A pesar del llamado monopolio de Apple e iOS, la gente prefiere Android sobre iOS y otros sistemas operativos, debido a la multitud de funciones que ningún otro sistema operativo ofrece. Android no es un lujo como iOS, pero es una recopilación de las funciones más básicas, sin las cuales nuestras tareas rutinarias quedarían en suspenso indefinido. Para hacer que Android sea más competente e inmune a los problemas técnicos, surge la necesidad de probarlo a fondo. Las aplicaciones de prueba de penetración hacen esto para Android, lo que prueba la inmunidad del sistema a amenazas potenciales causadas por lagunas.
Aplicaciones de prueba de penetración para Android: descripción general
Se realiza una evaluación de vulnerabilidad de la aplicación de Android para analizar cualquier discrepancia o defecto en el sistema para trabajar en ellos. Penetración de un sistema de seguridad y evaluación de la vulnerabilidad de errores en la seguridad de la red.
Las pruebas de penetración de aplicaciones se pueden realizar a través de muchas otras aplicaciones. Puede realizar estas pruebas usted mismo, sin importar dónde se encuentre. No necesita muchos recursos a su disposición para tales pruebas. No tendrás que acudir a un técnico para tales pruebas, ya que puedes hacerlas tú mismo una vez que entiendas los pasos. A continuación se presentan algunas aplicaciones y herramientas que puede utilizar para realizar estas pruebas penetrantes:
Índice de contenidos
Las 12 mejores aplicaciones de prueba de penetración para Android
Herramientas de red
1. dedo
Es una aplicación profesional que puede utilizar para el análisis de redes. Tiene una interfaz simple y fácil de usar que evalúa los niveles de seguridad en el sistema. Detecta a fondo a los intrusos y encuentra formas de solucionar problemas de red. Comprueba si su teléfono está conectado a una conexión a Internet o no.
Esta aplicación es de uso gratuito y no presenta anuncios intrusivos. Algunas características más de la aplicación son:
- Compatible con iOS y todos los dispositivos Apple.
- Puede ordenar las preferencias por Nombres, IP, Proveedor y MAC.
- Encuentra si un dispositivo está conectado a la LAN o si se ha desconectado.
2. Descubrimiento de redes
Exhibe algunas características de Fing, como rastrear dispositivos conectados a la LAN. Principalmente encuentra estos dispositivos y funciona como un escáner de puertos para la LAN.
Es una aplicación que hace que el teléfono se conecte a otros dispositivos y luego busca otros dispositivos conectados a la misma red.
Un dispositivo con descubrimiento de red puede compartir y ocultar su capacidad de red. Cuando el descubrimiento de red está deshabilitado, el dispositivo no se mostrará conectado a ningún dispositivo. Cuando está habilitado, el dispositivo podrá conectarse a otros dispositivos a través de la LAN.
3. FaceNiff
Es otra aplicación de prueba de penetración para Android que le permite rastrear e interceptar perfiles de sesión web a través de la LAN a la que está conectado su dispositivo. Puede funcionar en cualquier red privada, con la condición adicional de que pueda secuestrar o entrometerse en las sesiones cuando su Wi-Fi o LAN no esté usando el PAE.
4. Oveja droide
Esta aplicación se usa como un secuestrador de sesión como FaceNiff para sitios no encriptados y guarda archivos de cookies o sesiones para futuras evaluaciones. Droidsheep es una aplicación de Android de código abierto que tiene la función de interceptación para sesiones de navegador web no encriptadas usando su LAN o Wi-Fi.
Para usar Droidsheep, deberá rootear su dispositivo. Su APK ha sido desarrollado para comprobar las vulnerabilidades del sistema. La descarga del APK de la aplicación depende totalmente de usted porque implica algunos riesgos. A pesar de todos estos riesgos, Droidsheep es más fácil de usar que otras aplicaciones de prueba de penetración para Android. Diagnostica lagunas de seguridad en su sistema Android y lo ayuda a trabajar en ellas.
5. Captura de paquetes
Esta aplicación no requiere que su dispositivo esté rooteado y puede realizar bien sus tareas. Captura de paquetes realiza la captura de paquetes en su dispositivo y utiliza los servicios VPN prestados por el sistema Android.
Los datos capturados se almacenan en forma de PCAP formato de archivo en el almacenamiento externo del dispositivo.
Aunque tPacketCapture es una herramienta útil para diagnosticar lagunas de seguridad en su teléfono, tPacketCapture Pro ofrece más funciones que la original, como una función de filtro de aplicaciones que puede capturar una comunicación de aplicación específica de forma selectiva.
