Tevî ku bi navê yekdestdariya Apple û iOS, mirov Android-ê ji iOS û pergalên xebitandinê yên din tercîh dikin, ji ber gelek taybetmendiyên ku tu pergalên xebitandinê yên din peyda nekiriye. Android ne luksek mîna iOS-ê ye, lê ew berhevokek ji taybetmendiyên herî bingehîn e, bêyî ku karên me yên rûtîn dê bêdawî bin. Ji bo ku Android-ê li hember tevliheviyên teknîkî jêhatîtir û bêpartir bibe, pêdivî ye ku ew bi baldarî were ceribandin. Serlêdanên ceribandina penetrasyonê vê yekê ji bo Android-ê dikin, ku bergiriya pergalê li hember xetereyên potansiyel ên ku ji hêla valahiyan ve têne çêkirin diceribîne.
Serlêdanên ceribandina penetrasyonê ji bo Android-a serpêhatiyek
Ji bo ku li ser wan bixebite, di pergalê de her nakokî an pêşnumayek nirxandinek sepana Android-ê tête kirin. Ketina pergalek ewlehiyê û nirxandina qelsiya xeletiyan di ewlehiya torê de.
Testkirina penetasyonê ya sepanan dikare bi gelek sepanên din ve were kirin. Hûn dikarin van îmtîhanan bi xwe bikin, bêyî ku hûn li ku bin. Ji bo ceribandinên weha hûn ne hewce ne ku gelek çavkaniyên di destê we de bin. Hûn neçar in ku ji bo ceribandinên weha biçin teknîsyenek, ji ber ku hûn gava ku hûn gavan fam bikin hûn dikarin wan bixwe bikin.Li jêr hin serîlêdan û amûrên ku hûn dikarin bikar bînin hene ku hûn van ceribandinên penêr pêk bînin:
Contents[ veşartin ]
- 12 Serlêdanên Testkirina Penetasyonê ya çêtirîn Ji bo Android
- Amûrên Torê
- 1. girtin
- 2. Vedîtina Tora
- 3. FaceNiff
- 4. Droidsheep
- 5. tPacketCapture
- DOS (Pergala Operasyona Dîskê)
- 1. AndDOSid
- 2. QANÛN
- Scanners
- 1. Nessus
- 2. WPScan
- 3. Nexşeya Torê
- Anonymity
- 1. Orbot
- 2. OrFox
12 Serlêdanên Testkirina Penetasyonê ya çêtirîn Ji bo Android
Amûrên Torê
1. girtin
Ew serîlêdanek profesyonel e ku hûn dikarin ji bo analîzkirina torê bikar bînin. Ew xwedan navgînek hêsan û bikarhêner-heval e ku asta ewlehiyê di pergalê de dinirxîne. Ew bi tevahî dagirkeran nas dike û awayên rastkirina pirsgirêkên torê dibîne. Ew kontrol dike ka têlefona we bi pêwendiyek înternetê ve girêdayî ye an na.
Vê sepanê belaş e ku meriv bikar bîne û reklamên destwerdanê nake. Hin taybetmendiyên din ên sepanê ev in:
- Bi iOS û hemî cîhazên Apple re hevaheng e.
- Hûn dikarin vebijarkan li gorî Nav, IP, Firoşkar, û MAC-ê rêz bikin.
- Ew dibîne ka amûrek bi LAN-ê ve girêdayî ye an ew negirêdayî ye.
2. Vedîtina Tora
Ew hin taybetmendiyên Fing, mîna şopandina cîhazên ku bi LAN-ê ve girêdayî ne, destnîşan dike. Ew bi giranî van cîhazan dibîne û ji bo LAN-ê wekî skanerek portê dixebite.
Ew serîlêdanek e ku têlefonê bi cîhazên din ve girêdide û dûv re li cîhazên din ên ku bi heman torê ve girêdayî ne digere.
Amûrek bi vedîtina torê dikare tora xwe parve bike û veşêre. Dema ku vedîtina torê betal be, dê cîhaz bi tu cîhazê ve girêdayî neyê xuyang kirin. Dema ku ew were çalak kirin, dê cîhaz bikaribe bi navgîniya LAN ve bi cîhazên din ve were girêdan.
3. FaceNiff
Ew ji bo Android-ê serîlêdanek din a ceribandina penetasyonê ye ku dihêle hûn profîlên danişîna malperê bi navgîniya LAN-a ku cîhaza we pê ve girêdayî ye bihînin û bişopînin. Ew dikare li ser her torgilokek taybet bixebite, bi şertek pêvek ku hûn ê karibin danişînan birevînin an têkevin dema ku Wi-Fi an LAN-ya we bikar neynin. EAP.
