Android Cihazlar İçin En İyi 10 Hacking Uygulaması

Android, iOS ile birlikte dünyadaki en popüler mobil işletim sistemidir ve her türlü işlevi yerine getirmek için binlerce mobil uygulamaya sahiptir, bu da onu siber suçlu topluluğunun favori hedeflerinden biri haline getirmiştir. Bu durumla karşı karşıya kalan mobil cihaz ve uygulama geliştiricileri, sızma testi, tarama ve uzlaşma göstergeleri için bilgi toplama dahil olmak üzere mobil güvenliğin temellerini öğrenmek zorunda kaldılar.

Bu vesileyle, Uluslararası Siber Güvenlik Enstitüsü'nden (IICS) mobil güvenlik uzmanları size Android işletim sistemleri için en iyi 10 bilgisayar korsanlığı aracını gösterecek. Bu materyalin tamamen eğitim amaçlı hazırlandığını ve burada yer alan bilgilerin kötüye kullanılmaması gerektiğini unutmayın.

Bu araçların köklü bir cihaz gerektirmediğini belirtmekte fayda var, bu nedenle herhangi bir kullanıcı bunlara aşina olabilir. Tüm araçlar, Android'in en son sürümleriyle çalışır.

WPS WIFI DENETLEYİCİ PRO

Bu uygulama, cihazlarımızın bağlı olduğu yönlendiricinin korumalarını analiz etmek için WPS mobil güvenlik protokolünü kullanmamızı sağlar. WiFi Checker Pro, kurulumunun ardından bir PIN güvenilirliği ve güvenlik analizi gerçekleştirmek için bir LAN taraması başlatır.

PIN doğruysa, Android cihazı savunmasız ağa otomatik olarak bağlanacaktır, bu nedenle pentester'ın WiFi şifre anahtarını bilmesine gerek yoktur. Bu araç, ağınızdaki web etkinliğini gözetlemenize izin verir, bu da onu güvenlik açığı taraması için mükemmel bir araç yapar.

KALI NETHUNTER

Offensive Security'nin hackleme ve sızma testi için popüler Kali NetHunter çerçevesi, OnePlus, Samsung, LG ve ZTE gibi üreticiler de dahil olmak üzere her türlü Android cihazla uyumludur.

Kali NetHunter, hedef cihaza bir işletim sistemi kaplaması kurarak onu kaynakları verimli kullanan bir sızma testi aracı haline getirir. Mobil güvenlik uzmanları, aracın WEP ve WPA anahtarlarını kırmanın yanı sıra diğer cihazlardaki açık bağlantı noktalarını tespit edebildiğini söylüyor.

MOBİL PENTESTING ZANTI

ZANTI, açıklardan yararlanma ve mobil bilgisayar korsanlığı tekniklerinin tanımlanmasına ve simülasyonuna olanak tanıyan, Android için en popüler jailbreak uygulamalarından biridir.

Bu uygulama, bağlı cihazlar hakkında büyük miktarda bilgi toplayarak mobil güvenliğinizi analiz etmenize ve bir cihazın bilinen saldırı varyantlarına karşı savunmasız olup olmadığını belirlemenize olanak tanır.

PENTESTER LITE KAYRA

Bu, Play Store'da bulunan ve kullanıcının çeşitli uzlaşma göstergelerinin analizi yoluyla güvenlik açığı testleri gerçekleştirmesine olanak tanıyan birkaç entegre Metasploit çerçevesine sahip ücretsiz, açık kaynaklı bir uygulamadır.

Kayra, yerel ağı görüntüleyebilir, başlık taramaları gerçekleştirebilir, sözlük saldırıları başlatabilir, TCP paketlerini yanıltabilir ve hatta Ortadaki Adam (MiTM) saldırılarını gerçekleştirebilir.

HACKODE

Hackode, diğer cihazlar hakkında bilgi toplamak için birçok özelliğe sahiptir.

Ayrıca mobil güvenlik uzmanları, Google Hacking, Google Dorks, Reconnaissance, WHOIS Lookup, TracerRoute, DNS Rig ve diğerleri gibi Hackode'da yerleşik ağ araçlarını kullanabilir.

Ağ Eşleştiricisi

Network Mapper, bir hedef cihaza bağlı ağları görüntülemek ve taramak için güçlü bir Nmap tarayıcı tabanlı araçtır.

Play Store'dan Network Mapper uygulamasını yükledikten sonra, Nmap ikili dosyaları otomatik olarak indirilip kurulacak ve tarama için kullanımı kolay bir grafik arabirim sağlayacaktır.

