Apple болон iOS-ийн монополь гэгддэг хэдий ч хүмүүс iOS болон бусад үйлдлийн системээс илүү Android-г илүүд үздэг нь өөр ямар ч үйлдлийн системээр хангагдаагүй олон боломжуудын улмаас. Андройд бол iOS шиг тансаг хэрэглээ биш, гэхдээ энэ нь хамгийн үндсэн функцүүдийн эмхэтгэл бөгөөд үүнгүйгээр бидний ердийн ажлууд тодорхойгүй хугацаагаар зогсох болно. Андройдыг илүү чадварлаг, техникийн тааварт тэсвэртэй болгохын тулд үүнийг сайтар туршиж үзэх шаардлагатай байна. Нэвтрэх тестийн програмууд нь Android-д зориулж үүнийг хийдэг бөгөөд энэ нь цоорхойноос үүдэлтэй болзошгүй аюулаас системийн дархлааг шалгадаг.
Android-д зориулсан нэвтрэлтийг шалгах програмууд - тойм
Андройд програмын эмзэг байдлын үнэлгээг систем дэх аливаа зөрчил, өгөгдмөл байдалд дүн шинжилгээ хийх зорилгоор хийдэг. Аюулгүй байдлын системд нэвтэрч, сүлжээний аюулгүй байдлын алдааны эмзэг байдлыг үнэлэх.
Програмын нэвтрэлтийн тестийг бусад олон програмаар дамжуулан хийж болно. Та хаана ч байсан эдгээр туршилтуудыг өөрөө хийж болно. Ийм туршилт хийхэд танд олон нөөц хэрэггүй. Алхам алхмуудыг ойлгосны дараа та өөрөө хийх боломжтой тул ийм шинжилгээ хийлгэхийн тулд техникч дээр очих шаардлагагүй болно.Эдгээр нэвтрэлтийн туршилтыг хийхэд ашиглаж болох зарим програм, хэрэгслийг доор өгөв:
Агуулга[ нуугдах ]
- Android-д зориулсан нэвтрэлтийг шалгах шилдэг 12 програм
- Сүлжээний хэрэгслүүд
- 1. барих
- 2. Сүлжээний нээлт
- 3. FaceNiff
- 4. Droidsheep
- 5. tPacketCapture
- DOS (Дискний үйлдлийн систем)
- 1. AndDOSid
- 2. ХУУЛЬ
- Сканнерууд
- 1. Нессус
- 2. WPScan
- 3. Network Mapper
- Нэрээ нууцлах
- 1. Орбот
- 2. OrFox
Android-д зориулсан нэвтрэлтийг шалгах шилдэг 12 програм
Сүлжээний хэрэгслүүд
1. барих
Энэ бол сүлжээний шинжилгээ хийхэд ашиглах боломжтой мэргэжлийн програм юм. Энэ нь системийн аюулгүй байдлын түвшинг үнэлдэг энгийн бөгөөд хэрэглэгчдэд ээлтэй интерфэйстэй. Энэ нь халдагчдыг сайтар илрүүлж, сүлжээний асуудлыг шийдвэрлэх арга замыг олдог. Энэ нь таны утас интернетэд холбогдсон эсэхийг шалгадаг.
Энэ програмыг ашиглахад үнэ төлбөргүй бөгөөд интрузив зар сурталчилгаа агуулаагүй болно. Аппликешны зарим функцууд нь:
- iOS болон Apple-ийн бүх төхөөрөмжид тохирно.
- Та сонголтуудыг нэр, IP, борлуулагч, MAC зэргээр эрэмбэлж болно.
- Энэ нь төхөөрөмж LAN-д холбогдсон эсвэл офлайн болсон эсэхийг олдог.
Android-д зориулсан Fing програмыг татаж авах
iOS-д зориулсан Fing програмыг татаж аваарай
2. Сүлжээний нээлт
Энэ нь LAN-д холбогдсон хянах төхөөрөмжүүд гэх мэт Fing-ийн зарим онцлогуудыг харуулдаг. Энэ нь голчлон эдгээр төхөөрөмжүүдийг олдог бөгөөд LAN-д порт сканнер болж ажилладаг.
