טראָץ דעם אַזוי גערופענע מאָנאָפּאָל פון עפּל און יאָס, מענטשן בעסער וועלן אַנדרויד איבער יאָס און אנדערע אָפּערייטינג סיסטעמען, רעכט צו דער פּלאַץ פון פֿעיִקייטן קיין אנדערע אָפּערייטינג סיסטעם האט צוגעשטעלט. אַנדרויד איז נישט אַ לוקסוס ווי יאָס, אָבער עס איז אַ זאַמלונג פון די מערסט יקערדיק פֿעיִקייטן, אָן וואָס אונדזער רוטין טאַסקס וואָלט זיין ינדעפאַנאַט. צו מאַכן אַנדרויד מער קאָמפּעטענט און ימיון קעגן טעכניש קאַנאַנדראַמז, עס איז אַ נויט צו פּרובירן עס ונ דורך. דורכדרונג טעסטינג אַפּפּס טאָן דאָס פֿאַר אַנדרויד, וואָס טעסץ די ימיונאַטי פון די סיסטעם צו פּאָטענציעל טרעץ געפֿירט דורך לופּכאָולז.
דורכדרונג טעסטינג אַפּפּס פֿאַר אַנדרויד - אַן איבערבליק
אַן אַנדרויד אַפּ וואַלנעראַביליטי אַססעססמענט איז דורכגעקאָכט צו אַנאַלייז קיין דיסקרעפּאַנסיז אָדער פעליקייַט אין די סיסטעם צו אַרבעטן אויף זיי. דורכדרונג פון אַ זיכערהייט סיסטעם און אַססעסס די וואַלנעראַביליטי פון באַגז אין נעץ זיכערהייַט.
דורכדרונג טעסטינג פון אַפּפּס קענען זיין דורכגעקאָכט דורך פילע אנדערע אַפּפּס. איר קענען דורכפירן די טעסץ זיך, קיין ענין ווו איר זענט. איר טאָן ניט דאַרפֿן פילע רעסורסן צו דיין באַזייַטיקונג פֿאַר אַזאַ טעסץ. איר וועט נישט האָבן צו גיין צו אַ טעכניקער פֿאַר אַזאַ טעסץ, ווי איר קענען טאָן זיי זיך אַמאָל איר פֿאַרשטיין די סטעפּס.אונטן זענען עטלעכע אַפּפּס און מכשירים איר קענען נוצן צו דורכפירן די דורכדרינג טעסץ:
אינהאַלט[ באַהאַלטן ]
- 12 בעסטער דורכדרונג טעסטינג אַפּפּס פֿאַר אַנדרויד
- נעטוואָרקינג מכשירים
- 1. כאַפּן
- 2. נעץ ופדעקונג
- 3. FaceNiff
- 4. דראָידשעעפּ
- 5. טפּאַקקעטקאַפּטורע
- DOS (דיסק אָפּערייטינג סיסטעם)
- 1. אַנדאָסיד
- 2. געזעץ
- סקאַנערז
- 1. נעסוס
- 2. WPScan
- 3. נעץ מאַפּפּער
- אַנאָנימיטי
- 1. אָרבאָט
- 2. אָרפאָקס
12 בעסטער דורכדרונג טעסטינג אַפּפּס פֿאַר אַנדרויד
נעטוואָרקינג מכשירים
1. כאַפּן
עס איז אַ פאַכמאַן אַפּ וואָס איר קענען נוצן פֿאַר נעץ אַנאַליסיס. עס האט אַ פּשוט און באַניצער-פרייַנדלעך צובינד וואָס אַססעסס די זיכערהייט לעוועלס אין די סיסטעם. עס ונ דורך דיטעקץ ינטרודערז און געפינט וועגן פון פיקסיר נעץ ישוז. עס טשעקס צי דיין טעלעפאָן איז קאָננעקטעד צו אַן אינטערנעט פֿאַרבינדונג אָדער נישט.
די אַפּ איז פריי צו נוצן און האט נישט ינטרוסיוו אַדס. עטלעכע מער פֿעיִקייטן פון די אַפּ זענען:
- קאַמפּאַטאַבאַל מיט יאָס און אַלע עפּל דעוויסעס.
- איר קענען סאָרט פּרעפֿערענצן דורך נעמען, IP, פאַרקויפער און MAC.
- עס געפינט צי אַ מיטל איז קאָננעקטעד צו לאַן אָדער עס איז אָפפלינע.
2. נעץ ופדעקונג
עס יגזיבאַץ עטלעכע פֿעיִקייטן פון Fing, ווי טראַקינג דעוויסעס פארבונדן צו די לאַן. דער הויפּט געפינט די דעוויסעס און אַרבעט ווי אַ פּאָרט סקאַננער פֿאַר די לאַן.
