حسب الإحصائيات مؤخرا فإن إستخدام الهواتف النقالة اعلى بكثير من الحواسيب الشخصية. وإن إستخدام الإشخاص لهواتف الأندرويد مرتفع أيضا حيث أن هذا النظام يوفر للأشخاص الراحة بسرعة إنجاز مهامهم بسرعة بدون الحاجة لإستخدام الحواسيب الشخصية وحملها بكل مكان.

إختبار الإختراق يمكن تطبيقه عبر منصات الأندرويد ولست بحاجة لنقل أجهزتك لأماكن عديدة لتنفيذ العملية. بإستخدام هاتفك الأندرويد يمكنك إختبار الإختراق بأي مكان وبأفضل طريقة لك.

التطبيقات التالية يمكنك من خلالها تجربة عملية إختبار الإختراق

1- أدوات الشبكات


Port Scanner: ستسمح لك هذه الأداة بعمل مسح على المنافذ على جهاز بعيد عبر عنوان IP له او إسم النطاق لمعرفة ماهي المنافذ المفتوحة على الجهاز. تدعم شبكة 3G,Protocol recognition ومميزات أخرة.

Fing: يعتبر تطبيق إحترافي في تحليل الشبكة. يساعدك في تقييم مستوى الحماية, كشف المتطفلين وحل مشاكل الشبكة. تعرفك على الأجهزة المتصلة بشبكة wifi الخاصة بك بثوان.

Network Discovery: شبيهة بتطبيق Fing. تستعمل لكشف الأجهزة ويعمل كماسح منافذ للشبكة المحلية.

tPacketCapture: يعمل كماسك حزم “packet capturing” بدون إستعمال صلاحيات root. يستعمل “VpnService.” المزود من قبل Andriod OS. البيانات الملتقطة تحفظ كـ PCAP في ذاكرة تخزين خارجية.

Droidsheep:تعمل كجلسة خطف للمواقع الغير مشفرة وتسمح لك بحفظ ملفات الكوكيز والجلسات للتحليل لاحقا. لم تعد متوفرة في موقع المطور. مثل “driodsheep.de”.

FaceNiff: تطبيق يسمح لك بإعتراض web session profiles على شبكة wifi التي يتصل بها موبايلك. من الممكن إقتحام الجلسات فقط على شبكات wifi التي لاتستخدم EAP, ومن المفترض ان تعمل على اي شبكة خاصة.

2- هجمات DOS


LOIC: أداة لتحمل الشبكة تختبر تطبيقات DOS. تقوم بتنفيذ هجمات DOS على موقع هدف بإغراق السيرفر بحزم TCP او UDP بنية تعطيل خدمة على جهاز معين.

AnDOSid: تسمح لمحترفي الأمن بمحاكاة هجمات DOS. تطبيق AnDOSid يطلق هجوم إغراق بطلبات HTTP POST, وعندما يزداد عدد طلبات http, سيرفر الضحية يقع في مشكلة الرد على الطلبات كلها, وعندما يبدأ بالاعتماد على جميع موارده عندها سيقع.

3- إعتراض الحزم packet Sniffer:


Intercepter-NG: أداة شبكة متعددة الوظائف. لديه وظائف عن مختلف أدوات الفصل المشهورة. علاوة على ذلك تقدم بديل مميز لبرنامج Wireshark على نظام الأندرويد. مميزاته الرئيسية:

  • إكتشاف الشبكة مع كشف نظام التشغيل.
  • تحليل حركة الشبكة.
  • إسترجاع كلمة المرور.
  • إسترجاع المفات.

Shark for Root: سنيفر لحركة البيانات, ييعمل على شبكات 3G و wifi. لفتح الدمب, إستعمل wireshark او بديل له, لعرضه على الموبايل قم بإستعمال Shark Reader.

 

PacketSHark: تطبيق سنيفر على packets. المميزات تشمل واجهة خيارات إمساك سهلة, دعم للفلترة, عرض أمساك حي, ورفع الملفات الممسوكة بإستخدام Dropbox. يسمح بعرض packets الممسوكة — لاداعي لتنصيب اي تطبيقات اخرى للعرض.

4- Scanners:


WPScan: ماسح أمني للـ worpress بلغة Ruby ويقوم بمحاولة إيجاد نقاط ضعف أمنية خلال تنصيب WorPress. طور هذا التطبيق من خلال Alessio Dalla Piazza. تستخدم من قبل محترفي الأمن او مدراء WordPress للوصول الى الحالة الأمنية اثناء تنصيبيهم WordPress. يشمل التطبيق أيضا تعداد المستخدمين وكشف ملف timthumb و theme و نسخة WordPress.