Энэ нь утсыг бусад төхөөрөмжтэй холбож, дараа нь ижил сүлжээнд холбогдсон бусад төхөөрөмжүүдийг хайж олох програм юм.
Сүлжээг илрүүлэх төхөөрөмж нь сүлжээний боломжоо хуваалцаж, далдлах боломжтой. Сүлжээг илрүүлэх идэвхгүй болсон үед төхөөрөмж ямар ч төхөөрөмжид холбогдсон харагдахгүй. Үүнийг идэвхжүүлсэн үед төхөөрөмж нь LAN-аар дамжуулан бусад төхөөрөмжтэй холбогдох боломжтой болно.
3. FaceNiff
Энэ нь таны төхөөрөмж холбогдсон LAN-аар дамжуулан вэб сессийн профайлыг үнэрлэх, таслах боломжийг олгодог Android-д зориулсан нэвтрэлтийн тестийн өөр нэг програм юм. Энэ нь ямар ч хувийн сүлжээгээр ажиллах боломжтой бөгөөд таны Wi-Fi эсвэл LAN сүлжээг ашиглаагүй үед сешнүүдийг хулгайлах эсвэл халдах боломжтой байх нэмэлт нөхцөлтэй. EAP.
4. Droidsheep
Энэ програмыг шифрлэгдээгүй сайтуудад FaceNiff шиг сесс хулгайлагч болгон ашигладаг бөгөөд күүки файл эсвэл сессийг цаашдын үнэлгээнд зориулж хадгалдаг. Droidsheep бол таны LAN эсвэл Wi-Fi ашиглан шифрлэгдээгүй вэб хөтчийн сессийг таслан зогсоох функц бүхий нээлттэй эхийн Android програм юм.
Droidsheep-ийг ашиглахын тулд та төхөөрөмжөө root болгох хэрэгтэй. Түүний APK-г системийн эмзэг байдлыг шалгах зорилгоор боловсруулсан. Програмын APK-г татаж авах нь зарим эрсдэлтэй тул танаас бүрэн хамаарна. Эдгээр бүх эрсдэлийг үл харгалзан Droidsheep нь Android-д зориулсан нэвтрэлтийн тестийн бусад програмуудаас илүү хялбар байдаг. Энэ нь таны Андройд систем дэх аюулгүй байдлын цоорхойг оношилж, тэдгээр дээр ажиллахад тань тусална.
5. tPacketCapture
Энэ програм нь таны төхөөрөмжийг root-тэй болгох шаардлагагүй бөгөөд даалгавраа сайн гүйцэтгэх боломжтой.tPacketCaptureнь таны төхөөрөмж дээр пакет бичих ба Android системийн VPN үйлчилгээг ашигладаг.
Авсан өгөгдлийг a хэлбэрээр хадгална PCAP төхөөрөмжийн гадаад санах ой дахь файлын формат.
Хэдийгээр tPacketCapture нь таны утсан дахь аюулгүй байдлын цоорхойг оношлоход хэрэгтэй хэрэгсэл боловч tPacketCapture Pro нь анхны хувилбараас илүү олон функцийг санал болгодог, тухайлбал энэ нь тодорхой хэрэглээний харилцаа холбоог сонгон авах боломжтой програмын шүүлтүүр функцтэй байдаг.
Мөн уншина уу: Зураг, видеогоо нуух Android-д зориулсан шилдэг 10 програм
DOS (Дискний үйлдлийн систем)
1. AndDOSid
Энэ нь аюулгүй байдлын мэргэжилтнүүдэд системд DOS халдлагыг өдөөх боломжийг олгодог. AnDOSid-ийн хийдэг зүйл бол програмыг эхлүүлэх явдал юм HTTP POST Үерийн дайралтаас болж HTTP хүсэлтийн нийт хэмжээ нэмэгдсээр байгаа нь хохирогчийн серверт бүгдэд нь нэгэн зэрэг хариу өгөхөд хэцүү болгодог.
