Keamanan dan aplikasi Hacking untuk perangkat Android

Semakin hari, smartphone, gadget dan tablet yang paling populer . Jika kita melihat statistik terakhir, penjualan PC global juga telah menurun selama beberapa bulan terakhir . Alasan di balik ini adalah bahwa orang memanfaatkan tablet untuk sebagian besar pekerjaan mereka . Dan tidak perlu untuk menjelaskan bahwa Android sedang memerintah smartphone global dan pasar tablet . Android adalah OS mobile yang paling populer dengan pangsa pasar lebih dari 60 % .

Jadi , perusahaan kini berfokus pada membawa perangkat lunak mereka sebagai aplikasi mobile untuk Android . Aplikasi ini termasuk aplikasi office , foto editing apps , aplikasi instant messaging dan aplikasi pengujian penetrasi . Jika Anda memiliki smartphone Android , Anda dapat memulai proyek pengujian penetrasi berikutnya Anda dari ponsel Android Anda . Ada beberapa aplikasi android yang dapat mengubah perangkat Android Anda menjadi perangkat hacking. Meskipun, aplikasi ini memiliki begitu banyak keterbatasan dan hanya dapat digunakan untuk beberapa tugas-tugas tertentu . Anda tidak pernah bisa mendapatkan pengalaman yang sama seperti yang Anda dapatkan dengan PC Anda . Tapi pekerjaan yang lebih kecil dapat dilakukan . Apps untuk penguji penetrasi tidak tersedia secara luas , tetapi hacker bisa menikmati platform ini dalam cara yang lebih baik . Ada banyak Wi - Fi hacking dan aplikasi sniffing tersedia.

Seperti yang sudah kita mengatakan bahwa Android sedang memerintah smartphone dan pasar tablet , pengembang juga menciptakan aplikasi lebih untuk perangkat Android . Ini adalah alasan mengapa pasar Android memiliki jutaan aplikasi . Seperti website , aplikasi juga membutuhkan pengujian penetrasi untuk memeriksa berbagai kerentanan . Pengujian keamanan untuk aplikasi Android akan perlu memiliki lingkungan pengujian penetrasi pada perangkat Android Anda .

Catatan :

    Aplikasi ini bukan untuk pemula karena keahlian yang dibutuhkan pada platform Android .
    Sebagian besar aplikasi bekerja pada perangkat Android berakar . Jadi root perangkat Android Anda terlebih dahulu. Jika Anda tidak yakin bagaimana melakukannya , belajar bagaimana oleh, membaca salah satu situs yang tersedia untuk membantu proses ini .
    Anda akan kehilangan garansi perangkat Anda jika Anda akar itu , jadi berpikir dua kali sebelum melanjutkan .
    Aplikasi ini juga dapat membahayakan perangkat Android Anda . Jadi silahkan coba aplikasi ini risiko Anda sendiri .

Dalam posting ini rinci , kita akan melihat berbagai aplikasi untuk aplikasi web pengujian penetrasi , pengujian penetrasi jaringan , mengendus , networking hacking dan Android apps pengujian penetrasi .

Aplikasi Android untuk pengujian Penetrasi

1 . dSploit

dSploit adalah baik Android jaringan pengujian penetrasi sesuai. Muncul dengan semua - dalam-satu kemampuan analisis jaringan . Seperti kebanyakan alat-alat pengujian penetrasi lainnya , ia juga dilengkapi dengan gratis . Jadi , Anda dapat mendownload dan menggunakan aplikasi ini pada perangkat Android Anda dan melakukan pengujian keamanan jaringan . Ini memiliki berbagai modul pra - memenuhi untuk digunakan . Aplikasi ini dirancang untuk menjadi sangat cepat , praktis dan mudah digunakan , itu hanya titik dan klik .

dSploit mendukung semua perangkat Android yang berjalan pada Android 2.3 Gingerbread atau lebih tinggi , dan Anda juga perlu untuk membasmi perangkat Anda . Jika Anda pemula , kita tidak akan merekomendasikan Anda untuk menggunakan aplikasi jika Anda tidak tahu bagaimana untuk membasmi perangkat Android Anda . Setelah rooting perangkat Anda , Anda perlu menginstal BusyBox Installer . Unduh BusyBox dari Google Play Store : https://play.google.com/store/apps/details?id=com.jrummy.busybox.installer&hl=en

Lalu download aplikasi dari link yang diberikan di bawah ini .

App tersedia di github : https://github.com/evilsocket/dsploit/downloads

Ini adalah modul yang tersedia di app .