 

Nessus: أداة إختبار إختراق شهيرة وتستعمل لمسح الثغرات مع بنيتها client/server architecture. هذه الأداة يمكنها تنفيذ المهام التالية:

  • الإتصال بـ Nessus server بنسخة 4.2 او أعلى.
  • إطلاق المسح الحالي على السيرفر.
  • بدئ, إيقاف او توقيف المسح مؤقتا.
  • إنشاء و تنفيذ مسح جديد و عمل مسح للنماذج “templates”.
  • عرض وفتلرة التقارير.

Network Mapper: يعتبر ماسح صافي وسريع للإستخدام من قبل مدراء الشبكة فيمكنه القيام بمسح شبكتك في المكتب وتصدير النتيجة كـ CSV عبر بريد Gmail لإعطائك خريطة عن الأجهزة الموجودة في شبكتك المحلية.

يشمل ماسح للمنافذ من اجل التدقيق الأمني و قاعدة بيانات مصنعي MAC لمعرفة مصنعي NIC. يمكنها كشف الحواسيب السرية والمحمية بجدار الحماية, تعتبر مفيدة بحالة بحثك عن جدار حماية وعدم رؤيتك له على شبكتك. يساعدك بالبحث عن سيرفرات FTP, سيرفرات SSH, سيرفرات SMB ..الخ على شبكتك ويقوم بتشخيص الأخطاء. نتائج المسح يمكن ان توجد بصيغة ملفCSV, التي يمكن ان تعرض ببرامج Excel/Google Spreadsheet/LibreOffice.

5- Webattck:


DriodSQLi: أول أداة حقن ألية (MySQL tool) موجهة للأندرويد. تسمح لك بإختبار تطبيقك الويب المبني على MySQL تجاه هجمات حقن SQL. هذه الأداة تقوم بدعم عدد من أساليب الحقن:

  • Time based injection
  • Blind injection
  • Error based injection
  • Normal injection

تقوم بشكل تلقائي بإختيار أفضل أسلوب للإستخدام وتوظف بعض طرق فلترة المراوغة البسيطة.

sqlmapchik: هي sqlmap متعددة المنصات ذات واجهة مستخدم رسومية من اجل أداة sqlmap الشهيرة. تهدف للإستخدام على اجهزة الهواتف النقالة. أسهل طريقة لتنصيب sqlmapchik على جهاز الأندرويد هي تحميله من متجر الأندرويد.

6- منصات اختبار  الإختراق Pentesting Suites


dSploit: هو محلل شبكة للأندرويد ومنصة إختراق تهدف لإعطاء خبراء ومهووسي أمن تكنولوجيا المعلومات مكتبة أدوات أحدث واكثر إحترافية لتفيذ “تقييم أمن الشبكة” على اجهزة الهواتف النقالة. حين يبدأ عمل dSploit ستتمكن بسهولة بتخطيط شبكتك  fingerprint alive host’s operating systems and running services والبحث عن ثغرات معروفة, كسر إجرائات تسجيل الدخول للعديد من بروتوكولات tcp. أيضا تنفيذ هجمات MITMA مثل التلصص على كلمات المرور, التلاعب بمرور البيانات في الزمن الحقيقي, الخ.

هذه الاضافات “Modules” المتوفرة في التطبيق:

  • RouterPWN
  • Trace
  • Port Scanner
  • Inspector
  • Vulnerability Finder
  • Login Cracker
  • Packet Forger
  • MITM

Revenssis Penetration Suite: مجموعة هامة من الأدوات التي تستعمل في أمن تطبيقات الويب والكمبيوتر.

ماسح ثغرات الويب يشمل :

  • SQL injection scanner
  • XSS scanner
  • DDOS scanner
  • CSRF scanner
  • SSL misconfiguration scanner
  • Remote and Local File Inclusion (RFI/LFI) scanners

وبعض الادوات الاخرى التي قد تسهل عملية اختبار الاختراق مثل :

  • WHOIS lookup
  • IP finder
  • lookup tool
  • Ping tool
  • Forensic tools
  • social engineering toolset
  • reverse engineering tool

zANTI: عبارة عن أدوات شاملة لتشخيص الشبكة التي تقوم بتفعيل التدقيقات “audits” المعقدة وإختبارات الإختراق بضغطة زر واحدة. تقوم بتزويد تقارير تستند على الكلاود وتمر بك عبر خطوات بسيطة لضمان أمن الشبكة. يقدم zANTI مدى شامل مسح مخص بشكل كامل لكشف كل شئ من المصادقة, وهجمات Brute-force & backdoor على قاعدة البيانات, هجمات DNS و البروتوكولات المحددة ,وتشمل rogue access points.

