Android là một trong những hệ điều hành điện thoại được sử dụng rộng rãi nhất thế giới, do Google phát triển. Nền tảng này đã thay đổi hoàn toàn cách nhìn về điện thoại và đi liền với các tính năng mới lạ mà người dùng yêu thích. Giao diện tốt và dễ dàng sử dụng khiến người dùng cảm thấy thoải mái. Trừ những người sử dụng điện thoại thông thường, các nhà phát triển hay những bạn thích “vọc” hệ điều hành thường muốn những tính năng mới. Nhưng vấn đề bảo mật cũng được đặt lên hàng đầu. Gần đây có rất nhiều vụ tấn công không gian mạng nhắm vào người dùng Android đã được báo cáo. Dưới đây là danh sách các công cụ dành cho các nhà kiểm thử bảo mật, chuyên viên kiểm thử. Hầu hết các công cụ khá giống nhau nhưng cũng có thể có những tính năng mới trong những trường hợp cụ thể. Hackode Đây là một ứng dụng dành cho các kiểm thử viên, các nhà quản lí công nghệ thông tin và chuyên gia bảo mật không gian mạng thực hiện các nhiệm vụ khác nhau như thăm dò, quét các mã khai thác, vv… Ứng dụng này chứa các công cụ khác như Google Hacking, Google Dorks, Whois, Scanning, Ping, Traceroute, DNS lookup, IP, MX Records, DNS Dig, và Exploits Security Rss Feed. Androrat Androrat là một ứng dụng client/server phát triển bằng Java Android cho phía client và Java/Swing cho phía server. Cái tên Androrat là kết hợp của Android và RAT {Remote Administration Tool}. Mục đích của ứng dụng này là cho phép kiểm soát hệ thống Android từ xa và nhận thông tin từ chúng. Nó còn có các tính năng khác như giúp lấy danh bạ, danh sách cuộc gọi, tin nhắn, định vị vị trí GPS, theo dõi trực tiếp các tin nhắn , cuộc gọi, chụp ảnh từ máy ảnh, truyền âm thanh trực tiệp từ microphone, truyền video, gửi tin nhắn sms, tạo cuộc gọi, mở đường dẫn URL trong trình duyệt mặc định và làm rung điện thoại. APKInspector APKinspector là một công cụ có giao diện đồ họa mạnh mẽ dành cho các nhà phân tích ứng dụng Android. Mục đích của dự án này là giúp các nhà phân tích và dịch ngược mã nguồn biên dịch các gói Android và code DEX. APKinspector cung cấp cả tính năng phân tích và tính năng đồ họa cho người dùng để có thể có cái nhìn chuyên sâu về ứng dụng độc hại. DroidBox DroidBox được phát triển để cung cấp những phân tích động ứng dụng Android. Ứng dụng này giúp phân tích các gói tin, dữ liệu mạng ra/vào, đọc và ghi file hệ thống, các dịch vụ khởi động và các lớp được tải thông qua DexClass Loader, thông tin rò rỉ qua mạng, file và SMS, các hoạt động ẩn của hệ điều hành thông qua Android API, gửi SMS và cuộc gọi. Burp Suite Burp Suite là một ứng dụng Java được sử dụng để bảo mật và kiểm thử ứng dụng web. Nó bao gồm nhiều công cụ hoạt động cùng nhau giúp hoàn thành quá trình kiểm tra, từ khởi đầu ánh xạ và phân tích tấn công bề mặt của một ứng dụng thông qua việc tìm và khai thác lỗ hổng bảo mật. Burp cho bạn toàn quyền điều khiển và kết hợp các công nghệ cao với sự tự động hóa giúp công việc của bạn nhanh hơn, hiệu quả hơn và vui hơn. Burp rất dễ sử dụng và trực quan cho người mới bắt đầu. Burp cũng dễ dàng cài đặt và chứa rất nhiều tính năng mạnh mẽ hỗ trợ các nhà kiểm thử viên. zANTI zANTI là một bộ công cụ chuẩn đoán mạng phức tạp. Nó cung cấp các báo cáo dựa trên cloud hướng dẫn bạn thông qua các bước đơn giản để đảm bảo mạng của bạn an toàn. zANTI cung cấp Automated Network Map đánh dấu mọi lỗ hổng trên đối tượng cho trước. Nó giúp phát hiện các đăng nhập, backdoor, tấn công brute-force, tấn công qua các giao thức và tấn công DNS, thăm dò các điểm truy cập giả mạo. Thêm vào đó, nó còn giúp bật tính năng Security Officers