Android có một ứng dụng cho mọi thứ. Nếu bạn là quản trị viên mạng, chuyên gia kiểm tra bút chuyên nghiệp hoặc một người đang khao khát trở thành hacker mũ trắng, bạn nên học cách quét / kiểm tra cơ bản và toàn diện trên thiết bị Android. Dưới đây là một số ứng dụng hack Android tốt nhất mà bạn có thể sử dụng để thu thập thông tin và tìm lỗ hổng. Không ai trong số họ yêu cầu điện thoại Android của bạn phải được root, điều này làm cho chúng dễ sử dụng cho người mới bắt đầu. Hầu hết tất cả chúng đều hoạt động với các phiên bản Android mới nhất và mỗi phiên bản đều có sẵn trên Cửa hàng Google Play.
Tuyên bố từ chối trách nhiệm :mục đích của chúng tôi trong hướng dẫn này không phải là dạy “cách hack điện thoại Android của bạn”, mà là mô tả những gì một tin tặc sẽ thấy nếu họ có quyền truy cập vào thiết bị Android của bạn. Xem Câu hỏi thường gặp về tính hợp pháp của thử nghiệm thâm nhập.
1. Fing - Công cụ mạng
Fing là ứng dụng Cửa hàng Play cung cấp cho bạn bản tóm tắt đầy đủ về những gì đang diễn ra trong mạng Wi-Fi của bạn, tất cả các thiết bị đã đăng nhập, camera ẩn trong tòa nhà, mức sử dụng băng thông, v.v. Với chế độ xem mắt chim, bạn có thể đặt kiểm soát của phụ huynh, chặn kẻ xâm nhập, phân tích hiệu suất ISP, thực hiện kiểm tra ping, chạy theo dõi và quét cổng trên mạng của bạn để có bức tranh hoàn chỉnh.
Ưu điểm
- Sự cân bằng hoàn hảo giữa phân tích và thâm nhập / tấn công mạng.
- Ứng dụng có uy tín cao.
- Các tính năng phân tích mạng miễn phí cung cấp khả năng hiển thị đầy đủ trên mạng.
Nhược điểm
- Một số tính năng kiểm tra khả năng thâm nhập như tìm lỗ hổng trên bộ định tuyến, chặn xâm nhập và kiểm soát của phụ huynh bị khóa trong phiên bản Pro.
- Bạn cũng cần mua một thiết bị Fingbox vật lý với giá 99 đô la để làm cho ứng dụng tương thích với bảo mật nhà thông minh.
2. Máy quét mạng RoboShadow
Máy quét mạng RoboShadow và Nền tảng mạng tích hợp là một công cụ hack đạo đức cung cấp đầy đủ các bài kiểm tra tự thâm nhập miễn phí. Chỉ cần một cú nhấp chuột đơn giản sẽ nhanh chóng quét hơn 65000 cổng. Thông qua kiểm tra thiết bị miễn phí, bạn nhận được địa chỉ IP, địa chỉ MAC và tên BIOS của tất cả các thiết bị được kết nối với mạng Wi-Fi của điện thoại. Tất cả lịch sử dữ liệu được lưu và có thể xuất ra để kiểm tra mạng. Nếu bạn mới bắt đầu với thử nghiệm tự thâm nhập trên điện thoại của mình, hãy dùng thử RoboShadow.
Ưu điểm
- Không cần nỗ lực, không cần học hỏi - tự thâm nhập hoàn toàn miễn phí.
- Đánh giá các lỗ hổng của bộ định tuyến thông qua một lần quét thiết bị đơn giản.
- Các công cụ nâng cao miễn phí để phát hiện tất cả các thiết bị được kết nối Internet như bộ nhớ đệm Shodan, Quét UPNP, Quét DNSSD.
- Giao diện người dùng hấp dẫn, sang trọng.
Nhược điểm
- Ứng dụng vẫn đang trong giai đoạn Beta một chút so với một số ứng dụng đã có tên tuổi trong danh sách này.
- Mặc dù RoboShadow xác định các cổng đang mở, nhưng nó không cung cấp thông tin sâu sắc và có ý nghĩa.
