على الرغم مما يسمى باحتكار Apple و iOS ، يفضل الناس Android على iOS وأنظمة التشغيل الأخرى ، نظرًا لتعدد الميزات التي لم يوفرها أي نظام تشغيل آخر. Android ليس رفاهية مثل iOS ، ولكنه عبارة عن مجموعة من الميزات الأساسية ، والتي بدونها ستكون مهامنا الروتينية معلقة إلى أجل غير مسمى. لجعل Android أكثر كفاءة وحصانة ضد الألغاز التقنية ، هناك حاجة لاختباره بدقة. تقوم تطبيقات اختبار الاختراق بهذا الأمر على نظام Android ، الذي يختبر مناعة النظام ضد التهديدات المحتملة التي تسببها الثغرات.
تطبيقات اختبار الاختراق لنظام Android - نظرة عامة
يتم إجراء تقييم للثغرات الأمنية لتطبيق Android لتحليل أي تناقضات أو تقصير في النظام للعمل عليها. اختراق نظام الأمان وتقييم مدى ضعف الخلل في أمان الشبكة.
يمكن إجراء اختبار اختراق التطبيقات عبر العديد من التطبيقات الأخرى. يمكنك إجراء هذه الاختبارات بنفسك ، بغض النظر عن مكان وجودك. لا تحتاج إلى موارد كثيرة تحت تصرفك لمثل هذه الاختبارات. لن تضطر إلى الذهاب إلى فني لإجراء مثل هذه الاختبارات ، حيث يمكنك إجراؤها بنفسك بمجرد فهمك للخطوات.فيما يلي بعض التطبيقات والأدوات التي يمكنك استخدامها لإجراء اختبارات الاختراق هذه:
محتويات[ إخفاء ]
- أفضل 12 تطبيقًا لاختبار الاختراق لنظام Android
- أدوات الشبكات
- 1. قبض
- 2. اكتشاف الشبكة
- 3. FaceNiff
- 4. Droidsheep
- 5. tPacketCapture
- DOS (نظام تشغيل القرص)
- 1. AnDOSid
- 2. القانون
- ماسحات ضوئية
- 1. نيسوس
- 2. WPScan
- 3. مخطط الشبكة
- عدم الكشف عن هويته
- 1. أوربوت
- 2. OrFox
أفضل 12 تطبيقًا لاختبار الاختراق لنظام Android
أدوات الشبكات
1. قبض
إنه تطبيق احترافي يمكنك استخدامه لتحليل الشبكة. يتميز بواجهة بسيطة وسهلة الاستخدام تعمل على تقييم مستويات الأمان في النظام. يكتشف المتسللين بدقة ويجد طرقًا لإصلاح مشكلات الشبكة. يتحقق مما إذا كان هاتفك متصلاً بالإنترنت أم لا.
هذا التطبيق مجاني للاستخدام ولا يحتوي على إعلانات متطفلة. بعض ميزات التطبيق هي:
- متوافق مع iOS وجميع أجهزة Apple.
- يمكنك فرز التفضيلات حسب الأسماء و IP والمورد و MAC.
- يكتشف ما إذا كان الجهاز متصلاً بشبكة LAN أو أنه أصبح غير متصل بالإنترنت.
2. اكتشاف الشبكة
يعرض بعض ميزات Fing ، مثل أجهزة التتبع المتصلة بالشبكة المحلية. يجد هذه الأجهزة بشكل أساسي ويعمل كمسح ضوئي للمنافذ للشبكة المحلية.
إنه تطبيق يجعل الهاتف متصلاً بأجهزة أخرى ثم يبحث عن الأجهزة الأخرى المتصلة بنفس الشبكة.
يمكن لجهاز مع اكتشاف شبكة مشاركة وإخفاء قابلية الاتصال بالشبكة. عندما يتم تعطيل اكتشاف الشبكة ، لن يتم عرض الجهاز متصل بأي جهاز. عند تمكينه ، سيكون الجهاز قادرًا على الاتصال بالأجهزة الأخرى عبر الشبكة المحلية.
3. FaceNiff
إنه تطبيق آخر لاختبار الاختراق لنظام Android يتيح لك شم واعتراض ملفات تعريف جلسة الويب من خلال الشبكة المحلية التي يتصل بها جهازك. يمكن أن يعمل عبر أي شبكة خاصة ، بشرط إضافي أنك ستكون قادرًا على اختطاف الجلسات أو التطفل عليها عندما لا تستخدم شبكة Wi-Fi أو LAN الخاصة بك EAP.