עס איז אַן אַפּ וואָס מאכט די טעלעפאָן קאָננעקטעד צו אנדערע דעוויסעס און דערנאָך זוכן אנדערע דעוויסעס פארבונדן צו דער זעלביקער נעץ.
א מיטל מיט נעץ ופדעקונג קענען טיילן און באַהאַלטן זייַן נעטוואָרקאַביליטי. ווען די נעץ ופדעקונג איז פאַרקריפּלט, די מיטל וועט נישט זיין געוויזן קאָננעקטעד צו קיין מיטל. ווען עס איז ענייבאַלד, די מיטל איז ביכולת צו פאַרבינדן צו אנדערע דעוויסעס דורך די לאַן.
3. FaceNiff
עס איז נאָך אן אנדער דורכדרונג טעסטינג אַפּ פֿאַר אַנדרויד וואָס אַלאַוז איר צו שמעקן און ינטערסעפּט וועב סעסיע פּראָופיילז דורך די לאַן צו וואָס דיין מיטל איז קאָננעקטעד. עס קענען אַרבעטן אויף קיין פּריוואַט נעץ, מיט אַן נאָך צושטאַנד אַז איר קענען כיידזשאַק אָדער אַרייַנטרעטן סעשאַנז ווען דיין Wi-Fi אָדער לאַן איז נישט ניצן די EAP.
4. דראָידשעעפּ
די אַפּ איז געניצט ווי אַ סעסיע כיידזשאַקער ווי FaceNiff פֿאַר ניט-ינקריפּטיד זייטלעך און סאַוועס קיכלעך טעקעס אָדער סעשאַנז פֿאַר צוקונפֿט אַסעסמאַנט. Droidsheep איז אַן אָפֿן-מקור אַנדרויד אַפּ וואָס האט די ינטערסעפּטינג פונקציע פֿאַר ניט-ענקריפּטיד וועב בלעטערער סעשאַנז ניצן דיין לאַן אָדער ווי-פי.
פֿאַר ניצן Droidsheep, איר וועט האָבן צו וואָרצל דיין מיטל. זיין אַפּק איז דעוועלאָפּעד צו קאָנטראָלירן סיסטעם וואַלנעראַביליטיז. דאַונלאָודינג די אַפּק פון די אַפּ וואָלט זיין לעגאַמרע אַרויף צו איר ווייַל עס ינוואַלווז עטלעכע ריסקס. טראָץ אַלע די ריסקס, Droidsheep איז גרינגער צו נוצן ווי אנדערע דורכדרונג טעסטינג אַפּפּס פֿאַר אַנדרויד. עס דיאַגנאָזיז זיכערהייט לופּכאָולז אין דיין אַנדרויד סיסטעם און העלפּס איר צו אַרבעטן אויף זיי.
5. טפּאַקקעטקאַפּטורע
דעם אַפּ טוט נישט דאַרפן דיין מיטל צו זיין איינגעווארצלט און קענען דורכפירן זייַן טאַסקס געזונט.tPacketCaptureטוט פּאַקאַט קאַפּטשערינג אויף דיין מיטל און ניצט די וופּן באַדינונגס רענדערד דורך די אַנדרויד סיסטעם.
די קאַפּטשערד דאַטן איז סטאָרד אין די פאָרעם פון אַ PCAP טעקע פֿאָרמאַט אין די פונדרויסנדיק סטאָרידזש פון די מיטל.
כאָטש tPacketCapture איז אַ נוציק געצייַג צו דיאַגנאָזירן זיכערהייט לופּכאָולז אין דיין טעלעפאָן, tPacketCapture Pro אָפפערס מער פֿעיִקייטן ווי דער אָריגינעל, ווי עס פֿעיִקייטן אַ אַפּלאַקיישאַן פילטער פונקציע וואָס קענען כאַפּן אַ ספּעציפיש אַפּלאַקיישאַן קאָמוניקאַציע אויף אַ סעלעקטיוו יקער.
לייענען אויך: Top 10 כיידינג אַפּפּס פֿאַר אַנדרויד צו באַהאַלטן דיין פאָטאָס און ווידיאס
DOS (דיסק אָפּערייטינג סיסטעם)
1. אַנדאָסיד
עס לעץ זיכערהייט פּראָפעססיאָנאַלס ינסטאַגייט אַ DOS באַפאַלן אויף די סיסטעם. כל AnDOSid טוט איז קאַטער אַן הטטפּ פּאָסטן מבול באַפאַלן אַזוי אַז די גאַנץ סומע פון הטטפּ ריקוועס האלט צו פארמערן, מאכן עס שווער פֿאַר די קאָרבן ס סערווער צו ריספּאַנד צו אַלע פון זיי אין אַמאָל.