để có thể đánh giá mạng của một công ty và tự động chuẩn đoán lỗ hổng với thiết bị di động hoặc trang web thông qua một host của kiểm thử viên, tấn công man-in-the-Middle (MiTm), bẻ khóa mật khẩu và sử dụng công cụ khai thác metasploit. zANTI tái tạo các phương thức mà tin tặc mạng có thể sử dụng để phát hiện lỗ hổng trong mạng của bạn. Trung tâm quản lí cho phép chúng ta thấy các mối đe dọa và thực hiện các hành động thích hợp giải quyết lỗ hổng đó. Droid Sheep DroidSheep có thể dễ dàng sử dụng bởi bất cứ ai sử dụng thiết bị Android và muốn kiểm tra các lỗ hổng. Bất kì ai muốn tự mình kiểm tra bảo mật tài khoản của mình và có thể quyết định nên giữ những gì thông qua dịch vụ web. Công cụ này nghe các gói HTTP gửi thông qua mạng kết nối không dây và lấy id phiên làm việc từ những gói tin nhằm có thẻ tái sử dụng chúng, DroidSheep có thể bắt các phiên làm việc thông qua thư viện lubpcap và hỗ trợ mã hóa WEP, WPA, WPA2 (PSK). DroidSheep không có mục đích đánh cắp thông tin hay làm tổn hại bất cứ ai mà nó được sử dụng để phát hiện các lỗ hổng. Phần mềm này sử dụng libpcap và arpspoof. dSploit dSploit là bộ công cụ phân tích mạng Android và kiểm thử cung cấp cho các chuyên gia IT một bộ công cụ hoàn chỉnh và chuyên nghiệp thực hiện đánh giá bảo mật trên một thiết bị di động. dSploit chứa rất nhiều tính năng mạnh mẽ cho phép bạn phân tích, bắt và thao tác mạng. Bạn có thể quét các thiết bị đã kết nối trong mạng, phát hiện hệ điều hành, các dịch vụ đang chạy và các cổng mở trên các thiết bị cũng như kiểm tra lỗ hổng trên chúng. Tính năng chính là WiFi *****ing, Router PWN, Trace, Port Scanner, Inspector, Vulnerability finder, Login *****er, Packet forger, Man in the middle, Simple sniff, Password sniff, Session Hijacker, Kill connections. AppUse – nền tảng kiểm thử Android AppSec Labs gần đây đã phát triển AppUse Virtual Machine. Hệ thống này là một nền tảng độc đáo, miễn phí dành cho kiển tra bảo mật ứng dụng di động trên môi trường Android. Nó cho phép bạn làm việc nhanh hơn, hiệu quả hơn và đạt kết quả tốt hơn với thời gian hợp lí. AppUse cho phép bạn thực hiện những công việc kiểm tra phức tạp thông qua một click. Các tính năng như thiết đặt proxy cho bất cứ protocol/port, lấy APK từ thiết bị, chỉnh sửa tệp tin ứng dụng, khởi động máy ảo/tự động phát hiện thiết bị, dễ dàng gửi tin nhắn, khởi động các hoạt động và dịch vụ, thực hiện các thao tác với Reframeworker, dễ dàng phát hiện các dịch vụ đang chạy. ConnectBot ConnectBot là một công cụ mã nguồn mở mạnh mẽ Secure Shell (SSH) client. Nó có thể quản lí đồng thời nhiều phiên SSH, tạo kênh bảo mật, copy/paste giữa các ứng dụng. Client này cho phép kết nối đến Secure Shell server chạy trên hệ điều hành UNIX. Nó được sử dụng để gõ lệnh từ thiết bị Android và điều khiển lệnh chạy trên máy chủ từ xa chứ không phải trên thiết bị. Nó sử dụng chuẩn mã hóa được dùng bởi SSH2 nhằm giữ lệnh và dữ liệu được truyền từ không bị gián đoạn bởi các nhân tố tiềm tàng trong mạng. Tính năng chính của ConnectBot giúp đăng nhập với tên người dùng và mật khẩu đến bất cứ máy chủ nhị phân trên mạng nội bộ hoặc internet, hỗ trợ kết nối dựa trên public/private key thay vì tên người dùng/mật khẩu nhằm tăng khả năng bảo mật. Khi kết nối đã được tạo ra, chương trình sẽ cho người dùng thấy dữ liệu đầu vào và đầu ra có thể được gửi/nhận như thể người dùng đang tương tác với các máy chủ thực. (Nguồn: http://niit.vn/tin-tuc/17190/top-10...roid-hacker-mu-trang-va-cac-nha-kiem-thu.html) ------- Học viện CNTT iNET Đà Nẵng Facebook | Fanpage | Việc làm IT