    RouterPWN
    jejak
    Port Scanner
    inspektur
    kerentanan Finder
    Login Cracker
    packet pemalsu
    MITM

2 . jaringan Spoofer

Jaringan Spoofer adalah aplikasi bagus lain yang memungkinkan Anda mengubah situs web pada komputer orang lain dari ponsel Android Anda . Download aplikasi Spoofer Jaringan dan kemudian masuk ke jaringan Wi - Fi . Pilih spoof untuk digunakan dengan aplikasi kemudian tekan pada start . Aplikasi ini dianggap sebagai alat hacking berbahaya oleh administrator jaringan . Jadi , jangan mencoba pada jaringan yang tidak sah . Ini bukan aplikasi pengujian penetrasi . Ini hanya untuk menunjukkan betapa rentannya jaringan rumah .

Download aplikasi ini dari sourceforge http://sourceforge.net/projects/netspoof/

3 . network Discovery
Network Discovery adalah aplikasi gratis untuk perangkat Android . Hal yang baik adalah bahwa aplikasi tidak memerlukan perangkat berakar . Aplikasi ini memiliki antarmuka yang sederhana dan mudah digunakan . Ini dilihat semua jaringan dan perangkat terhubung ke jaringan Wi - Fi Anda . Aplikasi mengidentifikasi OS dan produsen perangkat . Jadi aplikasi membantu dalam pengumpulan informasi mengenai terhubung jaringan Wi - Fi .

Unduh aplikasi dari Google Play : https://play.google.com/store/apps/details?id=info.lamatricexiste.network

4 . Shark For Root

Shark For Root adalah lalu lintas sniffer aplikasi yang bagus untuk perangkat Android . Ia bekerja dengan baik pada jaringan 3G dan Wi - Fi : kedua pilihan konektivitas jaringan . Anda dapat melihat dump pada ponsel dengan menggunakan Pembaca Shark yang datang dengan app. Anda juga dapat menggunakan Wireshark alat serupa untuk membuka dump pada sistem. Jadi, mulai mengendus data pada perangkat Android Anda dan melihat apa yang orang lain lakukan.

5 . Penetrate ProPenetrate Pro adalah aplikasi Android yang bagus untuk Wi- Fi decoding . Versi terbaru dari aplikasi telah menambahkan banyak fitur bagus . Hal ini dapat menghitung WEP / WAP kunci untuk beberapa router nirkabel . Jika Anda telah menginstal sebuah aplikasi Antivirus , mungkin mendeteksi Penetrate Pro aplikasi sebagai virus . Tapi aplikasi ini adalah alat keamanan dan tidak akan mempengaruhi atau merusak perangkat Anda .
Penetrate memberi Anda kunci nirkabel Discus , Thomson , Infinitum , BBox , Orange, DMax , SpeedTouch , Dlink , Bigpond , O2Wireless dan router Eircom .

6 . DroidSheep [Root ]

DroidSheep adalah alat pembajakan sesi untuk perangkat Android . Ini adalah sebuah aplikasi untuk analisis keamanan jaringan nirkabel . Hal ini dapat menangkap Facebook , Twitter , dan LinkedIn , Gmail atau akun website lain dengan mudah . Anda dapat membajak account web aktif di jaringan Anda hanya dengan sekali tekan dengan menggunakan aplikasi DroidSheep . Hal ini dapat membajak account web .

Aplikasi ini menunjukkan bahaya menggunakan Wi - Fi publik .

Download aplikasi ini dari sini : http://droidsheep.de/?page_id=23

7 . DroidSheep Penjaga

DroidSheep Guard adalah aplikasi Android lain yang juga dikembangkan Droidsheep . Aplikasi ini tidak memerlukan perangkat berakar . App monitor perangkat Android ini ' ARP - meja dan mencoba untuk mendeteksi serangan ARP Spoofing - pada jaringan yang dilakukan oleh DroidSheep , FaceNiff dan perangkat lunak lain .

Ambil DroidSheep Penjaga dari Google Play :
Ingin mempelajari lebih lanjut ? The Institute InfoSec Aplikasi Web Pengujian Penetrasi Boot Camp berfokus pada mempersiapkan Anda untuk dunia nyata dari Web App Pen Pengujian melalui latihan laboratorium yang luas , merangsang pemikiran kuliah yang dipimpin oleh instruktur ahli. Kami meninjau dari seluruh tubuh pengetahuan karena berkaitan dengan aplikasi web pengujian pena melalui pendekatan seminar energi tinggi .