4. Droidsheep
Ev serîlêdan wekî FaceNiff ji bo malperên ne-şîfrekirî wekî hilgirê danişînê tê bikar anîn û ji bo nirxandina paşerojê pelên çerezan an danişînan hilîne. Droidsheep serîlêdanek Android-ê-çavkaniyek vekirî ye ku ji bo danişînên geroka webê ya ne-şîfrekirî ku bi karanîna LAN an Wi-Fi-ya we ve tê fonksiyona astengkirinê heye.
Ji bo karanîna Droidsheep, hûn ê neçar bibin ku amûrê xwe root bikin. APK-a wê ji bo kontrolkirina qelsiyên pergalê hatî pêşve xistin. Daxistina APK-a sepanê dê bi tevahî li ser we be ji ber ku ew hin xetereyan vedigire. Tevî van hemî xetereyan, Droidsheep ji serîlêdanên din ên ceribandina penetasyonê ji bo Android-ê hêsantir e. Ew di pergala weya Androidê de qulên ewlehiyê teşhîs dike û ji we re dibe alîkar ku hûn li ser wan bixebitin.
5. tPacketCapture
Ev sepan ne hewce ye ku amûrê we were rûxandin û dikare karên xwe baş pêk bîne.tPacketCapturegirtina pakêtê li ser cîhaza we dike û karûbarên VPN yên ku ji hêla pergala Android-ê ve hatî peyda kirin bikar tîne.
Daneyên ku hatine girtin di forma a PCAP formata pelê di hilanîna derveyî ya cîhazê de.
Her çend tPacketCapture amûrek bikêr e ji bo teşhîskirina qulên ewlehiyê yên di têlefona we de, tPacketCapture Pro ji ya orîjînal bêtir taybetmendiyan pêşkêşî dike, mîna ku ew fonksiyonek fîltera serîlêdanê vedigire ku dikare pêwendiyek serîlêdanê ya taybetî li ser bingehek bijartî bigire.
Her weha bixwînin: Top 10 Serlêdanên Veşartinê yên ji bo Android-ê ku wêne û vîdyoyên xwe veşêrin
DOS (Pergala Operasyona Dîskê)
1. AndDOSid
Ew dihêle pisporên ewlehiyê êrîşek DOS-ê li ser pergalê bidin destpêkirin. Tiştê ku AnDOSid dike ev e ku dest pê dike HTTP POST êrîşa lehiyê ji ber vê yekê jimareya giştî ya daxwazên HTTP her ku diçe zêde dibe, ku servera mexdûr bi yekcarî bersivê bide hemiyan dijwar dike.
Pêşkêşker bi çavkaniyên din ve girêdayî ye ku bi vî rengî belavbûnê bigire û bersivê bide gelek daxwazan. Ew di encamê de piştî bûyerek weha têk diçe, mexdûr di derheqê pirsgirêkê de bêaqil dike.
2. QANÛN
QANÛNan Low Orbit Ion Cannon amûrek ceribandina stresê ya torê ya vekirî ye, ku serîlêdana êrîşa înkarkirina karûbarê ceribandinê dike. Ew serverên mexdûran bi pakêtên TCP, UDP, an HTTP tije dike da ku ew karûbarê serverê têk bibe û wê têk bibe.
Ew viya bi êrîşkirina servera armancê bi lehiya TCP-ê dike, UDP , û pakêtên HTTP da ku ew server bi karûbarên din ve girêdayî ye, û ew têk diçe.
Her weha bixwînin: 7 Malperên Baştirîn Ku Fêrbûna Hakkirina Etîk
Scanners
1. Nessus
Nessusji bo pisporan serîlêdana nirxandina lawaziyê ye. Ew ji bo Android-ê serîlêdanek ceribandina penetasyonê ya navdar e ku bi mîmariya xerîdar / servera xwe skanandina xwe pêk tîne. Ew ê cûrbecûr karên tespîtkirinê bêyî lêçûnek zêde bike. Ew hêsan e û bi nûvekirinên pir caran re navgînek bikarhêner-heval heye.
Nessus dikare skaniyên heyî yên li ser serverê bide destpêkirin û dikare skaniyên ku jixwe têne xebitandin rawestîne an rawestîne. Bi Nessus re, hûn dikarin raportan bibînin û fîlter bikin û şablonan jî bişopînin.
2. WPScan
Ger hûn di teknolojiyê de nûjen in û serîlêdanên din ên ceribandina penetînê yên ji bo Android-ê ne hêjayî karanîna we ne, hûn dikarin vê sepanê biceribînin.WPScanQutiya reş Skannera Ewlekariya WordPress-ê ye ku bi Ruby hatî nivîsandin ku ji bo karanîna belaş e û jêhatîbûnek profesyonel hewce nake.
