Những ứng dụng android, quản trị hệ thống cần lưu ý

Những ứng dụng android, quản trị hệ thống cần lưu ý
———————————————————————————-
1. SpoofApp: SpoofApp là một ứng dụng giả mạo cuộc gọi, thay đổi giọng nói và dành cho điện thoại iPhone, BlackBerry và Android. Đó là một ứng dụng giúp bảo vệ sự riêng tư của người dùng trên di động.
2. Andosid: -Các công cụ DOS cho điện thoại Android cho phép các chuyên gia an ninh để mô phỏng một cuộc tấn công DOS và là một công cụ DDoS tấn công máy chủ web từ điện thoại di động.
3.Faceniff: Faceniff cho phép phát hiện và chặn phiên làm việc web thông qua wifi mà điện thoại đang sử dụng. Nó chỉ có thể chiếm quyền điểu khiển khi wifi không sử dụng EAP.
4.Nmapper: (Network Mapper) là một máy quét an ninh được viết bởi Gordon Lyon sử dụng để phát hiện các máy chủ và các dịch vụ trên mạng máy tính, từ đó tạo ra một “bản đồ” mạng. Để đạt được mục tiêu, Nmapper sẽ gửi gói tin đặc biệt đến máy chủ mục tiêu và sau đó phân tích các câu trả lời.
5. Anti-Android Mạng Toolkit: zANTI là một bộ công cụ chẩn đoán mạng toàn diện cho phép kiểm tra và thâm nhập kiểm tra tại nút mạng phức tạp. Nó cung cấp bản báo cáo dựa trên nền tảng đám mây hướng dẫn chi tiết cách thức đơn giản để đảm bảo an toàn mạng.
6. SSHDroid: SSHDroid là máy chủ SSH được bổ sung cho Android. Ứng dụng này sẽ cho phép bạn kết nối với thiết bị của bạn từ một máy tính và thực hiện các lệnh (như “terminal” và “adb shell”) hoặc chỉnh sửa các tập tin (thông qua SFTP, WinSCP, Cyberduck, vv).
7. WiFi Analyser: Biến điện thoại Android của bạn thành một thiết bị phân tích Wi-Fi. Giúp bạn tìm thấy các mạng Wi-Fi xung quanh.
8. Network Discovery: phát hiện máy chủ và quét các cổng của chúng trong mạng Wifi của bạn. Là một công cụ tuyệt vời để thử nghiệm an ninh mạng của bạn.
9. ConnectBot: ConnectBot là một mã nguồn mở Secure Shell (SSH) Client mạnh mẽ. Nó có thể quản lý đồng thời các phiên SSH, tạo ra các đường hầm an toàn, và sao chép / dán giữa các ứng dụng khác. Client này cho phép bạn kết nối đến Secure Shell server thường chạy trên các máy chủ UNIX.
10. dSploit: phân tích mạng Android và bộ phần mềm xâm nhập đưa ra bộ công cụ chuyên nghiệp hoàn chỉnh và tiên tiến nhất để thực hiện đánh giá an ninh mạng trên một thiết bị di động.
11. Hackode: Hộp công cụ của Hackcode là một ứng dụng cho kiểm tra xâm nhập, quản trị và bảo mật an ninh mạng chuyên nghiệp để thực hiện các nhiệm vụ khác nhau như rà sát, quét thực hiện khai thác lỗ hổng, vv
12.Androrat: là công cụ quản trị từ xa cho Android. Androrat là một ứng dụng client/server, phát triển trong Java Android cho phía client và trong Java/Swing cho Server.
13.APKInspector: APKinspector là một công cụ giao diện đồ họa mạnh mẽ cho các nhà phân tích để phân tích các ứng dụng Android.
14.DroidBox: DroidBox được phát triển để cung cấp phân tích động của các ứng dụng Android.
15.Burp Suite: Burp Suite là một nền tảng tích hợp để thực hiện kiểm tra an ninh của các ứng dụng web. Burp Suite bao gồm các công cụ khác nhau làm việc liên tục để hỗ trợ toàn bộ quá trình thử nghiệm, từ lập bản đồ và phân tích bề mặt tấn công của ứng dụng, thông qua việc tìm kiếm và khai thác lỗ hổng bảo mật.
16. Droid Sheep: Bất kỳ ai sở hữu một thiết bị Android đều có thể dễ dàng sử dụng DroidSheep và chỉ có các nhà cung cấp dịch vụ web mới có thể bảo vệ người dùng . Từ đó, người dùng có thể kiểm tra sự an toàn tài khoản cá nhân và từ đó quyết định có nên tiếp tục sử dụng dịch vụ web hay không.
17. AppUse: AppSec Labs gần đây đã phát triển thành AppUse Virtual Machine. Hệ thống này rất độc đáo, miễn phí, là nền tảng để thử nghiệm ứng dụng bảo mật di động trong môi trường Android, và nó bao gồm các công cụ tùy chỉnh độc đáo được tạo ra bởi AppSec Labs.
18. Shark for Root: sniffer lưu lượng, hoạt động trên 3G và wifi. Sử dụng wireshark để đọc file log ghi được từ Shark.
19. fing: Giúp tìm hiểu các thiết bị được kết nối với mạng Wi-Fi của bạn, chỉ trong vài giây. Nhanh và chính xác, fing là một ứng dụng chuyên nghiệp để phân tích mạng. Giao diện đơn giản và trực quan giúp bạn đánh giá mức độ bảo mật, phát hiện kẻ xâm nhập và giải quyết các vấn đề mạng.

20. Drozer: drozer cho phép bạn tìm kiếm các lỗ hổng bảo mật trong các ứng dụng và các thiết bị bằng cách giả định vai trò của một ứng dụng và tương tác với các máy ảo Dalvik, thiết bị đầu cuối IPC, ứng dụng khác và hệ điều hành cơ bản. drozer cung cấp công cụ để giúp bạn sử dụng và chia sẻ khai thác Android
21. WifiKill: Ứng dụng được phát triển bởi B.Ponury là một ứng dụng mà có thể ngắt các kết nối và không cho các thiết bị khác sử dụng chung mạng wifi.
22. DroidSniff: Tương tự như DroidSheep nhưng với một giao diện mới hơn và đẹp hơn là DroidSniff.
23. Network Spoofer: – Tương tự như dSploit, dễ sử dụng hơn. Yêu cầu cần ít nhất 50 MB dung lượng trống. Nó sẽ thực hiện nhiều tính năng: thay đổi Google search, đảo chiều ảnh, chuyển hướng website, chuyển video Youtube … Chỉ đơn giản đăng nhập vào wifi, chọn loại muốn giả mạo và ấn Start.
24. Droid SQLI: DroidSQLi là công cụ chèn lỗi MySQL tự động đầu tiên cho Android. Nó cho phép bạn thử nghiệm ứng dụng web dựa trên hệ thống MySQL của bạn, chống lại các cuộc tấn công SQL injection.

25. sqlmapchik: là 1 công cụ SQLmap rất phổ biến có giao diện đồ họa cross-platform. Cho phép kiểm tra database của website, logfile

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s