PAKET YAKALAMA

Adından da anlaşılacağı gibi PacketCapture, hedef ağ üzerinden iletilen paketleri ve verileri yakalamak için kullanılan bir mobil uygulamadır.

PacketCapture kendi yerel VPN'ini oluşturduğu için hem rootlu hem de rootsuz cihazlarda aynı şekilde çalışır.

PORTDROİD

PortDroid, eksiksiz bir sızma testi ortamı sağlayan, birçok gelişmiş özellik içeren eksiksiz bir ağ analiz paketidir.

Mobil güvenlik uzmanlarına göre uygulama, ping yapmaktan port taramaya, DNS aramalarına kadar tüm işlevlerini mükemmel bir şekilde yerine getirerek yöneticilerin ağlarında olan her şeyden haberdar olmalarını sağlıyor.

WI-FI GÜVENCESİ

Bu aracı kullanmak için, yalnızca belirli bir yarıçapta bulunan ağları hackleyebileceğimiz için konuma erişim vermeliyiz.

Saldırının başarılı olup olmadığını belirlemek için, yalnızca bağlantının tamamlandığını belirten bir pencere görünecektir. Mobil güvenlik uzmanları, bu aracın komşuların WiFi bağlantısını kullanmak için ideal bir fırsat olduğunu belirtiyor.

TERMUX

Termux, mobil bilgisayar korsanlığının gerçek kralıdır. Bu araç, basit görevler için küçük betiklerden Metasploit gibi karmaşık araçlara kadar Kali Linux için herhangi bir geliştirmeyi yürütme yeteneğine sahiptir.

Bu, akıllı telefonlar için bir Linux terminal öykünücüsüdür; bu, herhangi bir Linux/Kali Linux komutunun burada ve yüksek bir hassasiyetle yürütülebileceği anlamına gelir; bu nedenle uzmanlar, Termux ile bir masaüstü bilgisayar arasındaki farkı bile fark etmeyeceklerdir.

CEP TELEFONUNUZUN HAREKETE GEÇMESİNİ ÖNLEMEK İÇİN GÜVENLİK İPUÇLARI

Akıllı telefonlar günümüzde vücudumuzun bir uzantısı. Diğerlerinin yanı sıra paramız, önemli belgelerimiz dahil tüm bilgilerimizi içerirler. Bu nedenle, bu bilgileri güvende tutmak son derece önemlidir, çünkü bir cep telefonu hack'i, evinizin soyulması kadar kayıp seviyesine eşdeğer olabilir.

Cep telefonları gerçekten küçük cihazlardır; kolayca kaybolabilir ve çalınabilirler. Banka hesapları, şifreler ve kişiler gibi kişisel ve değerli bilgilerle dolu oldukları için modern suçluların hedefi haline geldiler. Bu nedenle, akıllı telefonunuzun olası bir bilgisayar korsanlığını önlemek için bu güvenlik önlemlerini dikkate alın.

1. İŞLETİM SİSTEMİNİZİ GÜNCEL TUTUN

Akıllı telefonlar, yalnızca estetik nedenlerle değil, aynı zamanda cihazın bilgi güvenlik sistemini güçlendirmek için sürekli güncellemeler başlatır. Mevcut bir güncelleme bildirimi aldığınızda, avantajdan yararlanın ve akıllı telefonunuzu güncelleyin, bu sizi saldırılara, virüslere ve izinsiz girişlere karşı koruyacaktır.

2. KARMAŞIK BİR ŞİFRE AYARLAYIN

Karmaşık ama hatırlaması kolay bir şifre seçin. Kırılması en kolay parolalar, evcil hayvan adları, doğum günleri veya takma adlar gibi kişisel verileri içeren parolalardır. Bilgilerinizi biraz daha güvende tutmak için rastgele bir kelime ve sayı kombinasyonu seçin.

3. NUMARANIZI GİZLİ TUTUN

Birçok uygulama kişisel bilgi karşılığında ücretsizdir. Sizden numaranızı, tam adınızı ve hatta kişilerinize erişim izninizi isteyebilirler. Bu, yalnızca kendi cihazınızın değil, aynı zamanda kişilerinizin de hacklenme tehlikesiyle karşı karşıya kalmasına neden olur.

4. KİŞİSEL BİLGİLERİNİZİ SOSYAL AĞLARDA PAYLAŞMAYIN

Siber suçlular, ebeveyninizin adı, doğum yeri, adresi gibi bilgileri paylaşarak bu verileri güvenlik yanıtları olarak kullanabilir. Bu bilgiler, hesaplarınıza erişmek için bir yol görevi görebilir.