Сервер нь ийм тархалтыг зохицуулах, олон хүсэлтэд хариу өгөхийн тулд бусад эх сурвалжаас хамааралтай байдаг. Ийм үйл явдлын дараа энэ нь сүйрч, хохирогчийг асуудлын талаар мэдэхгүй болгодог.
2. ХУУЛЬ
ХУУЛЬэсвэл Low Orbit Ion Cannon нь сүлжээний стрессийг шалгах нээлттэй хэрэгсэл бөгөөд үйлчилгээ үзүүлэхээс татгалзах халдлагын програмыг шалгадаг. Энэ нь хохирогчийн серверүүдийг TCP, UDP эсвэл HTTP багцаар дүүргэж, серверийн ажиллагааг тасалдуулж, гацахад хүргэдэг.
Энэ нь зорилтот сервер рүү довтолж, TCP-ээр дүүргэх замаар үүнийг хийдэг. UDP , болон HTTP пакетууд нь серверийг бусад үйлчилгээнээс хамааралтай болгодог бөгөөд энэ нь гацдаг.
Мөн уншина уу: Ёс суртахууны талаар хакердаж сурах 7 шилдэг вэб сайт
Сканнерууд
1. Нессус
Нессусмэргэжлийн хүмүүст зориулсан эмзэг байдлын үнэлгээний програм юм. Энэ нь Android-д зориулсан нэвтрэлтийн тестийн алдартай програм бөгөөд үйлчлүүлэгч/серверийн архитектураараа сканнер хийдэг. Энэ нь олон төрлийн оношлогооны ажлыг нэмэлт зардалгүйгээр хийх болно. Энэ нь энгийн бөгөөд байнга шинэчлэгддэг хэрэглэгчдэд ээлтэй интерфэйстэй.
Nessus нь сервер дээр одоо байгаа сканнеруудыг эхлүүлэх боломжтой бөгөөд аль хэдийн ажиллаж байгаа сканнеруудыг түр зогсоох эсвэл зогсоох боломжтой. Nessus-ийн тусламжтайгаар та тайлангуудыг харж, шүүж, загваруудыг сканнердах боломжтой.
2. WPScan
Хэрэв та технологид анхлан суралцаж байгаа бол Android-д зориулсан нэвтрэлтийн тестийн бусад аппликейшн таны хэрэглээнд тохиромжгүй мэт санагдаж байвал та энэ програмыг туршиж үзэх боломжтой.WPScanЭнэ нь Ruby хэл дээр бичигдсэн хар хайрцагны WordPress Security Scanner бөгөөд ашиглахад үнэ төлбөргүй бөгөөд мэргэжлийн ур чадвар шаарддаггүй.
Энэ нь WordPress суулгацын аюулгүй байдлын цоорхойг илрүүлэхийг оролддог.
WPScan-ийг аюулгүй байдлын мэргэжилтнүүд болон WordPress админууд өөрсдийн WordPress суулгацын аюулгүй байдлын түвшинд дүн шинжилгээ хийхэд ашигладаг. Энэ нь хэрэглэгчийн тооллогыг багтаасан бөгөөд сэдэв болон WordPress хувилбаруудыг илрүүлэх боломжтой.
3. Network Mapper
Энэ нь сүлжээний админыг хурдан сканнердаж, цахим шуудангаар CSV хэлбэрээр экспортлох өөр нэг хэрэгсэл бөгөөд таны LAN сүлжээнд холбогдсон бусад төхөөрөмжүүдийг харуулах газрын зургийг танд олгоно.
Сүлжээний зураглагчГалт ханатай болон далд компьютерийн системийг илрүүлэх боломжтой бөгөөд хэрэв та Windows эсвэл компьютер дээрээ галт ханын хайрцгийг олж чадахгүй бол энэ нь танд хэрэгтэй болно.
