8. Orbot: Proxy mit Tor
Anonymität ist das erste, was Sie beachten müssen, bevor Sie Penetrationstests durchführen. Unter vielen anderen Apps, die eine Datenschutzverbindung wie VPN bieten, ist Orbot die beste, um Ihre Identität zu verbergen. Orbot ist ein kostenloses Open-Source-Projekt (das Sie sich den Quellcode in Github ansehen oder seiner Community beitreten können), um Android-Benutzern Anonymität im Internet zu bieten. Orbot verwendet Tor, um den Internetverkehr zu verschlüsseln, indem es über verfügbare Server auf der ganzen Welt springt. Orbot kann Ihnen helfen, sich vor Bedrohungen für die Privatsphäre und die Privatsphäre zu schützen, die vor der Überwachung des Internetverkehrs durch Drittanbieter-Apps verborgen sind.
TOR - Prellen von Verbindungen
TOR - Live-Log
7. WLAN-Hauptschlüssel - per WLAN.com
Wifi Master Key ist die größte Peer-to-Peer-WLAN-Schlüsselfreigabe für kostenlosen WLAN-Zugang, entwickelt von LinkSure Network (wifi.com). Dies sind meine Lieblings-Apps, wenn ich eine Wi-Fi-Verbindung brauche. Diese App wird meine Aufgaben verkürzen, um das gesperrte (passwortgeschützte) WLAN zu knacken. Das Konzept besteht darin, einen Wi-Fi-Schlüssel (Passwort) zu teilen, um einen kostenlosen Internetzugang bereitzustellen. Unabhängig davon, ob der Benutzer das Passwort kennt oder nicht, kann er sich ohne Eingabe von Anmeldedaten mit allen nahegelegenen WLAN-Hotspots verbinden, die mit „Verbindungsschaltfläche“ aufgeführt sind. Eine weitere interessante Funktion von Wifi Master Key ist die Wifi Map, die Benutzern hilft, kostenlose und offene Hotspots zu finden, die am Standort verfügbar sind.
Wifi Key Master - Display verfügbar Kostenlose Connect-Hotspots
Wifi Master Key - MAP-Anzeige verfügbar Kostenlose und offene Hotspots
6. Fing - Netzwerktools
Fing ist ein Tool zur Netzwerkerkennung zum Sammeln von Informationen über Geräte, die über eine drahtlose Netzwerkverbindung verbunden sind. Fing bietet auch mehrere Netzwerk-Dienstprogramme, darunter Ping, Traceroute, DNS-Lookup und Service-Scanning.
5. Netcut (kostenlos, erfordert root)
Netcut ist ein beliebtes Desktop-Netzwerkerkennungstool, das auch auf Android verfügbar ist. Netcut hilft bei der Erkennung von Geräten, die mit einem drahtlosen Netzwerk verbunden sind, und zeigt die Informationen an, einschließlich IP-Adresse, MAC-Adresse und Gerätename. Der Unterschied zwischen Fing und Netcut besteht darin, dass Netcut über eine Funktion zum Ändern der MAC-Adresse Ihres Geräts verfügt und die Hauptfunktion darin besteht, Verbindungen anderer Clients zu unterbrechen, die in Ihrem drahtlosen Netzwerk mit einem ARP-Spoofing-Angriff verbunden sind. Netcut kann Benutzer auch vor ARP-Spoofing-Angriffen schützen, indem es die integrierte Funktion Netcut Defender verwendet.
4. Paketerfassung
Packet Capture ist ein Netzwerkverkehr-Sniffer mit SSL-Entschlüsselung. Packet Capture hat die gleiche Hauptfunktion wie das Wireshark-Programm auf dem Desktop. Es ist eine sehr leistungsstarke Android-App zum Debuggen oder zum Überwachen der Netzwerkkommunikation in und aus der Internetverbindung. Packet Capture verwendet ein lokales VPN, um den Datenverkehr zu erfassen und aufzuzeichnen. Die gute Nachricht ist, dass keine Root-Berechtigung erforderlich ist. Packet Capture erfasst nicht nur alle Pakete, sondern kann auch die SSL-Kommunikation mit der MITM-Methode entschlüsseln.
Packet Capture - Erschnüffeln von "Mobile Legends"-Spielverbindungen
3. Netzwerk-Spoofer (erfordert root)
Network Spoofer ist ein Android-App-Projekt zur Durchführung eines ARP-Spoofing-Angriffs, um das Netzwerk und die Clients durcheinander zu bringen. Mit Network Spoofer können Sie Clients, die mit Ihrem drahtlosen Netzwerk verbunden sind, einen Streich spielen. Die Angriffsfunktion von Network Spoofer bietet: Bild und Text auf den Kopf stellen, Website-Seite umleiten, Wörter von der Website löschen und ersetzen und alle Bilder auf der Website in Trollface-Meme-Bild ändern.
2. Termux
Termux ist ein Terminal-Emulator für Android mit Bash-Linux-Umgebung. Wenn Sie mit der Terminal-Linux-Umgebung vertraut sind, werden Sie bei der Verwendung von Termux keine Schwierigkeiten haben. Termux verwendet den APT-Paketmanager, um die Installation von Paketen zu automatisieren. Der Grund, warum ich "Nmap for Android" von der Liste ausschließe, ist, dass Sie mit dem Termux-Befehl "pkg install" von Termux das beliebte Penetrationstestprogramm direkt auf Ihrem Android installieren können, z. B. NMAP, Metasploit, Traceroute und vieles mehr.
Termux - NMAP auf Termux Android ausführen
Termux - Ausführen von Metasploit Framework auf Termux Android
1. zANTI (benötigt root)
zANTI ist ein sehr leistungsfähiges, vollwertiges Penetrationstest-Toolkit. zANTI hat so viele Funktionen, dass es eine Sammlung von Tools ist, darunter Netzwerkerkennung mit NMAP, MITM-Angriff, MAC-Adressen-Spoofing, Passwort-Auditing, Schwachstellen-Scan und vieles mehr. Der MITM-Angriff selbst hat so viele Funktionen, die meistens die Hauptfunktion haben, wie "Network Spoofer", mit HTTP-Sitzungs-Hijacking, HTTP-Anfragen und -Antworten, die sich ändern, Download-Dateien erfassen, Router ausnutzen und das Gerät auf Shellshock- und SSL-Pudel-Schwachstellen überprüfen können.
FAZIT
Heutzutage ist Hacken im Einklang mit dem Fortschritt der Technologie viel einfacher, sogar mit Ihrem „Handy-Computer“ a.k.ein Smartphone, mit dem Sie Penetrationstest-Aufgaben durchführen können. Die oben verfügbaren Anwendungen sind nur Werkzeuge und erfordern Ihre eigene Verantwortung. Sei weise (und manchmal wild :-D).