3. SnoopSnitch
SnoopSnitch của Phòng thí nghiệm Nghiên cứu Bảo mật đi sâu vào phần sụn điện thoại của bạn để xác định các bản vá bảo mật Android đã cài đặt và bị thiếu. Bạn cũng nhận được một bản tóm tắt nhanh bằng đồ họa về các mạng lân cận tương đối an toàn hơn trước sự đánh chặn và mạo danh của tin tặc. Với chip Qualcomm MSM cũ hơn, bạn nhận được các tính năng kiểm tra thâm nhập nâng cao hơn như các cuộc tấn công SMS &SS7 và các trạm gốc giả (các cuộc tấn công IMSI.)
Ưu điểm
- Làm tốt công việc thử nghiệm bản vá Android.
- Cung cấp tóm tắt về tất cả các mạng lân cận (Wi-Fi và dữ liệu di động) để giúp bạn đánh giá xem mạng nào an toàn nhất.
Nhược điểm
- Thử nghiệm thâm nhập nâng cao chỉ được hỗ trợ với chip Qualcomm MSM, khả dụng trên điện thoại thông minh cũ hơn.
- Thậm chí không thể quét thiết bị và mạng đơn giản nếu không có chip phù hợp.
4. Traced Mobile Security
Traced Mobile Security sử dụng học sâu để quét các ứng dụng độc hại tiềm ẩn trên điện thoại của bạn. Nó cũng theo dõi các mạng Wi-Fi nguy hiểm và các tác nhân lừa đảo nhưng trọng tâm chính của nó là giữ cảnh giác thường xuyên đối với các ứng dụng bạn cài trên thiết bị của mình. Nếu bạn lo lắng rằng một ứng dụng không xác định đột nhiên giành được quyền truy cập vào máy ảnh, micrô và các thiết bị cần thiết khác của điện thoại, thì Traced sẽ cảnh báo bạn về hoạt động đáng ngờ của phần mềm gián điệp, phần mềm tống tiền và các dạng phần mềm độc hại di động khác.
Ưu điểm
- Cảnh báo ứng dụng độc hại trên thiết bị di động.
- Theo dõi từng sự kiện trên điện thoại.
- Không có quảng cáo và sử dụng miễn phí.
- Quyền riêng tư của người dùng cao hơn do thiếu tính năng theo dõi vị trí.
Nhược điểm
- Quá nhiều thông tin trong trang tổng quan.
- Tính năng quét mạng Wi-Fi dường như bị hỏng ở giai đoạn thiết lập.
5. IoPT Network Security Scanner
IoPT là một ứng dụng kiểm tra bút tự mô tả nó là Internet of Protected Things. Mục tiêu của nó là tìm kiếm các lỗ hổng trong phân khúc văn phòng nhỏ / văn phòng gia đình. Với mục đích này, nó cung cấp một bộ bảo mật khá toàn diện:quét cổng, phát hiện máy chủ, kiểm tra camera CCTV và Shodan để hiểu dấu chân kỹ thuật số. Ứng dụng có thể trông đơn giản nhưng nó cung cấp khả năng hiển thị từ đầu đến cuối về mọi lỗ hổng nhỏ trên mạng của bạn. Điều tuyệt vời nhất là nó hoàn toàn miễn phí.
Ưu điểm
- Nhận được khả năng hiển thị của mọi thứ từ các cổng đang mở đến các lỗ hổng CCTV.
- Kiểm tra tài khoản xem có bị xâm phạm mật khẩu hay không.
- Đã xác định được các lỗ hổng camera.
Nhược điểm
- Giao diện người dùng lộn xộn
- Sau khi các lỗ hổng được xác định, bạn sẽ không biết nó là gì nếu không nâng cấp lên phiên bản Pro.
6. Máy quét mạng của Zoltan Pallagi
Bất kỳ tin tặc nào muốn xâm nhập vào mạng của bạn đều muốn biết ai đang sử dụng Wi-Fi của bạn. Như một biện pháp phòng ngừa, trình quét mạng đơn giản này của Zoltan Pallagi theo dõi tất cả các lỗ hổng phát sinh do thiết bị Android của bạn. Sự quan tâm đến từng chi tiết đối với từng thiết bị được kết nối là công phu và đi sâu vào nhiều lớp thông tin. Có một số lượng lớn các loại thiết bị được phân tích - bóng đèn thông minh, phích cắm thông minh, bộ điều nhiệt thông minh, v.v. Điều này làm cho công cụ miễn phí này phải có để đánh giá điểm yếu của ngôi nhà thông minh của bạn.