Сканнердсан үр дүнг CSV файл хэлбэрээр хадгалах бөгөөд та дараа нь Excel, Google Spreadsheet эсвэл LibreOffice формат руу импортлохоор сонгож болно.
Нэрээ нууцлах
1. Орбот
Энэ бол өөр нэг прокси програм юм. Энэ нь бусад програмуудыг интернетийг илүү аюулгүй байдлаар ашиглахыг өдөөдөг. Үүнийг ашиглахад үнэ төлбөргүй байдаг.ОрботTOR нь таны интернетийн ачааллыг арилгахад тусалдаг бөгөөд бусад компьютерийг тойрч өнгөрөх замаар үүнийг далдалдаг. TOR бол таны траффикийг далдлах замаар таныг сүлжээний тандалтын янз бүрийн протоколуудаас хамгаалдаг нээлттэй сүлжээ бөгөөд ингэснээр та илүү нууцлалтайгаар интернетээр аялах боломжтой.
Таныг вэб сайт руу нэвтрэхийг оролдох үед Орбот нэрээ нууцалдаг. Вэбсайтыг хаасан эсвэл ихэвчлэн нэвтрэх боломжгүй байсан ч үүнийг хялбархан тойрч гарах болно.
Хэрэв та нэрээ нууцалж хүнтэй чатлахыг хүсвэл Gibberbot-г ашиглаж болно. Үүнийг ашиглахад үнэ төлбөргүй байдаг.
2. OrFox
OrFoxЭнэ бол Android утсан дээрээ интернетээр аялж байхдаа хувийн нууцаа хамгаалах өөр нэг үнэгүй програм юм. Энэ нь хаагдсан, нэвтрэх боломжгүй контентыг хялбархан тойрч гарах болно.
Энэ бол Android дээр ашиглах боломжтой аюулгүй хөтөч юм. Энэ нь сайтууд таныг хянахаас сэргийлж, агуулгыг тань хориглодог. Энэ нь таны траффикийг шифрлэж, таны байршлыг олохыг оролдож буй бусад эх сурвалжид далд болгодог. Энэ нь VPN болон проксигээс хамаагүй дээр юм. Энэ нь таны зочилдог вэб сайтын талаарх мэдээллийг түүх болгон хадгалахгүй. Энэ нь мөн серверүүд рүү халдлага хийхэд ихэвчлэн ашиглагддаг Javascript-ийг идэвхгүй болгох боломжтой. Энэ нь аюулгүй байдлын бүх аюул, болзошгүй эрсдэлийг ямар ч үнэгүйгээр хаадаг.
Нэмж дурдахад, Android-д зориулсан нэвтрэлтийн тестийн програм нь Швед, Төвд, Араб, Хятад зэрэг бараг 15 хэл дээр байдаг.
Зөвлөмж болгож буй: Android утасныхаа техник хангамжийг шалгах 15 програм
Эдгээр нь утсандаа суулгах эсвэл программ хангамжийг нь татаж авах боломжтой зарим программууд байсан. Тэд танд утсаа ашиглах арга барилаа өөрчлөхөд тань туслах бөгөөд та тэдэнд талархах болно. Тэдний олонх нь Orweb, WPScan гэх мэт үйлчилгээнийхээ төлбөрийг авдаггүй бөгөөд интрузив зар сурталчилгаанд оролцдоггүй.
Эдгээр программыг Андройд утсан дээрээ ашиглаж үзээд аюулгүй ажиллагаа, аюулгүй байдлын сайжруулсан нөхцөлийг мэдрэх болно.
Пит Митчелл Пит бол Cyber S-ийн ахлах ажилтан юм. Пит технологи бүх зүйлд дуртай, мөн зүрх сэтгэлээрээ DIYer юм. Тэрээр интернетэд хэрхэн хийх заавар, онцлог, технологийн гарын авлагыг бичсэн арван жилийн туршлагатай.