Aplikasi Web Pengujian Penetrasi saja dari InfoSec Institute adalah benar-benar pengalaman belajar . Dari hari pertama sampai hari terakhir , Anda akan mempelajari seluk-beluk Web App Pen Pengujian dengan menghadiri kuliah memprovokasi pemikiran yang dipimpin oleh instruktur ahli. Setiap kuliah secara langsung ditindaklanjuti dengan latihan laboratorium yang komprehensif ( kami juga menyiapkan dan menyediakan workstation laboratorium sehingga Anda tidak membuang waktu kelas berharga menginstal alat dan aplikasi ) . Manfaat bagi Anda :

•     Dapatkan CWAPT Bersertifikat
•     Pelajari Rahasia Web App Pen Pengujian di lingkungan kelas benar-benar tangan -on
•     Pelajari cara untuk mengeksploitasi dan mempertahankan aplikasi web dunia nyata : tidak hanya konyol kode contoh
•     Lengkapi 83 Langkah " Web App Pen Uji Metodologi " , dan membawa salinan kembali untuk bekerja dengan Anda
•     Pelajari cara melakukan OWASP Top 10 Penilaian : untuk kepatuhan PCI DSS

8 . WPScan
WpScan adalah pemindai kerentanan Wordpress untuk perangkat Android . Aplikasi ini bagus digunakan untuk memindai sebuah situs berbasis WordPress dan menemukan semua kerentanan keamanan itu . WPScan juga memiliki versi desktop dari aplikasi yang jauh kuat daripada aplikasi Android . Kita tahu bahwa Wordpress adalah salah satu CMS yang paling populer dan sedang digunakan oleh jutaan situs web .

Versi Android dari aplikasi ini dilengkapi dengan beberapa fitur bagus . Aplikasi ini dirilis di Google Play namun Google dihapus app . Kode sumber penuh aplikasi tersedia dari Github . Satu hal yang perlu dicatat bahwa WPScan Android app tidak berhubungan dengan versi desktop WPScan . Jadi, jangan pernah berpikir itu sebagai sebuah aplikasi WPScan resmi .

Unduh aplikasi dan kode sumber : https://github.com/clshack/WPScan

9 . Nessus

Nessus adalah alat pengujian penetrasi populer yang digunakan untuk melakukan scan kerentanan dengan arsitektur client / server . Hal ini juga merilis aplikasi mobile untuk membawa daya pada perangkat mobile . Nessus Android app dapat melakukan tugas-tugas berikut .

    Terhubung ke server Nessus ( 4.2 atau lebih )
    Peluncuran scan yang ada pada server
    Mulai , berhenti atau jeda scan berjalan
    Membuat dan menjalankan scan baru dan memindai template
    Lihat dan laporan penyaring

Aplikasi ini dirilis pada Google toko Putar hampir 2 tahun yang lalu oleh dipertahankan Network Security . Kemudian Google dihapus app dari toko Play. Sekarang link resmi telah dihapus . Jadi Anda dapat mencoba men-download link yang tersedia pada situs web pihak ketiga . Tapi hati-hati dan memeriksa aplikasi yang pertama .

10 . FaceNiff

FaceNiff adalah aplikasi lain mengendus bagus untuk perangkat Android . Hal ini membutuhkan perangkat Android berakar . Hal ini dapat mengendus dan mencegat sesi web melalui Wi - Fi . Aplikasi ini mirip dengan DroidSheep , menambahkan sebelumnya di pos . Anda juga dapat mengatakan Firesheep untuk perangkat Android . Penggunaan aplikasi ini mungkin ilegal di daerah Anda . Jadi , gunakan dengan bijak .

11 . WebSecurify

WebSecurify adalah web scanner kerentanan kuat . Ini tersedia untuk semua desktop populer dan platform mobile . Memiliki crawler kuat merangkak website dan kemudian menyerang dengan menggunakan pola yang telah ditentukan . Kami telah menjelaskan secara rinci dalam artikel kami sebelumnya . Anda dapat membaca artikel yang lebih tua untuk pemahaman yang lebih baik .

Download di sini : https://code.google.com/p/websecurify/

12 . jaringan Mapper

Jaringan Mapper adalah scanner cepat untuk admin jaringan . Hal ini dapat dengan mudah memindai jaringan Anda dan mengekspor laporan sebagai CVS ke Gmail Anda . Ini daftar semua perangkat di LAN Anda bersama dengan rincian . Umumnya , aplikasi ini digunakan untuk mencari Buka port dari berbagai server seperti server FTP , server SSH , dll SMB server pada jaringan Anda . Alat ini bekerja sangat cepat dan memberikan hasil yang efektif .