Ưu điểm
- Tổng quan cực kỳ chi tiết về lỗ hổng của thiết bị với số liệu thống kê về ping theo thời gian thực.
- Hoạt động cho các mạng con tùy chỉnh và bảo mật bộ định tuyến.
Nhược điểm
- Không có cách nào dễ dàng để phân biệt người dùng được ủy quyền khỏi những người không được phép, đặc biệt là khi có nhiều thiết bị.
- Các vấn đề về quyền riêng tư có thể xảy ra.
7. Phần mềm in
Cho đến nay, chúng tôi đã thấy các công cụ kiểm tra khả năng thâm nhập giúp phát hiện các lỗ hổng trong toàn bộ mạng của bạn và tất cả các thiết bị chứa trong đó. Làm thế nào về việc biết tất cả mọi thứ của điện thoại Android của riêng bạn? Đây là nơi mà một ứng dụng có tên là Inware có thể tiết lộ một số kiến thức thực tế. Cho dù bạn muốn truy cập thông tin về dung lượng RAM bạn đang sử dụng, dấu vân tay và bộ nạp khởi động của hệ thống, cụm phần cứng và tần suất, bất kỳ dữ liệu nào như vậy đều cực kỳ có giá trị đối với các chuyên gia pháp y.
Ưu điểm
- Khả năng cấp độ pháp y của chuyên gia trong chẩn đoán thiết bị.
- Sử dụng đơn giản, dễ đọc.
- Sử dụng miễn phí.
Nhược điểm
- Một số thông số kỹ thuật máy ảnh không chính xác.
8. tPacketCapture
tPacketCapture là một ứng dụng đơn giản để nắm bắt các gói và dữ liệu được truyền qua mạng của bạn. Vì tPacketCapture hoạt động bằng cách tạo VPN cục bộ của riêng mình, nên nó hoạt động như nhau trên cả thiết bị đã root và chưa root. Ưu điểm của ứng dụng tPacketCapture là nó lưu trữ tất cả dữ liệu đã chụp trong một tệp PCAP để bạn có thể sử dụng các công cụ máy tính để bàn mạnh mẽ như Wireshark để phân tích chi tiết. Tuy nhiên, có vẻ như ứng dụng đã có những ngày khởi sắc vì không còn tương thích với các phiên bản Android mới nhất.
Ưu điểm
- Công cụ kiểm tra bút tốt để xác định mối đe dọa do những kẻ đánh cắp gói.
- Giúp tìm cài đặt MMS và xác định gói DNS.
Nhược điểm
- Không hoạt động với phiên bản Android mới nhất 9.0 trở đi.
- Hết giờ và sự cố đã được báo cáo.
9. Darktrace
Đôi khi với tư cách là các chuyên gia an ninh mạng, chúng ta cần một phương tiện để trực quan hóa các mối đe dọa bằng các thông báo về mối đe dọa theo thời gian thực. Darktrace là một ứng dụng hàng đầu sử dụng các thuật toán AI, máy học và các phương pháp trực quan khác để tự động phát hiện các mối đe dọa trong mạng vật lý, đám mây và mạng ảo hóa - tất cả đều thoải mái trên điện thoại Android của bạn. Để sử dụng ứng dụng này, bạn cần mua quyền truy cập Hệ thống miễn dịch Darktrace Enterprise V3 và máy chủ email IMAP.
Ưu điểm
- Kết nối với bộ bảo mật chính thức của Darktrace để kiểm tra bảo mật toàn diện với các tính năng nâng cao của máy tính để bàn.
- Mạng Trí tuệ nhân tạo (AI) đang hoạt động.
Nhược điểm
- Bản thân ứng dụng Android vô dụng. Chỉ có thể được sử dụng với Darktrace Threat Visualizer có sẵn trực tuyến.
10. PortDroid - Bộ phân tích mạng &Máy quét cổng
PortDroid là một bộ công cụ phân tích mạng hoàn chỉnh chứa nhiều chức năng nâng cao để cung cấp cho bạn một môi trường thử nghiệm thâm nhập hoàn chỉnh. Từ ping đến quét cổng, tra cứu DNS và tra cứu IP ngược, ứng dụng hoạt động trơn tru để giúp bạn biết mọi thứ đang diễn ra trong mạng của mình. Hầu hết các tính năng này được hỗ trợ trong phiên bản miễn phí nhưng phiên bản Pro cung cấp cho bạn chế độ tối và một vài tính năng nâng cao hơn.