4. Droidsheep
يستخدم هذا التطبيق كمخترق جلسة مثل FaceNiff للمواقع غير المشفرة ويحفظ ملفات تعريف الارتباط أو الجلسات للتقييم المستقبلي. Droidsheep هو تطبيق Android مفتوح المصدر له وظيفة اعتراض جلسات متصفح الويب غير المشفرة باستخدام شبكة LAN أو Wi-Fi.
لاستخدام Droidsheep ، سيكون عليك عمل روت لجهازك. تم تطوير APK الخاص به للتحقق من ثغرات النظام. سيكون تنزيل APK للتطبيق متروكًا لك تمامًا لأنه ينطوي على بعض المخاطر. على الرغم من كل هذه المخاطر ، فإن Droidsheep أسهل في الاستخدام من تطبيقات اختبار الاختراق الأخرى لنظام Android. يقوم بتشخيص الثغرات الأمنية في نظام Android الخاص بك ويساعدك على العمل عليها.
5. tPacketCapture
لا يتطلب هذا التطبيق عمل روت لجهازك ويمكنه أداء مهامه بشكل جيد.tPacketCaptureيقوم بالتقاط الحزم على جهازك ويستخدم خدمات VPN التي يقدمها نظام Android.
يتم تخزين البيانات الملتقطة في شكل ملف PCAP تنسيق الملف في وحدة التخزين الخارجية للجهاز.
على الرغم من أن tPacketCapture هي أداة مفيدة لتشخيص الثغرات الأمنية في هاتفك ، فإن tPacketCapture Pro يوفر ميزات أكثر من الميزة الأصلية ، مثل وظيفة مرشح التطبيقات التي يمكنها التقاط اتصال تطبيق معين على أساس انتقائي.
اقرأ أيضا: أفضل 10 تطبيقات إخفاء للأندرويد لإخفاء الصور ومقاطع الفيديو الخاصة بك
DOS (نظام تشغيل القرص)
1. AnDOSid
يسمح لمتخصصي الأمن بالتحريض على هجوم DOS على النظام. كل ما يفعله AnDOSid هو تشغيل ملف بريد HTTP هجوم الفيضان بحيث يستمر العدد الإجمالي لطلبات HTTP في الانتشار ، مما يجعل من الصعب على خادم الضحية الاستجابة لها جميعًا في وقت واحد.
يميل الخادم إلى الاعتماد على مصادر أخرى للتعامل مع هذا الانتشار والاستجابة لطلبات متعددة. ونتيجة لذلك ، فإنه يتعطل بعد مثل هذا الحدث ، مما يجعل الضحية جاهلًا بالمشكلة.
2. القانون
قانونأو Low Orbit Ion Cannon هي أداة اختبار ضغط الشبكة المفتوحة ، والتي تختبر تطبيق هجوم رفض الخدمة. يملأ خوادم الضحية بحزم TCP أو UDP أو HTTP بحيث يعطل عمل الخادم ويجعله يتعطل.
يقوم بذلك عن طريق مهاجمة الخادم الهدف عن طريق إغراقه بـ TCP ، UDP ، وحزم HTTP بحيث تجعل الخادم يعتمد على خدمات أخرى ، ويتعطل.
اقرأ أيضا: أفضل 7 مواقع لتعلم القرصنة الأخلاقية
ماسحات ضوئية
1. نيسوس
نيسوسهو تطبيق لتقييم نقاط الضعف للمهنيين. إنه تطبيق اختبار اختراق شهير لنظام Android يقوم بإجراء المسح بهندسة العميل / الخادم. سيقوم بمجموعة متنوعة من مهام التشخيص دون أي تكاليف إضافية. إنه بسيط وله واجهة سهلة الاستخدام مع تحديثات متكررة.
يمكن لـ Nessus بدء عمليات الفحص الموجودة على الخادم ويمكنها إيقاف عمليات الفحص الجارية بالفعل أو إيقافها مؤقتًا. باستخدام Nessus ، يمكنك عرض التقارير وتصفيتها ومسح القوالب أيضًا.
2. WPScan
إذا كنت مبتدئًا في التكنولوجيا ولا يبدو أن تطبيقات اختبار الاختراق الأخرى لنظام Android تستحق استخدامك ، فيمكنك تجربة هذا التطبيق.WPScanهو برنامج WordPress Security Scanner بالصندوق الأسود مكتوب بلغة Ruby وهو مجاني للاستخدام ولا يتطلب أي مهارات احترافية.
