Phenquestions
8. Orbot : proxy avec Tor
L'anonymat est la première chose dont vous devez vous préoccuper avant de faire un test d'intrusion. Parmi de nombreuses autres applications qui fournissent une connexion privée comme VPN, Orbot est la meilleure pour cacher votre identité. Orbot est un projet gratuit et open source (dont vous pouvez consulter le code source dans Github ou rejoindre leur communauté) pour fournir l'anonymat sur Internet aux utilisateurs d'Android. Orbot utilise Tor pour crypter le trafic Internet en rebondissant sur le serveur disponible dans le monde entier. Orbot peut vous aider à vous défendre contre les menaces personnelles et de confidentialité, cachées de la surveillance du trafic Internet par des applications tierces.
TOR - connexions rebondissantes
TOR - journal en direct
7. Clé passe-partout Wifi - par wifi.com
Wifi Master Key est le plus grand partage de clé Wi-Fi peer-to-peer pour un accès Wi-Fi gratuit développé par LinkSure Network (wifi.com). Ce sont mes applications préférées lorsque j'ai besoin d'une connexion Wi-Fi autour. Cette application raccourcira mes tâches pour casser le Wi-Fi verrouillé (avec mot de passe). Le concept partage la clé Wi-Fi (mot de passe) pour fournir un accès Internet gratuit. Que l'utilisateur connaisse ou non le mot de passe, il pourra se connecter à tous les points d'accès Wi-Fi à proximité répertoriés avec le "bouton de connexion" sans saisir d'informations de connexion. Une autre caractéristique intéressante de Wifi Master Key est la carte Wifi pour aider les utilisateurs à trouver des points d'accès Wi-Fi gratuits et ouverts disponibles sur place.
Wifi Key Master - Affichage disponible Hotspots de connexion gratuits
Wifi Master Key - Affichage MAP disponible Hotspots gratuits et ouverts
6. Fing - Outils réseau
Fing est un outil de découverte de réseau pour collecter des informations sur les appareils connectés en connexion réseau sans fil. Fing propose également plusieurs utilitaires de mise en réseau, notamment Ping, Traceroute, DNS Lookup et Service scanning.
5. Netcut (gratuit, nécessite root)
Netcut est un outil de découverte de réseau de bureau populaire qui est également disponible sur Android. Netcut aide à découvrir l'appareil connecté au réseau sans fil et affiche les informations, y compris l'adresse IP, l'adresse MAC et le nom de l'appareil. La différence entre Fing et Netcut est que Netcut a une fonction pour changer l'adresse MAC de votre appareil, et la fonction principale est de couper les connexions des autres clients connectés à votre réseau sans fil à l'aide d'une attaque d'usurpation d'identité ARP. Netcut peut également protéger les utilisateurs contre les attaques d'usurpation d'identité ARP, en utilisant la fonction intégrée Netcut Defender.
4. Capture de paquets
Packet Capture est un renifleur de trafic réseau avec déchiffrement SSL. Packet Capture a la même fonction principale que le programme Wireshark sur le bureau. C'est une application Android très puissante pour le débogage ou pour surveiller la communication réseau entrant et sortant de la connexion Internet. Packet Capture utilise un VPN local pour capturer et enregistrer le trafic. La bonne nouvelle est qu'il n'a pas besoin d'autorisation root. Non seulement en capturant tous les paquets, Packet Capture est capable de déchiffrer la communication SSL à l'aide de la méthode MITM.
Capture de paquets - Renifler les connexions du jeu "Mobile Legends"
3. Spoofer de réseau (nécessite root)
Network Spoofer est un projet d'application Android pour effectuer une attaque ARP Spoofing pour gâcher le réseau et les clients. Network Spoofer vous permet de faire des blagues aux clients connectés à votre réseau sans fil, la fonction d'attaque fournie par Network Spoofer est la suivante : retournez l'image et le texte à l'envers, redirigez la page du site Web, supprimez et remplacez les mots du site Web et modifiez toutes les images du site Web en image mème trollface.
2. Termux
Termux est un émulateur de terminal pour Android avec un environnement bash linux. Si vous êtes familier avec l'environnement Terminal Linux, vous n'aurez aucune difficulté à utiliser Termux. Termux utilisant le gestionnaire de packages APT pour automatiser l'installation de tous les packages. La raison pour laquelle j'exclus "Nmap pour Android" de la liste est que vous pouvez en fait installer le programme de test de pénétration populaire directement dans votre Android à l'aide de la commande Termux "pkg install", comme NMAP, Metasploit, Traceroute, et bien plus encore.
Termux - exécuter NMAP sur Termux Android
Termux - Exécution du framework Metasploit sur Termux Android
1. zANTI (nécessite root)
zANTI est une boîte à outils de test d'intrusion à part entière très puissante. zANTI a tellement de fonctionnalités, c'est une collection d'outils, y compris la découverte de réseau à l'aide de NMAP, MITM Attack, l'usurpation d'adresse MAC, l'audit de mot de passe, l'analyse des vulnérabilités et bien plus encore. Dans l'attaque MITM elle-même a tellement de fonctionnalités qui ont principalement la caractéristique principale comme le fait "Network Spoofer", avec le détournement de sessions HTTP, la modification des requêtes et des réponses HTTP, la capture des fichiers de téléchargement, l'exploitation du routeur et la possibilité de vérifier le périphérique pour la vulnérabilité shellshock et SSL caniche.
CONCLUSION
De nos jours, le piratage est beaucoup plus facile à faire en fonction des progrès de la technologie, même en utilisant votre « ordinateur portable » un.k.un smartphone, vous pouvez effectuer des tâches de test de pénétration. Les applications disponibles ci-dessus ne sont que des outils et nécessitent votre propre responsabilité. Soyez sage (et sauvage parfois :-D).