Ưu điểm
- Bộ công cụ tự thâm nhập hoàn chỉnh để phân tích mạng phức tạp.
- Cung cấp tra cứu ngược IP.
- Hỗ trợ địa chỉ IPv6.
- Xem tất cả các thiết bị trên mạng.
Nhược điểm
- Quét nhiều cổng IP không miễn phí.
- Có thể yêu cầu root cho các tính năng nâng cao.
11. Con mắt ẩn - Ảnh tự chụp của kẻ xâm nhập
Tội phạm mạng thường tìm kiếm những năm phút may mắn đó khi bạn không nhìn và chúng có thể chạm tay vào điện thoại của bạn. Là lần kiểm tra tự thâm nhập cuối cùng, bạn nên bảo vệ thiết bị của mình trong trường hợp ai đó cố gắng truy cập thực tế khi bạn vắng mặt. Đây là nơi mà Hidden Eye tạo ra một cú đánh thực sự nhanh chóng đối với tên hacker tò mò. Nếu kẻ xâm nhập cố gắng đột nhập vào thiết bị của bạn, thì tốt hơn hết, anh ta nên mỉm cười vì sẽ để lại một bức ảnh tự sướng nhỏ dễ thương trên máy ảnh điện thoại của bạn.
Ưu điểm
- Cách khéo léo để bắt những kẻ đột nhập điện thoại bằng ảnh tự chụp.
- Các trình kích hoạt bao gồm sai mã PIN, hình mở khóa, mật khẩu.
- Bắt kẻ gian rình mò.
Nhược điểm
- Việc gỡ cài đặt ứng dụng rất khó khăn vì nó yêu cầu quyền của cấp Quản trị viên thiết bị. Vì vậy, trước tiên bạn cần vô hiệu hóa chúng.
Câu hỏi Thường gặp
1. Kiểm tra thâm nhập trên Android có hợp pháp không?
Kiểm tra thâm nhập trên các thiết bị của riêng bạn là hoàn toàn hợp pháp vì bạn có quyền kiểm tra các lỗ hổng bảo mật trên thiết bị của mình. Tuy nhiên, nếu bạn đang làm điều đó thay mặt cho người khác, bạn nên nhận được sự đồng ý bằng văn bản nào đó từ họ để bảo vệ bản thân trong trường hợp gặp rắc rối pháp lý (ngay cả khi đó là bạn bè thân thiết hoặc gia đình).
Có bằng cấp về Hacker đạo đức được chứng nhận (CEH) được công nhận sẽ bổ sung thêm thông tin đăng nhập của bạn với tư cách là một hacker có đạo đức. Các nỗ lực tấn công trái phép mà không có thông tin hoặc sự đồng ý của chủ sở hữu thiết bị chắc chắn là bất hợp pháp và có thể gây ra các vấn đề pháp lý cho bạn nếu bạn bị bắt.
Bản thân Google có thể ngăn bạn xâm nhập trái phép vào điện thoại của mình như một biện pháp bảo mật (ngay cả khi chính bạn làm điều đó). Đó là chúng tôi khuyên bạn nên sử dụng các ứng dụng kiểm tra bút có trên Cửa hàng Google Play thay vì mở các ứng dụng.
2. Một số ứng dụng hack tốt trên Android ngoài Cửa hàng Google Play là gì?
Có một số ứng dụng hack phù hợp trên Android mà bạn sẽ tìm thấy bên ngoài Cửa hàng Google Play dành cho thiết bị máy tính để bàn. Chúng bao gồm:
- Hackode
- Công cụ kiểm tra thâm nhập trên thiết bị di động zANTI
- Kali Linux Nethunter
Bạn cũng có thể tìm kiếm các ứng dụng hack phù hợp trên Android trong GitHub.
Các ứng dụng hack Android ở trên là một số ứng dụng tốt nhất hiện có. Bạn có lưu ý đến bất kỳ ứng dụng cụ thể nào dễ sử dụng và thực hiện kiểm tra thâm nhập đáng tin cậy không? Nếu bạn chưa quen với thử nghiệm thâm nhập, bạn có thể thử làm quen với Kali Linux.