Ew hewl dide ku qulikên ewlehiyê yên di nav sazkirinên WordPress de nas bike.
WPScan ji hêla pisporên ewlehiyê û rêveberên WordPress-ê ve tê bikar anîn da ku asta ewlehiyê ya sazûmanên WordPress-ê wan analîz bikin. Ew jimartina bikarhêner vedigire û dikare mijar û guhertoyên WordPress-ê tespît bike.
3. Nexşeya Torê
Ew amûrek din e ku ji bo rêvebirên torê vekolîna torê ya bilez dike û wekî CSV bi e-nameyê hinarde dike, nexşeyek dide we ku dê amûrên din ên ku bi LAN-ya we ve girêdayî ne nîşan bide.
Nexşeya Networkêdikare pergalên komputerê yên dîwarê agir û veşartî kifş bike, ku dê ji we re bikêr be ger hûn nekarin Windows-ê an qutiya dîwarê li ser komputera xwe bibînin.
Encamên şehkirî wekî pelek CSV têne tomar kirin, ku hûn paşê hilbijêrin ku têxin nav formata Excel, Google Spreadsheet, an LibreOffice.
Anonymity
1. Orbot
Ew dîsa serîlêdana proxy-ê ye. Ew sepanên din teşwîq dike ku înternetê bi awayek ewletir bikar bînin. Bikaranîna wê belaş e.Orbotji hêla TOR ve tê arîkar kirin ku seyrûsefera weya Înternetê hilweşîne û bi derbaskirina komputerên din ve veşêre. TOR torgilokek vekirî ye ku we ji cûrbecûr protokolên çavdêriya torê diparêze û seyrûsefera we vedişêre da ku hûn bi nepeniya pêşkeftî li ser înternetê bigerin.
Dema ku hûn hewl didin ku bigihîjin malperek Orbot nenasnameyê diparêze. Her çend malper were asteng kirin an bi gelemperî negihîştî be jî, ew ê bêhêvî jê derbas bibe.
Ger hûn dixwazin bi kesek re di heman demê de nenasîniyê bipeyivin, hûn dikarin Gibberbot bi wê re bikar bînin. Bikaranîna wê belaş e.
2. OrFox
OrFoxSerlêdanek din a belaş e ku hûn dikarin bifikirin ku hûn nepeniya xwe biparêzin dema ku li ser înternetê li ser têlefona xweya Android-ê geriyan. Ew ê naveroka astengkirî û negihîştî bi hêsanî derbas bike.
Ew gerokek ewledar e ku li ser Android-ê heye. Ew nahêle ku malperan we bişopînin û naverokê ji we re asteng bikin. Ew seyrûsefera we şîfre dike û wê ji çavkaniyên din ên ku hewl didin we bi cih bikin veşêre. Ew ji VPN û proxies pir çêtir e. Ew di derheqê malperên ku hûn diçin de wekî dîrok ti agahdarî hilîne. Di heman demê de ew dikare Javascript, ku pir caran ji bo êrişkirina serveran tê bikar anîn, neçalak bike. Ew hemî xetereyên ewlehiyê û xetereyên potansiyel bêyî lêçûn asteng dike.
Wekî din, ev sepana ceribandina penetasyonê ya ji bo Android-ê bi hema hema 15 zimanan heye, di nav de Swêdî, Tîbetî, Erebî û Çînî.
Pêşniyar kirin: 15 sepan ji bo kontrolkirina hardware ya têlefona xweya Android
Ji ber vê yekê ev hin serîlêdan bûn ku hûn dikarin bifikirin ku li ser têlefona xwe saz bikin an nermalava wan dakêşin. Ew ê ji we re bibin alîkar ku hûn awayê karanîna têlefona xwe biguhezînin, û hûn ê ji wan re spasdar bin. Pir ji wan ji bo karûbarên xwe, mîna Orweb û WPScan, drav nadin, û reklamên destwerdanê nakin.
Biceribînin ku van sepanan li ser têlefona xweya Android-ê bikar bînin da ku hûn karûbarê bêserûber û şertên ewlehiyê yên pêşkeftî biceribînin.
Pete Mitchell Pete li Cyber S nivîskarek karmendek payebilind e. Pete ji her tiştî teknolojiyê hez dike û di dilê xwe de DIYerek jîr e. Ew xwedî ezmûnek dehsalan e ku li ser înternetê çawa-tos, taybetmendî, û rêberên teknolojiyê dinivîse.