Phenquestions
8. Orbot: Proxy med Tor
Anonymitet er den første ting, du skal bekymre dig om, før du foretager penetrationstest. Blandt mange andre apps, der giver privatlivsforbindelse som VPN, er Orbot bedst til at skjule din identitet. Orbot er et gratis og open source-projekt (som du kan se på kildekoden i Github eller deltage i deres community) for at give anonymitet på internettet til Android-brugere. Orbot bruger Tor til at kryptere internettrafikken ved at hoppe gennem tilgængelig server rundt om i verden. Orbot kan hjælpe dig med at forsvare dig mod personlige og personlige trusler, skjult for overvågning af internettrafik tredjeparts app.
TOR - hoppende forbindelser
TOR - live log
7. Wifi-hovednøgle - af wifi.com
Wifi-hovednøgle er den største peer-to-peer-deling af Wi-Fi-nøgler til gratis Wi-Fi-adgang udviklet af LinkSure Network (wifi.com). Dette er mine yndlingsapps, når jeg har brug for Wi-Fi-forbindelse. Denne app forkorter mine opgaver for at bryde det låste (adgangskodede) Wi-Fi. Konceptet er at dele Wi-Fi-nøgle (adgangskode) for at give gratis internetadgang. Uanset om brugeren kender adgangskoden eller ej, vil de være i stand til at oprette forbindelse til alle nærliggende Wi-Fi-hotspots, der er angivet med "forbindelsesknappen" uden at indtaste nogen loginoplysninger. Et andet interessant træk ved Wifi-hovednøglen er Wifi-kortet, der hjælper brugere med at finde gratis og åbne hotspots, der er tilgængelige Wi-Fi på stedet.
Wifi Key Master - Vis tilgængelig gratis tilslut hotspots
Wifi-hovednøgle - MAP-skærm tilgængelig gratis og åbne hotspots
6. Fing - Netværksværktøjer
Fing er et værktøj til opdagelse af netværk til at samle information om enheder, der er tilsluttet i trådløs netværksforbindelse. Fing tilbyder også flere netværksværktøjer, herunder Ping, Traceroute, DNS-opslag og servicescanning.
5. Netcut (gratis, kræver root)
Netcut er et populært desktopnetværksopdagelsesværktøj, som også er tilgængeligt på Android. Netcut hjælper med at finde enhed, der er tilsluttet på det trådløse netværk og vise oplysningerne, herunder IP-adresse, MAC-adresse og enhedsnavn. Forskellen mellem Fing og Netcut er, Netcut har funktion til at ændre MAC-adressen på din enhed, og hovedfunktionen er at skære forbindelser fra andre klienter, der er forbundet i dit trådløse netværk ved hjælp af ARP-spoofing-angreb. Netcut kan også beskytte brugere mod ARP-spoofing-angreb ved hjælp af den indbyggede funktion Netcut Defender.
4. Pakkeopsamling
Packet Capture er en netværkstrafiksniffer med SSL-dekryptering. Packet Capture har den samme hovedfunktion som Wireshark-programmet på skrivebordet. Det er en meget kraftfuld Android-app til debugging eller til at overvåge netværkskommunikationen ind og udgående internetforbindelse. Packet Capture bruger lokal VPN til at registrere og registrere trafikken. Den gode nyhed er, at den ikke har brug for nogen rodtilladelse. Ikke kun at fange alle pakker, men Packet Capture er i stand til at dekryptere SSL-kommunikation ved hjælp af MITM-metoden.
Packet Capture - Sniffing af "Mobile Legends" spilforbindelser
3. Netværksspoofer (kræver root)
Network Spoofer er et Android-app-projekt til at udføre ARP Spoofing-angreb for at ødelægge netværket og klienterne. Netværksspoofer giver dig mulighed for at prankere klienter, der er tilsluttet på dit trådløse netværk, angrebsfunktionen, som Network Spoofer giver, er: Vend billede og tekst på hovedet, omdirigering af websideside, sletning og erstatning af ord fra websted og ændring af alle billeder på webstedet til trollface meme-billede.
2. Termux
Termux er terminalemulator til Android med bash linux-miljø. Hvis du er fortrolig med Terminal Linux-miljøet, vil du ikke finde noget vanskeligt at bruge Termux. Termux ved hjælp af APT pakkehåndtering til at automatisere installation af eventuelle pakker. Årsagen til, at jeg udelukker "Nmap til Android" på listen, er, at du faktisk kan installere det populære Penetration Testing-program direkte i din Android ved hjælp af Termux "pkg install" -kommando, såsom NMAP, Metasploit, Traceroute og meget mere.
Termux - kører NMAP på Termux Android
Termux - Kører Metasploit Framework på Termux Android
1. zANTI (kræver rod)
zANTI er et meget kraftfuldt fuldt udstyret værktøjssæt til penetrationstest. zANTI har så mange funktioner, at det er en samling af værktøjer, herunder netværksopdagelse ved hjælp af NMAP, MITM Attack, MAC-adresseforfalskning, adgangskodeaditering, sårbarhedsscanning og meget mere. I selve MITM-angrebet har så mange funktioner, som for det meste har hovedfunktionen, som "Network Spoofer" gør, med HTTP-sessioner-kapring, HTTP-anmodninger og svar, der modificeres, fanger downloadfiler, router udnytter og er i stand til at kontrollere enheden for shellshock og SSL-pudel sårbarhed.
KONKLUSION
I dag er hacking meget nemmere at gøre i tråd med teknologiske fremskridt, selv ved at bruge din “handy-computer” a.k.en smartphone kan du udføre opgaver til penetrationstest. De tilgængelige applikationer er kun værktøjer og kræver dit eget ansvar. Vær klog (og undertiden vild :-D).
