Để trở thành Hacker không phụ thuộc vào mức độ mạnh mẽ của thiết bị, nó phụ thuộc vào kỹ năng của bạn tốt như thế nào. Android là một trong những Hệ điều hành được sử dụng nhiều nhất trên thế giới và được các nhà phát triển yêu thích. Điều tốt nhất về Android là, nó có rất ít hạn chế so với iOS. Đặc biệt là bạn có thể cài các ứng dụng Linux trên Android khá tiện và bạn có thể quét lỗ hỏng bảo mật Website trên Android. Điều này mở ra cơ hội để tùy chỉnh nó theo người dùng. Chúng tôi có thể làm cho nó thiết bị hack di động.
Android thực sự là một hệ điều hành tuyệt vời, bạn chỉ cần hiểu nó. Ngoài ra nếu bạn là người yêu thích Linux thì bạn có thể biết rằng Android cũng được xây dựng trên nền tảng Linux. Ngoài các ứng dụng được giới thiệu bên dưới, bạn có thể dùng Termux để cài phần mềm Hack trên điện thoại Android.
Bài viết này, chúng ta sẽ tận dụng Android quét các trang web để tìm lỗ hổng. Bạn cần cài đặt một số ứng dụng để thực hiện việc này. Hãy thử các ứng dụng này và sử dụng Android của bạn một cách thông minh.
DroidSQLi
DroidSQLi có thể là ứng dụng tốt nhất để quét lỗ hỏng bảo mật Website trên Android. Nó phân tích các trang web cho từng lỗ hổng SQL từng cái một.
Làm thế nào để tìm một Website bị lỗi SQL?
DroidSQLi có thể giúp bạn tìm kiếm các Google Dork có lỗi SQL Injection mới nhất.
Tìm kiếm các dork google mới nhất cho các trang web SQL Injection và chọn một trang web và tìm kiếm dork trên thanh tìm kiếm của Google (trong Trang chủ Google). Ví dụ: bạn có một dork là ‘news.php?id=’. Bây giờ chọn một trang web từ kết quả tìm kiếm.
Hãy thử trang web với đường dẫn http://example.com/news.php?id=58. Bây giờ hãy thêm dấu nháy đơn ‘ vào cuối URL như thế này- http://example.com/news.php?id=58′ và tìm kiếm nó. Nếu trang web được tải đi kèm với cảnh báo lỗi SQL. Trang web dễ bị tấn công với lỗi SQL injection.
AnDOSid
AnDOSid thực sự là một ứng dụng nguy hiểm! nó được sử dụng để DDOS các trang Web. AnDOSid có thể thực hiện DDOS rất hiệu quả.
Nhưng DDOS có thể mạnh hơn nếu chúng ta thực hiện nó từ nhiều thiết bị cùng một lúc. Việc đó phụ thuộc vào bạn vào Web mạnh hay yếu.
Ứng dụng đi kèm với một giao diện rất đơn giản. Bạn chỉ cần nhập URL của trang web mục tiêu, kích thước của gói tin và thời gian giữa những lần gửi gói tin.
Công cụ hiển thị cửa sổ bật lên khi khởi động cảnh báo bạn rằng ứng dụng là bất hợp pháp và bạn phải xin phép chủ sở hữu của trang đích.
Hãy sử dụng vào mục đích thử nghiệm, đừng phá web người khác nhé.
Nipper – Toolkit Web Scan
Nipper- Toolkit Web Scan thực sự là một công cụ tuyệt vời để quét lỗ hỏng bảo mật Website trên Android. Nó có các tính năng thu thập thông tin, tìm kiếm khai thác thông qua ExploitDB và Brute force WordPress Admin.
Giao diện của Nipper khá đơn giản, giúp bạn không bị rối khi sử dụng. Bạn chỉ cần nhập URL của trang web mục tiêu. Công cụ thu thập thông tin cơ bản như địa chỉ IP của máy chủ, chi tiết lưu trữ, v.v. Nếu bạn muốn biết thêm thông tin, bạn có thể sử dụng Tra cứu DNS và Nmap.
Trong ba dấu chấm ở góc trên cùng bên trái, bạn sẽ tìm thấy các tùy chọn để tìm kiếm lỗ hỏng của Website.
Admin Panel Finder
Admin Panel Finder là ứng dụng tìm link đăng nhập admin của Website. Ứng dụng này có một vai trò lớn trong danh mục chúng ta đang thảo luận. Có nhiều trang web có trang đăng nhập Admin bị ẩn để bảo vệ nó khỏi các cuộc tấn công.
Ví dụ: trường hợp Website bạn bị lỗi SQL Injection, hacker có thể khai thác Database của bạn. Nhưng nếu bạn giấu link đăng nhập admin quản trị Website, sẽ giúp bạn tránh việc login đăng nhập vào web cho dù hắn ta có user và password của bạn.
Nếu là Hack bạn có thể sử dụng có thể sử dụng Admin Panel Finder để quét link admin. Cảm ơn người tạo ra ứng dụng đã biến những điều này thành có thể cho Android.
Bây giờ hãy mở ứng dụng và đặt URL của trang web mục tiêu. Ứng dụng sẽ quét trang web cho tất cả các truy vấn có thể và nếu các truy vấn khớp với nó, nó sẽ hiển thị trang quản trị.
NDroidMap
NDroidMap là phiên bản Nmap cho Android và nó có sẵn trên cửa hàng Google play. Mở ứng dụng và đặt URL của trang web mục tiêu và nhấn Run. NDroidMap sẽ quét tất cả các cổng đang đươc mở trên Website đó.
Nmap có thể là một trong những công cụ được sử dụng tốt nhất được Hacker sử dụng để kiểm tra Port Website. Nó có một vai trò lớn trong lĩnh vực Ethical Hacking.