يحاول تمييز الثغرات الأمنية داخل تثبيتات WordPress.
يستخدم WPScan محترفو الأمن ومسؤولو WordPress لتحليل مستوى الأمان الذي تتمتع به تثبيتات WordPress الخاصة بهم. يتضمن تعداد المستخدمين ويمكنه اكتشاف السمات وإصدارات WordPress.
3. مخطط الشبكة
إنها أداة أخرى تقوم بإجراء مسح سريع للشبكة لمسؤولي الشبكة وتصديرها بتنسيق CSV عبر البريد الإلكتروني ، مما يمنحك خريطة تعرض الأجهزة الأخرى المتصلة بشبكة LAN الخاصة بك.
مخطط الشبكةيمكنه اكتشاف أنظمة الكمبيوتر المحمية بجدار الحماية والسرية ، والتي ستكون مفيدة لك إذا لم تتمكن من تحديد موقع Windows أو مربع جدار الحماية على جهاز الكمبيوتر الخاص بك.
يتم حفظ النتائج الممسوحة ضوئيًا كملف CSV ، والذي يمكنك لاحقًا اختيار استيراده إلى تنسيق Excel أو Google Spreadsheet أو LibreOffice.
عدم الكشف عن هويته
1. أوربوت
إنه تطبيق وكيل آخر. إنه يحرض التطبيقات الأخرى على استخدام الإنترنت بطريقة أكثر أمانًا. فهو حر في استخدامها.أوربوتبمساعدة TOR لتخفيف ازدحام حركة المرور على الإنترنت وإخفائها عن طريق تجاوز أجهزة الكمبيوتر الأخرى. TOR هي شبكة مفتوحة تحميك من أنواع مختلفة من بروتوكولات مراقبة الشبكة عن طريق إخفاء حركة المرور الخاصة بك حتى تتمكن من تصفح الإنترنت بخصوصية محسنة.
يحتفظ Orbot بعدم الكشف عن هويتك أثناء محاولتك الوصول إلى موقع ويب. حتى إذا تم حظر موقع الويب أو لا يمكن الوصول إليه عادةً ، فسوف يتخطاه بسهولة.
إذا كنت تريد الدردشة مع شخص ما مع الحفاظ على إخفاء الهوية ، فيمكنك استخدام Gibberbot معه. فهو حر في استخدامها.
2. OrFox
OrFoxهو تطبيق مجاني آخر يمكنك التفكير فيه لحماية خصوصيتك أثناء تصفح الإنترنت على هاتف Android الخاص بك. سيتجاوز المحتوى المحظور والذي يتعذر الوصول إليه بسهولة.
إنه متصفح آمن متاح على نظام Android. يمنع المواقع من تتبعك ويحظر المحتوى نيابة عنك. إنه يشفر حركة المرور الخاصة بك ويجعلها مخفية عن مصادر أخرى تحاول تحديد موقعك. إنه أفضل بكثير من الشبكات الافتراضية الخاصة والوكلاء. لا يخزن أي معلومات كتاريخ عن مواقع الويب التي تزورها. يمكنه أيضًا تعطيل Javascript ، والتي تُستخدم غالبًا لمهاجمة الخوادم. يحظر جميع التهديدات الأمنية والمخاطر المحتملة دون أي تكلفة.
علاوة على ذلك ، يتوفر تطبيق اختبار الاختراق هذا لنظام Android في ما يقرب من 15 لغة ، بما في ذلك السويدية والتبتية والعربية والصينية.
مُستَحسَن: 15 تطبيقًا للتحقق من أجهزة هاتف Android الخاص بك
كانت هذه بعض التطبيقات التي يمكنك التفكير في تثبيتها على هاتفك أو تنزيل برامجها. سوف يساعدونك في تغيير طريقة استخدامك لهاتفك ، وستشعر بالامتنان لهم. كثير منهم لا يتقاضون رسومًا مقابل خدماتهم ، مثل Orweb و WPScan ، ولا يتدخلون في الإعلانات المتطفلة.
حاول استخدام هذه التطبيقات على هاتف Android الخاص بك لتجربة أداء لا مثيل له وظروف أمان محسّنة.
بيت ميتشل بيت هو كاتب رئيسي في Cyber S. Pete يحب كل ما يتعلق بالتكنولوجيا وهو أيضًا صانع أعمال متحمّس في القلب. لديه عشر سنوات من الخبرة في كتابة الإرشادات والميزات وأدلة التكنولوجيا على الإنترنت.