דער סערווער טענדז צו אָפענגען אויף אנדערע קוואלן צו שעפּן אַזאַ פּראָוליפעריישאַן און ריספּאַנד צו קייפל ריקוועס. דער רעזולטאַט קראַשיז נאָך אַזאַ אַ געשעעניש, מאכן די קאָרבן קלועלעסס וועגן דעם פּראָבלעם.
2. געזעץ
געזעץאָדער נידעריק אָרביט יאָן קאַנאַן איז אַן אָפֿן נעץ דרוק טעסטינג געצייַג, וואָס טעסץ אַ אָפּלייקענונג-פון-דינסט באַפאַלן אַפּלאַקיישאַן. עס פילז די סערווערס פון די קאָרבן מיט TCP, UDP אָדער HTTP פּאַקיץ אַזוי אַז עס דיסראַפּץ די פאַנגקשאַנינג פון די סערווער און מאַכן עס קראַך.
עס טוט דאָס דורך אַטאַקינג די ציל סערווער דורך פלאַדינג עס מיט TCP, ודפּ , און הטטפּ פּאַקיץ אַזוי אַז עס מאכט די סערווער אָפענגיק אויף אנדערע באַדינונגס, און עס קראַשיז.
לייענען אויך: 7 בעסטער וועבסיטעס צו לערנען עטישע כאַקינג
סקאַנערז
1. נעסוס
נעססוסאיז אַ אַפּלאַקיישאַן פֿאַר וואַלנעראַביליטי אַססעססמענט פֿאַר פּראָפעססיאָנאַלס. עס איז אַ באַרימט דורכדרונג טעסטינג אַפּ פֿאַר אַנדרויד וואָס פּערפאָרמז סקאַנינג מיט זיין קליענט / סערווער אַרקאַטעקטשער. עס וועט טאָן אַ פאַרשיידנקייַט פון דיאַגנאָסינג טאַסקס אָן עקסטרע קאָס. עס איז פּשוט און האט אַ באַניצער-פרייַנדלעך צובינד מיט אָפט דערהייַנטיקונגען.
Nessus קענען אָנהייבן יגזיסטינג סקאַנז אויף די סערווער און קענען פּויזע אָדער האַלטן די שוין פליסנדיק סקאַנז. מיט Nessus, איר קענען אויך זען און פילטער ריפּאָרץ און יבערקוקן טעמפּלאַטעס.
2. WPScan
אויב איר זענט אַ אָנהייבער פון טעכנאָלאָגיע און אנדערע דורכדרונג טעסטינג אַפּפּס פֿאַר אַנדרויד טאָן ניט ויסקומען צו זיין ווערט דיין נוצן, איר קענען פּרובירן דעם אַפּ.WPScanאיז אַ שוואַרץ קעסטל וואָרדפּרעסס זיכערהייט סקאַננער געשריבן אין רובי וואָס איז פריי פֿאַר נוצן און דאַרף קיין פאַכמאַן סקילז.
עס פרוווט צו דערקענען זיכערהייט לופּכאָולז אין וואָרדפּרעסס ינסטאַליישאַנז.
WPScan איז געניצט דורך זיכערהייט פּראָפעססיאָנאַלס און וואָרדפּרעסס אַדמיניסטראַטאָרס צו פונאַנדערקלייַבן די זיכערהייט מדרגה וואָס זייער וואָרדפּרעסס ינסטאַליישאַנז האָבן. עס כולל באַניצער ינומעריישאַן און קענען דעטעקט טעמעס און וואָרדפּרעסס ווערסיעס.
3. נעץ מאַפּפּער
עס איז נאָך אן אנדער געצייַג וואָס פּערפאָרמז שנעל נעץ סקאַנינג פֿאַר נעץ אַדמין און אַרויספירן ווי קסוו דורך E- בריוו, וואָס גיט איר אַ מאַפּע וואָס וועט ווייַזן אנדערע דעוויסעס פארבונדן מיט דיין לאַן.
נעץ מאַפּפּערקענען דעטעקט פיירוואַלד און געהיים קאָמפּיוטער סיסטעמען, וואָס וועט זיין נוציק פֿאַר איר אויב איר קענען נישט געפֿינען Windows אָדער די פיירוואַל קעסטל אויף דיין קאָמפּיוטער.
די סקאַנד רעזולטאַטן זענען געראטעוועט ווי אַ קסוו טעקע, וואָס איר קענען שפּעטער קלייַבן צו אַרייַנפיר אין עקססעל, Google ספּרעדשיט אָדער LibreOffice פֿאָרמאַט.
