvenciji, svi takvi podaci su iznimno vrijedni za forenzičare.
Plusevi ovog alata:
- Sposobnost na razini stručne forenzike u dijagnostici uređaja.
- Jednostavan za korištenje, lak za čitanje.
- Besplatno za korištenje.
Minusi ovog alata:
- Neke netočnosti u specifikacijama fotoaparata.
tPacketCapture
tPacketCapture je jednostavna aplikacija za hvatanje paketa i podataka koji se prenose preko vaše mreže. Budući da tPacketCapture radi stvaranjem vlastitog lokalnog VPN-a, jednako radi i na root-ovim i na ne-root uređajima. Dobra stvar u vezi s aplikacijom tPacketCapture je što pohranjuje sve snimljene podatke u PCAP datoteku tako da možete koristiti moćne stolne alate kao što je Wireshark za detaljnu analizu. Međutim, čini se da je aplikacija doživjela bolje dane jer više nije kompatibilna s najnovijim verzijama Androida.
Plusevi ovog alata:
- Dobar alat za testiranje olovke za određivanje prijetnje zbog njuškanja paketa.
- Pomaže u pronalaženju MMS postavki i određuje DNS pakete.
Minusi ovog alata:
- Ne radi s najnovijim verzijama Androida.
- Prijavljeni su prekidi i padovi.
Piše: R.G.