5. KAYBOLMA VEYA ÇALINMA DURUMUNDA TELEFONUNUZU KİLİTLEYİN

Hırsızlık veya kayıp kurbanı iseniz yapmanız gereken ilk şey budur. Hizmetinizi askıya almak için hemen operatörünüzü arayın. Ayrıca akıllı telefonunuzda banka bilgileri olması durumunda hesaplarınızı askıya almak için bankanızı arayın.

Siber suç gerçek bir sorundur. Gizliliğimiz ve mali durumumuz üzerinde ciddi bir etkisi olabilir. Bize işimizde sorun çıkarmanın ve iletişim ağımızı dahil etmenin ve onları tehlikeye atmanın yanı sıra.

Konum tabanlı izleme: ne yapabilirsiniz?

Konum tabanlı izlemeden kaçınmak oldukça zordur. Mobil kullanıyorsanız, bu izleyicilerden kaçınmanız neredeyse imkansızdır. Akıllı telefonunuz konumunuzu üçgenlemek için tasarlanmıştır. Uydu, ağ kimliği veya IP adresi aracılığıyla, cep telefonunuz her zaman nerede olduğunuzu bilmek için bir şeyler arar.

Konum tabanlı izleme, kullandığınız tüm dijital hizmetleri optimize etmek için bilgi sağlar. Daha kolay gezinebilir, yorumları anında bulabilir ve hatta acil bir durumda yetkililerin sizi bulmasını sağlayabilirsiniz.

Bununla birlikte, konuma dayalı izleme, özellikle şirketlerin veya eyaletlerin aşırı erişimini engelleyen yasaların olmadığı ülkelerde gizlilik endişelerini beraberinde getirir.

Taşıdığımız cihazların çoğunda konum tabanlı izlemeyi kapatma seçeneği yoktur. Bir uygulamanın yalnızca konum hizmetlerine erişimini devre dışı bırakabilirsiniz.

Konumunuzu gerçekten gizlemenin tek yolu GPS gizlemedir. GPS gizleme hizmetleri, cihazınızın farklı bir konumdaymış gibi görünmesini sağlamak için verileri değiştiren üçüncü taraf hizmetlerdir. Ancak, Hong Kong veya Çin gibi bazı ülkelerde konumunuzu gizlemek yasa dışıdır.

Siber suçlular izlerini gizlemek için genellikle GPS gizliliğini kullandıklarından, bu uygulama sizi farklı dijital hizmetlerden yasaklayabilir. Çevrimiçi oyun ve video konferans uygulamalarında, GPS gizlemenin kullanılmasını önlemek için dolandırıcılığa karşı sistemler bulunur.

Konumunuzu gizlemek, uygulamalarınızın çoğunun çalışmasını da engelleyebilir. Pek çok uygulamanın düzgün çalışması için GPS ayarlarına erişmesi gerekir. GPS gizleme hizmetleri, şunlara erişiminizi kaybetmenize neden olur:

• Haritalar (Google Haritalar, Waze).
• Hava durumu uygulamaları (Hava Durumu Kanalı, WeatherBug).
• Acil servis uygulamaları (Doğal Afet Monitörü, Smart911).
• Yolculuk paylaşım uygulamaları (Lyft, Uber).
• Yemek dağıtım uygulamaları (UberEats, Doordash).
• Flört uygulamaları (Tinder, Grindr).
• Video oyunları (Pokemon Go).
• Sosyal medya uygulamaları (Instagram, Snapchat).
• Anında mesajlaşma uygulamaları (WhatsApp, SMS).
• Alışveriş uygulamaları (Hedef, Kaldırım Kenarı).
• İzleme uygulamaları (Cihazımı bul, Arkadaşlarımı bul).

Kimlik avı saldırılarından nasıl kaçınılır?

Kimlik avı veya kimlik avı, saygın bir kaynaktan geliyormuş gibi görünen sahte iletişimler gönderme uygulamasıdır. Genellikle e-posta yoluyla yapılır. Amaç, kredi kartı ve giriş bilgileri gibi verileri tespit etmek veya kurbanın elektronik cihazına kötü amaçlı yazılım yüklemektir. Kimlik avı, farkında olmanız ve nasıl önleyeceğinizi bilmeniz gereken yaygın bir siber saldırı türüdür. Kimlik avı hakkında bilmeniz gereken her şey burada.

Hangi ipuçları veya püf noktaları sizi kimlik avı saldırılarından koruyabilir? Her şeyden önce sağduyunuzu kullanın.