אַנאָנימיטי
1. אָרבאָט
עס איז נאָך אן אנדער פּראַקסי אַפּ. עס ינסטאַגייץ אנדערע אַפּפּס צו נוצן די אינטערנעט אין אַ מער זיכער שטייגער. עס איז פריי צו נוצן.אָרבאָטאיז אַססיסטעד דורך TOR צו דיקאָנגעסט דיין אינטערנעט פאַרקער און באַהאַלטן עס דורך בייפּאַסינג אנדערע קאָמפּיוטערס. TOR איז אַן אָפֿן נעץ וואָס פּראַטעקץ איר פון פאַרשידענע טייפּס פון נעץ סערוויילאַנס פּראָטאָקאָלס דורך כיידינג דיין פאַרקער אַזוי אַז איר קענען ינדנברעך אויף דער אינטערנעץ מיט ימפּרוווד פּריוואַטקייט.
אָרבאָט האלט אַנאָנימיטי בשעת איר פּרובירן צו אַקסעס אַ וועבזייטל. אפילו אויב די וועבזייטל איז אפגעשטעלט אָדער נישט יוזשאַוואַלי צוטריטלעך, עס וועט בייפּאַס עס עפערטלאַסלי.
אויב איר ווילן צו שמועסן מיט אַ מענטש בשעת איר האַלטן אַנאָנימיטי, איר קענען נוצן Gibberbot מיט אים. עס איז פריי צו נוצן.
2. אָרפאָקס
OrFoxאיז אן אנדער פריי אַפּ וואָס איר קענען באַטראַכטן צו באַשיצן אייער פּריוואַטקייט בשעת סערפינג אויף די אינטערנעט אויף דיין אַנדרויד טעלעפאָן. עס וועט בייפּאַס אפגעשטעלט און ינאַקסעסאַבאַל אינהאַלט מיט יז.
עס איז אַ זיכער בלעטערער בנימצא אויף אַנדרויד. עס פּריווענץ זייטלעך פון טראַקינג איר און פאַרשפּאַרן אינהאַלט פֿאַר איר. עס ינקריפּט דיין פאַרקער און מאכט עס פאַרבאָרגן צו אנדערע קוואלן וואָס פּרובירן צו געפֿינען איר. עס איז פיל בעסער ווי VPNs און פּראַקסיז. עס קען נישט קראָם קיין אינפֿאָרמאַציע ווי געשיכטע וועגן די וועבסיטעס איר באַזוכן. עס קענען אויך דיסייבאַל דזשאַוואַסקריפּט, וואָס איז אָפט געניצט פֿאַר אַטאַקינג סערווערס. עס בלאַקס אַלע זיכערהייט טרעץ און פּאָטענציעל ריסקס אָן קיין פּרייַז.
דערצו, דעם דורכדרונג טעסטינג אַפּ פֿאַר אַנדרויד איז בנימצא אין כּמעט 15 שפּראַכן, אַרייַנגערעכנט שוועדיש, טיבעטאַן, אַראַביש און כינעזיש.
רעקאַמענדיד: 15 אַפּפּס צו קאָנטראָלירן די ייַזנוואַרג פון דיין אַנדרויד טעלעפאָן
אַזוי דאָס זענען עטלעכע אַפּפּס איר קענען באַטראַכטן צו ינסטאַלירן אויף דיין טעלעפאָן אָדער אראפקאפיע זייער ווייכווארג. זיי וועלן העלפֿן איר טוישן די וועג איר נוצן דיין טעלעפאָן, און איר וועט זיין דאַנקבאַר פֿאַר זיי. פילע פון זיי טאָן ניט באַשולדיקן פֿאַר זייער באַדינונגס, אַזאַ ווי Orweb און WPScan, און טאָן ניט אַרייַנמישנ זיך ינטרוסיוו אַדס.
פּרוּווט ניצן די אַפּפּס אויף דיין אַנדרויד טעלעפאָן צו דערפאַרונג אַנקאַמפּראַמייזד פאַנגקשאַנינג און ימפּרוווד זיכערהייט טנאָים.
פּיט מיטשעל פּעטע איז אַ עלטער שטעקן שרייבער אין Cyber S. Pete ליב אַלע טינגז טעכנאָלאָגיע און איז אויך אַ גיריק דיייער אין האַרץ. ער האט אַ יאָרצענדלינג פון דערפאַרונג אין שרייבן ווי-טאָ, פֿעיִקייטן און טעכנאָלאָגיע פירער אויף דער אינטערנעץ.