移动安全 - 笔测试


在本章中,我们将讨论手机渗透测试的基本概念。正如您将看到的,它根据操作系统而有所不同。

Android 手机渗透测试

Android 操作系统手机的基本步骤如下 -

步骤 1 - 借助 SuperOneClick、Superboot、Universal Androot 和 Unrevoked 等工具对操作系统进行 Root,以获得对操作系统和应用程序的管理访问权限。

步骤 2 - 执行 DoS 攻击,以便对可以使用 AnDOSid 完成的应用程序或操作系统进行压力测试。可以从https://github.com/Scott-Herbert/AnDOSid下载

渗透测试

步骤 3 - 检查网络浏览器中的漏洞。主要检查Android浏览器是否存在跨应用脚本错误。

步骤 4 - 检查 SQLite 是否存在漏洞,主要目的是检查是否存在加密形式的敏感信息(如密码、联系人、数据库链接等)。用于此目的的最佳工具之一是 Kali 发行版中的 sqlmap。

SQLite

步骤 5 - 尝试编辑、窃取、替换用户信息。可以下载https://play.google.com/store/apps/details?id=com.powerapp.studios.ComDroid

搜寻系统

步骤 6 - 使用 Woodpecker 工具检测 Android 设备中的功能泄漏。

iPhone笔测试

步骤 1 - 尝试使用 Redsn0w、Absinthe、Sn0wbreeze 和 PwnageTool 等工具越狱 iPhone。

步骤 2 - 尝试解锁 iPhone。要解锁 iPhone,请使用 iPhoneSimFree 等工具(可从http://www.iphonesimfree.com和 anySIM 下载)。

iPhone笔测试

步骤 3 - 使用 SmartCover 绕过密码,您需要按照以下步骤操作:按住 iOS 操作设备的电源按钮,直到出现关机消息。关闭智能盖直至屏幕关闭,几秒钟后打开智能盖。按取消按钮绕过密码安全。

步骤 4 - 使用 Metasploit 破解 iPhone,Metasploit 已包含在 Kali 发行版中。根据您发现的漏洞,使用 Metasploit 工具来利用 iPhone 中的漏洞。

由于 Metasploit 是 Rapit7 公司的产品,更多详细信息可以在https://community.rapid7.com/community/metasploit/blog/2007/10/21/cracking-the-iphone-part-3找到。

元分析软件

步骤 5 - 检查具有相同名称和加密类型的接入点。

步骤 6 - 通过拦截 Wi-Fi 网络上 iOS 设备的无线参数来进行中间人/SSL 剥离攻击。使用 Cain & Abel 工具甚至 Wireshark 在 Wi-Fi 网络上发送恶意数据包。

步骤 7 - 检查格式错误的数据是否可以发送到设备。使用社会工程技术(例如发送电子邮件或短信)诱骗用户打开包含恶意网页的链接。

Windows Phone 笔测试

以下是 Windows Phone 笔测试的步骤。

步骤 1 - 尝试通过发送短信关闭手机。向手机发送一条短信,这会关闭手机并再次重新启动。

步骤 2 - 尝试越狱 Windows 手机。使用 WindowBreak 程序越狱/解锁 Windows 手机。您可以在链接http://windowsphonehacker.com/articles/the_windowbreak_project-12-23-11中获取有关此工具的更多详细信息

Windows 笔测试

步骤 3 - 检查设备上的加密。检查是否可以在没有密码或 PIN 的情况下访问手机上的数据。

步骤 4 - 检查 Windows Phone Internet Explorer 中的漏洞。检查Internet Explorer中CSS功能的缺陷是否允许攻击者通过远程代码执行获得电话的完全访问权限。

黑莓笔测试

步骤 1 - 首先,您在黑莓手机上进行劫持。使用 BBProxy 工具劫持可在互联网上找到的 BlackBerry 连接。

步骤 2 - 检查应用程序代码签名过程中的缺陷。使用预付信用卡和虚假详细信息获取代码签名密钥,签署恶意应用程序,并将其发布到 BlackBerry 应用程序世界。

步骤 3 - 执行电子邮件攻击。发送电子邮件或消息以诱骗用户在 BlackBerry 设备上下载恶意.cod应用程序文件。

步骤 4 - 执行 DoS 攻击。尝试将格式错误的服务器路由协议 (SRP) 数据包从 BlackBerry 网络发送到路由器以引发 DoS 攻击。前面几章提到了一些工具。

步骤 5 - 检查 BlackBerry 浏览器中的漏洞。发送恶意制作的 Web 链接并诱骗用户在 BlackBerry 设备上打开包含恶意网页的链接。

步骤 6 - 搜索受密码保护的文件。使用 Elcomsoft Phone Password Breaker 等工具可以从 BlackBerry 设备恢复受密码保护的文件和备份。

黑莓笔测试

移动笔测试工具包

赞蒂

zANTI 是一个移动渗透测试工具包,使 IT 安全经理和渗透测试人员能够执行复杂的安全审核。它通过用户友好的移动应用程序模拟组织网络中高级黑客的能力。它有两个版本——免费供社区使用和商业供企业使用。可以从https://www.zimperium.com/zanti-mobile-penetration-testing下载

它还使用一系列完全可定制的网络侦察扫描,通过查找未发现的身份验证、后门和暴力攻击、DNS 和特定于协议的攻击以及恶意接入点来扫描网络。

使用一系列渗透测试(包括中间人 (MITM)、密码破解和 Metasploit)自动诊断移动设备或网站内的漏洞。

赞蒂

dSploit

dSploit是一款针对Android操作系统开发的渗透测试工具。它由多个能够对无线网络执行网络安全评估的模块组成。

dSploit 允许您执行网络映射、漏洞扫描、密码破解、中间人攻击等任务。更多信息可以在https://github.com/evilsocket上找到,也可以从https://sourceforge.net/projects/dsploit999/?source=directory下载

dSploit

Hackode(黑客工具箱)

Hackode 是另一个 Android 渗透测试应用程序,它提供不同的功能,例如:侦察、Google Hacking、Google Dorks、Whois、扫描、Ping。跟踪路由、DNS 查找、IP、MX 记录、DNS 挖掘漏洞、安全 RSS 源。可以从https://play.google.com/store/apps/details?id=com.techfond.hackode下载

哈科德