Ambil Jaringan Mapper untuk Google Play Store : https://play.google.com/store/apps/details?id=org.prowl.networkmapper&hl=en

13 . Router bruteforce ADS 2

Jika Anda terhubung ke jaringan wi - Fi dan Anda ingin mengakses router jaringan , Anda dapat menggunakan Router bruteforce ADS 2 app . Aplikasi ini melakukan serangan bruteforce untuk mendapatkan password yang valid dari router . Ia memiliki daftar password default yang mencoba pada router . Sebagian besar waktu , app retak password . Tapi Anda tidak bisa 100 % yakin dalam serangan bruteforce .

Muncul dengan sampel file txt yang berisi 398 password default yang digunakan dalam router yang berbeda . Anda dapat menambahkan lebih banyak password dalam daftar . Tapi ada satu batasan . Aplikasi ini hanya bekerja dengan kamus file kurang dari 5 MB . Dan mencobanya hanya jika Anda memiliki baik sinyal Wi - Fi . Ini adalah sebuah aplikasi eksperimen dan pengembang juga memperingatkan pengguna untuk mencoba resiko sendiri .

Ambil Router bruteforce ADS 2 dari Google Play : https://play.google.com/store/apps/details?id=evz.android.rbf_ads&hl=en

14 . Andosid

AnDOSid adalah aplikasi lain baik yang dapat digunakan untuk melakukan serangan DOS dari ponsel Android . Hal ini seperti alat Loic untuk komputer . Dalam aplikasi, Anda dapat mengatur URL target , ukuran payload dan waktu perbedaan antara dua permintaan . Setelah itu klik tombol GO besar untuk memulai serangan DOS pada sebuah situs web . Ini akan mulai banjir URL target dengan permintaan palsu . Gunakan aplikasi ini jika Anda memiliki perangkat yang kuat . Menghindari jika Anda memiliki biaya masuk perangkat tingkat rendah .

15 . AppUse - Android Pentest Platform Unified Standalone Environment

AppUse Virtual Machine dikembangkan oleh AppSec Labs . Ini adalah aplikasi keamanan platform pengujian tersedia secara bebas ponsel untuk aplikasi Android . Platform pengujian penetrasi android berisi custom made alat oleh AppSec Labs .

Platform pengujian penetrasi adalah bagi mereka yang akan memulai pengujian penetrasi aplikasi Android . Yang Anda butuhkan adalah untuk men-download Virtual Machine AppUse dan kemudian memuat aplikasi untuk pengujian . Aplikasi ini dilengkapi dengan sebagian besar konfigurasi . Jadi , Anda tidak perlu menginstal simulator , pengujian alat , tidak perlu sertifikasi SSL Proxy . Dengan demikian , alat ini memberikan pengalaman pengguna yang ideal . Dengan kata lain , Anda dapat mengatakan bahwa AppUse Virtual Machine adalah Backtrack untuk aplikasi Android . Seperti yang kita tahu bahwa dunia sedang bergerak menuju aplikasi , AppUse VM memiliki cakupan yang baik di masa depan . Kita melihat bagaimana pengguna Android menghadapi serangan dan ini serangan cyber tumbuh . Jadi , penting untuk semua aplikasi Android pengembang untuk menguji aplikasi mereka untuk berbagai macam kerentanan .

Ambil AppUse mesin Virtual Berikut 201.6_release.rar/download % http://sourceforge.net/projects/appuse-android-pentest/files/AppUse

kesimpulan
Android merupakan salah satu platform mobile tercepat dengan pangsa pasar terbesar . Orang juga mengklaim bahwa ia bisa menggantikan OS desktop juga. Meskipun kami tidak setuju dengan itu, tapi , kita tidak bisa mengabaikan pentingnya itu . Inilah sebabnya mengapa pengembang membawa alat-alat mereka untuk platform Android juga . Dalam posting ini , saya telah membuat daftar beberapa aplikasi Android untuk hacker dan peneliti keamanan. Anda dapat mengatakan bahwa aplikasi ini tidak sekuat alat hacking komputer . Tapi Anda masih bisa menikmati ini hacking tools untuk sebagian besar tugas-tugas Anda . Sebagian besar aplikasi hacking yang berhubungan dengan jaringan dan spoofing . Semua aplikasi ini melakukan tugas ini pada Wi - Fi . Beberapa web scanner juga tersedia yang memungkinkan peneliti keamanan menemukan kerentanan pada aplikasi web .

Anda juga dapat meluncurkan serangan DOS pada situs langsung dari smartphone atau tablet . Ini bisa menjadi alat hacking yang lebih baik .