Lea también: Las 10 mejores aplicaciones de ocultación para Android para ocultar tus fotos y videos
DOS (Sistema operativo de disco)
1. AnDOSid
Permite a los profesionales de seguridad instigar un ataque DOS en el sistema. Todo lo que AnDOSid hace es lanzar un PUBLICACIÓN HTTP ataque de inundación para que la cantidad total de solicitudes HTTP siga proliferando, lo que dificulta que el servidor de la víctima responda a todas ellas a la vez.
El servidor tiende a depender de otras fuentes para manejar dicha proliferación y responder a múltiples solicitudes. Como resultado, se bloquea después de tal evento, lo que hace que la víctima no tenga idea del problema.
2. LOICA
LOIC o Low Orbit Ion Cannon es una herramienta de prueba de estrés de red abierta, que prueba una aplicación de ataque de denegación de servicio. Llena los servidores de la víctima con paquetes TCP, UDP o HTTP para que interrumpa el funcionamiento del servidor y lo bloquee.
Lo hace atacando el servidor de destino al inundarlo con TCP, UDP, y paquetes HTTP, de modo que hace que el servidor dependa de otros servicios y se bloquee.
Lea también: Los 7 mejores sitios web para aprender hacking ético
Escáneres
1. Neso
nessus es una aplicación de evaluación de vulnerabilidades para profesionales. Es una famosa aplicación de pruebas de penetración para Android que realiza su escaneo con su arquitectura cliente/servidor. Hará una variedad de tareas de diagnóstico sin costo adicional. Es simple y tiene una interfaz fácil de usar con actualizaciones frecuentes.
Nessus puede iniciar análisis existentes en el servidor y puede pausar o detener los análisis que ya se están ejecutando. Con Nessus, también puede ver y filtrar informes y escanear plantillas.
2. Escaneo WPS
Si eres un novato en tecnología y otras aplicaciones de pruebas de penetración para Android no parecen valer la pena, puedes probar esta aplicación. WPScan es un escáner de seguridad de WordPress de caja negra escrito en Ruby que es de uso gratuito y no requiere ninguna habilidad profesional.
Intenta discernir lagunas de seguridad dentro de las instalaciones de WordPress.
WPScan es utilizado por profesionales de la seguridad y administradores de WordPress para analizar el nivel de seguridad que tienen sus instalaciones de WordPress. Incluye enumeración de usuarios y puede detectar temas y versiones de WordPress.
3. Mapeador de red
Es otra herramienta más que realiza un escaneo de red rápido para administradores de red y exporta como CSV por correo electrónico, brindándole un mapa que mostrará otros dispositivos conectados con su LAN.
Mapeador de red puede detectar sistemas informáticos con cortafuegos y encubiertos, lo que le resultará útil si no puede localizar Windows o la caja del cortafuegos en su computadora.
Los resultados escaneados se guardan como un archivo CSV, que luego puede elegir importar en formato Excel, Google Spreadsheet o LibreOffice.
Anonimato
1. Orbot
Es otra aplicación de proxy. Instiga a otras aplicaciones a usar Internet de una manera más segura. Es de uso gratuito. Órbita es asistido por TOR para descongestionar su tráfico de Internet y lo oculta evitando otras computadoras. TOR es una red abierta que lo protege de diferentes tipos de protocolos de vigilancia de la red al ocultar su tráfico para que pueda navegar por Internet con mayor privacidad.
Orbot mantiene el anonimato mientras intenta acceder a un sitio web. Incluso si el sitio web está bloqueado o normalmente no se puede acceder a él, lo omitirá sin esfuerzo.
Si desea chatear con una persona manteniendo el anonimato, puede usar Gibberbot con él. Es de uso gratuito.
2. o zorro
orzorro es otra aplicación gratuita que puede considerar para proteger su privacidad mientras navega por Internet en su teléfono Android. Pasará por alto el contenido bloqueado e inaccesible con facilidad.
Es un navegador seguro disponible en Android. Evita que los sitios te rastreen y bloqueen contenido por ti. Cifra su tráfico y lo oculta a otras fuentes que intentan localizarlo. Es mucho mejor que las VPN y los proxies. No almacena ninguna información como historial sobre los sitios web que visita. También puede deshabilitar Javascript, que a menudo se usa para atacar servidores. Bloquea todas las amenazas de seguridad y riesgos potenciales sin costo alguno.
Además, esta aplicación de prueba de penetración para Android está disponible en casi 15 idiomas, incluidos sueco, tibetano, árabe y chino.
. 15 apps para comprobar el hardware de tu Móvil Android
Estas son algunas de las aplicaciones que puede considerar instalar en su teléfono o descargar su software. Te ayudarán a cambiar la forma en que usas tu teléfono y te sentirás agradecido por ellos. Muchos de ellos no cobran por sus servicios, como Orweb y WPScan, y no interponen anuncios intrusivos.
Intente usar estas aplicaciones en su teléfono Android para experimentar un funcionamiento sin compromisos y condiciones de seguridad mejoradas.