1.- Bir erişim kodu belirleyin: mobil cihazınızda bir şifre oluşturun, böylece kaybolması veya çalınması durumunda bilgilerinize erişmesi daha zor olur. Veriler çoğunlukla kaybolduğunda veya çalındığında cep telefonlarından alınır ve bir parola ile korunmaz. Hırsızların ortalığı karıştırması için açık bir davet.

2.- Tıklamadan önce her zaman bir bağlantıyı kontrol edin. URL'yi önizlemek ve yazım yanlışlarını veya diğer düzensizlikleri not etmek için üzerine gelin. Bazen e-postalar ve web siteleri tıpkı gerçek gibi görünür.

3.- Kullanıcı adınızı ve şifrenizi yalnızca güvenli bir bağlantı üzerinden girin. Web sitesi URL'sinden önce "https" ön ekini arayın, bu sitenin güvenli olduğunun bir göstergesidir. “S” yoksa dikkatli olun.

4.- Saygın kaynaklardan uygulama indirin: Bir uygulamayı indirmeden önce, uygulamanın meşru olduğundan emin olmak için biraz araştırma yapın. Bu, incelemeleri kontrol etmeyi, uygulama mağazasının meşruiyetini doğrulamayı ve tutarlılık için uygulamanın resmi web sitesini uygulama mağazası bağlantısıyla karşılaştırmayı içerir. Güvenilir olmayan kaynaklardan gelen birçok uygulama, bir kez yüklendikten sonra bilgileri çalabilen, virüs yükleyebilen ve telefonunuzun içeriğine zarar verebilen kötü amaçlı yazılım içerir.

5.- Verilerinizin yedeklenmesi ve güvenliği: Kişileriniz, belgeleriniz ve fotoğraflarınız gibi cep telefonunuzda depolanan tüm verilerin yedek bir kopyasını oluşturun. Bu dosyalar bilgisayarınızda, depolama kartında veya bulutta saklanabilir. Bu, kaybolması veya çalınması durumunda bilgileri telefonunuza geri yüklemenizi sağlar.

6.- Kabul etmeden önce uygulamanın izinlerini inceleyin: Uygulamaların cep telefonunuzdaki kişisel bilgilere erişmesine izin verirken veya uygulamanın cihazınızda işlevleri yerine getirmesine izin verirken dikkatli olmalısınız. Yüklemeden önce her uygulamanın gizlilik ayarlarını da kontrol ettiğinizden emin olun.

7.- Eski cep telefonunuzu bağışlamadan, yeniden satmadan veya geri dönüştürmeden önce temizleyin: gizliliğinizi korumak için verileri tamamen silin ve cep telefonunu ilk fabrika ayarlarına geri yükleyin.

8.- En iyi arkadaşlarınızdan birinden bir e-posta gelse bile, bunun da kandırılmış veya hacklenmiş olabileceğini unutmayın. Bu yüzden her durumda dikkatli olmalısınız. Bir mesaj dostça görünse bile, bağlantılara ve eklere şüpheyle yaklaşın.

9.- Halka açık Wi-Fi ağları üzerinden çevrimiçi bankalara ve benzeri hizmetlere giriş yapmaktan kaçının. Kredi kartınızdaki veya banka hesabınızdaki tüm parayı kaybetmektense mobil bağlantı veya güvenli bir ağ kullanmak daha iyidir. Açık ağlar, diğer şeylerin yanı sıra bağlantı sırasında web sitesi adreslerini taklit eden ve böylece sizi sahte bir sayfaya yönlendiren suçlular tarafından oluşturulabilir.

10.- Bir güvenlik uygulamanız olduğundan emin olun: Tüm uygulamaları kötü amaçlı yazılımlara karşı tarayan bir mobil güvenlik uygulaması indirin. Ayrıca, güvenlik uygulamasının güvenli olmayan web sitelerine karşı koruma sağladığından emin olun.

11.- Sahte uygulamalara dikkat edin: Ücretsiz olarak ücretli bir uygulama sunan veya sizin için başka uygulamaları yüklediğini veya indirdiğini iddia eden uygulamalara dikkat edin.

12.- Cep telefonunuzun çalınmasını bildirin: Hırsızlığı yerel polis yetkililerine bildirin ve ardından internet sağlayıcınızı bilgilendirin.

13.- Bir "e-dolandırıcılık" kampanyası keşfederseniz, bankayı, sosyal ağ destek servisini veya "e-dolandırıcılık" mesajını temsil ettiğini iddia eden diğer herhangi bir kuruluşu bilgilendirin. Bu şekilde, siber suçluların yakalanmasına yardımcı olursunuz.