7- التخفي :


Orbot: يعتبر تطبيق بروكسي مجاني ويسمح للتطبيقات الأخرى بإستخدام الإنترنت بشكل أمن. يقوم بإستخدام Tor لتشفير حركة بياناتك على الأنترنت وإخفاؤها. Tor شبكة مفتوحة تساعدك للدفاع ضد أشكال مراقبة الشبكة التي تهدد الحرية الشخصية والخصوصية, نشاطات العمل السرية والعلاقات.

  • Orbot تعتبر أأمن طريقة لإستخدام الإنترنت على الأندرويد. يقوم Orbot بتمرير حركة البيانات المشفرة مرات عديدة من خلال الحواسيب حول العالم. تستغرق هذه العملية بعض الوقت لكنها أفضل للخصوصية وحماية الهوية.
  • إستخدمها مع Orweb التي تعرف بأكثر طريقة مجهولة للوصول لأي موقع حتى لو كان محجوب او مراقب او موجود في الأنترنت الخفي.
  • إستخدم Gobberbot و Orbot للدردشة السرية مع اي شخص وفي اي مكان بالمجان.اي تطبيق منصب يستطيع
  • إستخدام Tor اذا كان يملك ميزة بروكسي. وبالنسبة للبحث الخفي على الإنترنت فقم بإستخدام DuckDuckGo.
  • Orbot يعتبر برنامج مجاني.

openVPN: تطبيق OpenVPN Connect هو التطبيق الرسمي بكامل المميزات للأندرويد (Private tunnel VPN, OpenVPN Community, OpenVPN Access Server), المطور من OpenVPN Technologies. Inc.

  • لايشترط ان يكون الجهاز Rooted.
  • سهولة إستيراد الملفات الشخصية ovpn. من الذاكرة الخارجية, او OpenAccess Server, او Private Tunnel, او من رابط المتصفح.
  • تحسين إدارة الطاقة بحيث يمكن ضبط الإعدادات والسماح للـ VPN بالتوقف مؤقتا بحالة low-power بحالة عدم توفر الشبكة.
  • دعم كامل IPv6 في (Tunnel & Transport layer).

Orweb: أفضل متصفح ويب من ناحية الخصوصية على أجهزة الأندرويد لزيارة اي موقع حتى ولو كان مراقب. Orweb أفضل متصفح من ناحية الأمان على الأندرويد. يقوم بالتهرب من التتبع والرقابة بتمرير حركة البيانات المشفرة مرات عديدة من خلال العديد من الحواسيب حول العالم.

  • Orweb يتجنب كل نوع من تقييدات الشبكة تقريبا.
  • Orweb لايقوم بتخزين اي معلومات حول المواقع التي تزورها.
  • يمكنك منع المواقع من تنصيب أي cookies التي يمكن ان تسفر عن تعقب نشاطاتك على الويب أو يمكنك تحديد المواقع بنفسك او السماح لكل المواقع بإنشاء cookies.
  • تعطيل Javascript تلقائيا والمسؤول عن أغلب الهجمات والمستخدم من التطبيقات الخبيثة.
  • Orweb مفتوح المصدر
  • يقوم Orweb بمحاولات منع Flash من العمل على المواقع التي تزوروها وحجب أكثر التهديدات الأمنية شهرة.
  • متوفر مع العديد من اللغات منها العربية والإنكليزية …

الخلاصة :


بسبب سرعة تقدم ونمو نظام الأندرويد, يتركز جهد المطورون على تطوير أدواتهم في بيئة الأندرويد. التطبيقاتالتي ذكرناها خير دليل على ذلك.

التطبيقات في الأعلى هي سبل لتنفيذ إختبار الإختراق من جهاز الأندرويد. يمكننا الوصول الى إخفاء الهوية وتنفيذ هجمات الويب بإستخدام جهاز الأندرويد.

ترجمة لمقال : Penetration Testing Apps for Android Devices لصاحبها Mohit Rawat.