Phenquestions
8. Orbot: прокси с Tor
Анонимность - это первое, о чем вам нужно позаботиться, прежде чем проводить тестирование на проникновение. Среди многих других приложений, обеспечивающих конфиденциальность, таких как VPN, Orbot лучше всех скрывает вашу личность. Orbot - это бесплатный проект с открытым исходным кодом (исходный код которого вы можете посмотреть в Github или присоединиться к их сообществу), чтобы обеспечить анонимность в Интернете для пользователей Android. Orbot использует Tor для шифрования интернет-трафика, прыгая через доступные серверы по всему миру. Orbot может помочь вам защититься от личных угроз и угроз конфиденциальности, скрытых от сторонних приложений для мониторинга интернет-трафика.
TOR - прыгающие соединения
TOR - живой журнал
7. Мастер-ключ Wi-Fi - по Wi-Fi.ком
Мастер-ключ Wi-Fi - это крупнейший одноранговый обмен ключами Wi-Fi для бесплатного доступа к Wi-Fi, разработанный LinkSure Network (Wi-Fi.com). Это мои любимые приложения, когда мне нужно подключение к Wi-Fi. Это приложение сократит мои задачи, чтобы взломать заблокированный (защищенный паролем) Wi-Fi. Концепция заключается в том, чтобы поделиться ключом (паролем) Wi-Fi для обеспечения бесплатного доступа в Интернет. Независимо от того, знает ли пользователь пароль или нет, он сможет подключиться к любым ближайшим точкам доступа Wi-Fi, которые указаны с помощью «кнопки подключения», без ввода каких-либо данных для входа. Еще одна интересная функция Wifi Master Key - это карта Wi-Fi, которая помогает пользователям находить бесплатные и открытые точки доступа Wi-Fi, доступные на месте.
Мастер ключей Wi-Fi - Отображение доступно Бесплатное подключение точек доступа
Мастер-ключ Wi-Fi - отображение карты доступно Бесплатные и открытые точки доступа
6. Fing - Сетевые инструменты
Fing - это инструмент сетевого обнаружения для сбора информации об устройствах, подключенных к беспроводной сети. Fing также предлагает несколько сетевых утилит, включая Ping, Traceroute, DNS Lookup и сканирование служб.
5. Netcut (бесплатно, требуется рут)
Netcut - популярный инструмент для обнаружения настольных сетей, который также доступен на Android. Netcut помогает обнаружить устройство, подключенное к беспроводной сети, и отобразить информацию, включая IP-адрес, MAC-адрес и имя устройства. Разница между Fing и Netcut заключается в том, что Netcut имеет функцию изменения MAC-адреса вашего устройства, а основная функция - отключать подключения других клиентов, подключенных к вашей беспроводной сети, с помощью атаки с подменой ARP. Netcut также может защитить пользователей от атаки спуфинга ARP, используя встроенную функцию Netcut Defender.
4. Захват пакетов
Packet Capture - сниффер сетевого трафика с расшифровкой SSL. Захват пакетов имеет ту же основную функцию, что и программа Wireshark на рабочем столе. Это очень мощное Android-приложение для отладки или для мониторинга сетевого взаимодействия при подключении к Интернету. Захват пакетов использует локальную VPN для захвата и записи трафика. Хорошая новость в том, что ему не нужны права root. Packet Capture может не только захватывать все пакеты, но и расшифровывать SSL-соединение с использованием метода MITM.
Захват пакетов - Обнюхивание игровых подключений «Mobile Legends»
3. Сетевой спуфер (требуется рут)
Network Spoofer - это проект Android-приложения для выполнения атаки ARP Spoofing, чтобы запутать сеть и клиентов. Network Spoofer позволяет вам разыграть клиентов, подключенных к вашей беспроводной сети, функция атаки, которую предоставляет Network Spoofer: переворачивание изображения и текста вверх ногами, перенаправление страницы веб-сайта, удаление и замена слов с веб-сайта и изменение всех изображений на веб-сайте на изображение мема троллфейса.
2. Termux
Termux - эмулятор терминала для Android со средой bash linux. Если вы знакомы со средой Terminal Linux, вам не составит труда использовать Termux. Termux с помощью диспетчера пакетов APT для автоматизации установки любых пакетов. Причина, по которой я исключаю «Nmap для Android» из списка, заключается в том, что вы можете установить популярную программу тестирования на проникновение непосредственно в свой Android с помощью команды Termux «pkg install», такой как NMAP, Metasploit, Traceroute и многое другое.
Termux - запуск NMAP на Termux Android
Termux - Запуск Metasploit Framework на Termux Android
1. zANTI (требуется рут)
zANTI - очень мощный полноценный инструментарий для тестирования на проникновение. zANTI имеет так много функций, что это набор инструментов, включая обнаружение сети с помощью NMAP, атаку MITM, подделку MAC-адреса, аудит паролей, сканирование уязвимостей и многое другое. В самой атаке MITM есть так много функций, которые в основном имеют основную функцию, такую как «Network Spoofer», с перехватом сеансов HTTP, изменением HTTP-запросов и ответов, захватом файлов загрузки, эксплойтом маршрутизатора и возможностью проверки устройства на уязвимость шелл-шока и SSL-пуделя.
ЗАКЛЮЧЕНИЕ
В наши дни взломать стало намного проще в соответствии с достижениями технологий, даже используя свой «портативный компьютер».k.смартфон, на котором можно выполнять задачи тестирования на проникновение. Доступные выше приложения являются всего лишь инструментами и требуют вашей личной ответственности. Будь мудрым (а иногда и диким :-D).
