Android a une application pour tout. Si vous êtes un administrateur réseau, un pen testeur professionnel ou quelqu’un qui aspire à devenir un pirate informatique, vous devriez apprendre l’analyse/test de base et complet sur les appareils Android pour recueillir des informations et trouver des vulnérabilités. Voici quelques-unes des meilleures applications de piratage Android que vous pouvez essayer. Aucun d’entre eux ne nécessite que votre téléphone Android soit enraciné, ce qui les rend faciles à utiliser pour les débutants. De plus, ils fonctionnent tous avec les derniers modèles Android.
Contenu
1. Fing – Outils réseau
Fing est une application Play Store qui vous donne un résumé complet de ce qui se passe sur votre réseau Wi-Fi, de tous les appareils connectés, des caméras cachées dans le bâtiment, de l’utilisation de la bande passante, etc. Avec la vue à vol d’oiseau, vous pouvez définir des contrôles parentaux, bloquer les intrus, analyser les performances des FAI et analyser les ports de votre réseau pour une image complète.
Outre les tests de pénétration sur les téléphones Android, Fing est une application utile pour analyser la vulnérabilité de vos routeurs. Certaines des fonctionnalités avancées sont disponibles dans la version premium, mais la version gratuite couvre tout ce dont vous avez besoin pour un réseau sécurisé et stable.
2. WPS Wi-Fi Checker Pro
Voulez-vous savoir à quel point votre réseau Internet est sécurisé contre les attaques par sniff ? WPS Wi-Fi Checker Pro est une application qui utilise le protocole WPS pour analyser la sécurité des broches de votre routeur. Dès que vous installez l’application, elle remplit rapidement votre écran avec les réseaux LAN à proximité. Vous pouvez choisir n’importe lequel d’entre eux pour analyser la force de son code PIN. Si le code PIN est correct, l’appareil Android se connectera automatiquement au réseau vulnérable sans que le testeur de pénétration n’ait besoin de connaître la clé du mot de passe Wi-Fi.
Essentiellement, vous pouvez écouter l’activité Web sur votre réseau, ce qui en fait un excellent outil pour trouver les failles de sécurité. Bien qu’il ne soit techniquement pas possible de faire de tels tests bruts sur la plupart des routeurs, certains sont livrés avec des paramètres d’usine et l’application peut facilement s’y connecter.
3. Kali NetHunter
Conçu à l’origine pour fonctionner uniquement avec les appareils Google Nexus, le populaire Kali NetHunter de test de pénétration et de piratage par Offensive Security peut en fait être utilisé sur une vaste gamme d’appareils Android pris en charge, notamment OnePlus, Galaxy Tab, Sony Xperia, LG et ZTE.
Kali NetHunter installe essentiellement une superposition de système d’exploitation sur votre appareil Android, transformant votre appareil en un outil de test pour une utilisation relativement faible de la mémoire. En utilisant Nethunter, vous pouvez déchiffrer les clés WEP et les clés WPA et détecter également les ports ouverts sur d’autres appareils.
Kali NetHunter est installé sur n’importe quel appareil Android non rooté. Il fonctionne avec une gamme d’exploits et de métasploits Android pris en charge par l’interface standard de Kali Linux sur un PC. Ceux-ci incluent l’injection de trame Wi-Fi, le détournement de clavier et les attaques de l’homme du milieu, ce qui en fait un outil idéal pour tester une grande variété de méthodes de piratage.
4. Outil de test de pénétration mobile zANTI
zANTI est l’une des applications de piratage Android les plus populaires pour identifier et simuler les exploits du monde réel et les techniques d’attaque mobile. D’un simple toucher, zANTI peut rassembler une multitude d’informations sur n’importe quel réseau ou appareil connecté. Les informations recueillies peuvent être utilisées pour déterminer si l’appareil ou le réseau est sensible à des vulnérabilités connues et effectuer des attaques MITM (Man in the Middle).
Si nécessaire, vous pouvez configurer zANTI pour envoyer des rapports par e-mail de tous les appareils et données qu’il collecte à intervalles réguliers. Bien que vous puissiez installer zANTI sur des appareils non rootés, vous devez disposer d’un appareil rooté pour utiliser toute la puissance et les fonctionnalités fournies par l’application Android zANTI.
5. Kayra la pentester Lite
Kayra-the Pentester Lite est une application Play Store gratuite et open source qui est livrée avec plusieurs frameworks Metasploit intégrés pour vérifier la vulnérabilité de votre site Web en analysant un large éventail de menaces. Prêt à l’emploi, Kayra peut cartographier le réseau local, effectuer des analyses d’en-tête, lancer des attaques par dictionnaire, forger des paquets TCP ou UDP, détecter les ports ouverts, prendre les empreintes digitales des systèmes d’exploitation des hôtes, effectuer des attaques MITM (Man in the Middle), et beaucoup plus.
Étant donné que l’application est livrée avec le framework Metasploit, vous pouvez trouver des vulnérabilités de sécurité pour le réseau ou les appareils connectés, créer des consoles shell et ajuster les paramètres d’exploit pour un meilleur contrôle. Votre appareil Android n’a pas besoin d’être enraciné pour fonctionner avec Kayra le pentester.
6. Hackode
Pour ceux qui recherchent une boîte à outils complète avec des capacités de test d’intrusion exhaustives, Hackode vaut la peine d’être essayé. Il vous aide à recueillir des informations utiles sur d’autres appareils. Parallèlement à cela, l’application dispose également d’outils de mise en réseau intégrés tels que le piratage Google, Google dorks, Reconnaissance, la recherche WHOIS, TracerRoute, DNS Rig et plus encore. Étant donné que l’application n’a pas besoin d’un appareil Android rooté, si l’interface utilisateur ringard de l’application ne vous dérange pas, essayez Hackode.
7. Mappeur de réseau
Network Mapper est un outil puissant qui utilise le scanner Nmap largement utilisé en arrière-plan pour cartographier et analyser les réseaux connectés. Une fois que vous avez installé l’application Network Mapper à partir du Play Store, elle téléchargera et installera automatiquement les binaires Nmap requis à partir d’Internet et vous fournira une interface graphique facile à utiliser pour effectuer des analyses. À l’aide de Network Mapper, vous pouvez effectuer une analyse complète du réseau pour identifier les hôtes en direct et collecter une gamme d’informations, telles que les ports ouverts, les attributs réseau, les informations sur le système d’exploitation, etc. Le type de tests effectués varie de normal à ping, intense, lent, rapide, et plus encore.
Network Mapper fonctionne sur les appareils rootés et non rootés. Cependant, sur les appareils non rootés, la fonctionnalité est limitée en raison des restrictions du téléphone Android.
8. tPacketCapture
Comme vous pouvez le constater à partir du nom lui-même, tPacketCapture est une application simple pour capturer les paquets et les données transférés sur votre réseau. Étant donné que tPacketCapture fonctionne en créant son propre VPN local, il fonctionne également sur les appareils rootés et non rootés. L’avantage de l’application tPacketCapture est qu’elle stocke toutes les données capturées dans un fichier PCAP afin que vous puissiez utiliser des outils de bureau puissants comme Wireshark pour une analyse détaillée.
9. Trace noire
Parfois, en tant que professionnels de la cybersécurité, nous avons besoin d’un moyen de visualiser les menaces avec des notifications de menaces en temps réel. Darktrace est une application leader qui utilise des algorithmes d’IA, l’apprentissage automatique et d’autres méthodes intuitives pour détecter automatiquement les menaces dans les réseaux physiques, cloud et virtualisés, le tout dans le confort de votre téléphone Android.
Pour utiliser cette application, vous devez acheter un accès au système immunitaire Darktrace Enterprise V3 et un serveur de messagerie IMAP. Qu’il s’agisse d’une connectivité inhabituelle ou de transferts de données inhabituels, Darktrace garde une trace de la visualisation de toutes les menaces dans votre environnement.
10. PortDroid – Kit d’analyse de réseau et scanner de port
PortDroid est un kit d’analyse de réseau complet qui contient de nombreuses fonctions avancées pour vous offrir un environnement de test d’intrusion complet. Du ping à l’analyse des ports, en passant par la recherche DNS et la recherche IP inversée, l’application fonctionne sans problème pour vous tenir au courant de tout ce qui se passe sur votre réseau. La plupart de ces fonctionnalités sont prises en charge dans la version gratuite, mais la version Pro vous propose un mode sombre et quelques fonctionnalités plus avancées.
Les applications de piratage Android ci-dessus sont parmi les meilleures disponibles. Avez-vous en tête des applications en particulier qui sont faciles à utiliser et qui effectuent des tests d’intrusion fiables ? Si vous débutez dans les tests d’intrusion, familiarisez-vous d’abord avec Kali Linux.
Cet article est-il utile ? Oui Non
