移动安全 – 笔测试

移动安全 – 笔测试


在本章中,我们将讨论手机渗透测试的基本概念。正如您将看到的,它因操作系统而异。

安卓手机笔测试

Android OS 手机的基本步骤如下 –

步骤 1 – 在 SuperOneClick、Superboot、Universal Androot 和 Unrevoked 等工具的帮助下根操作系统,以获得对操作系统和应用程序的管理访问权限。

步骤 2 – 执行 DoS 攻击,以便对应用程序或操作系统进行压力测试,这可以使用 AnDOSid 完成。可以从https://github.com/Scott-Herbert/AnDOSid下载

笔测试

步骤 3 – 检查 Web 浏览器中的漏洞。主要检查Android浏览器是否存在跨应用脚本错误。

第 4 步– 检查 SQLite 是否存在漏洞,主要目的是检查任何敏感信息,如果它是加密形式(如密码、联系人、数据库链接等)。用于此目的的最佳工具之一是 Kali 发行版中的 sqlmap。

SQLite

第 5 步– 尝试编辑、窃取、替换用户信息。可以下载https://play.google.com/store/apps/details?id=com.powerapp.studios.ComDroid

搜索系统

第 6 步– 使用 Woodpecker 工具检测 Android 设备中的功能泄漏。

iPhone笔测试

第 1 步– 尝试使用 Redsn0w、Absinthe、Sn0wbreeze 和 PwnageTool 等工具越狱 iPhone。

第 2 步– 尝试解锁 iPhone。要解锁 iPhone,请使用 iPhoneSimFree 等工具,可以从http://www.iphonesimfree.com和 anySIM下载

iPhone笔测试

步骤 3 – 使用 SmartCover 绕过密码,您需要按照以下步骤操作:按住 iOS 操作设备的电源按钮,直到出现关机消息。关闭智能机盖直到屏幕关闭并在几秒钟后打开智能机盖。按取消按钮绕过密码密码安全。

第 4 步– 使用 Metasploit 破解 iPhone,它已包含在 Kali 发行版中。根据您发现的漏洞,使用 Metasploit 工具来利用 iPhone 中的漏洞。

由于 Metasploit 是 Rapit7 公司的产品,因此可以在https://community.rapid7.com/community/metasploit/blog/2007/10/21/cracking-the-iphone-part-3找到更多详细信息

元破解

步骤 5 – 检查具有相同名称和加密类型的接入点。

第 6 步– 通过在 Wi-Fi 网络上拦截 iOS 设备的无线参数,进行中间人/SSL 剥离攻击。使用 Cain & Abel 工具甚至 Wireshark 在 Wi-Fi 网络上发送恶意数据包。

步骤 7 – 检查格式错误的数据是否可以发送到设备。使用社交工程技术(例如发送电子邮件或短信)诱使用户打开包含恶意网页的链接。

Windows Phone 笔测试

以下是 Windows 手机笔测试的步骤。

步骤 1 – 尝试通过发送短信关闭手机。向手机发送短信,手机会关闭并重新启动。

第 2 步– 尝试越狱 Windows 手机。使用 WindowBreak 程序越狱/解锁 Windows 手机。您可以在链接http://windowsphonehacker.com/articles/the_windowbreak_project-12-23-11 中获得有关此工具的更多详细信息

Windows 笔测试

步骤 3 – 检查设备上的加密。检查手机上的数据是否可以在没有密码或PIN的情况下访问。

步骤 4 – 检查 Windows Phone Internet Explorer 中的漏洞。检查 Internet Explorer 中 CSS 功能的缺陷是否允许攻击者通过远程执行代码获得手机的完全访问权限。

黑莓笔测试

第 1 步– 首先,您在黑莓手机上进行了二十一点劫持。使用 BBProxy 工具劫持可以在互联网上找到的 BlackBerry 连接。

步骤 2 – 检查应用程序代码签名过程中的缺陷。使用预付信用卡和虚假详细信息获取代码签名密钥,签署恶意应用程序,并将其发布到 BlackBerry 应用程序世界。

第 3 步– 执行电子邮件漏洞利用。发送电子邮件或消息以欺骗用户在 BlackBerry 设备上下载恶意.cod应用程序文件。

步骤 4 – 执行 DoS 攻击。尝试将格式错误的服务器路由协议 (SRP) 数据包从 BlackBerry 网络发送到路由器以引发 DoS 攻击。前几章提到了一些工具。

步骤 5 – 检查黑莓浏览器中的漏洞。发送恶意制作的 Web 链接并诱骗用户在 BlackBerry 设备上打开包含恶意网页的链接。

步骤 6 – 搜索受密码保护的文件。使用 Elcomsoft Phone Password Breaker 等工具,可以从 BlackBerry 设备恢复受密码保护的文件和备份。

黑莓笔测试

移动笔测试工具包

赞蒂

zANTI 是一个移动渗透测试工具包,它使 IT 安全经理和渗透测试人员能够执行复杂的安全审计。它通过用户友好的移动应用程序模拟组织网络中高级黑客的能力。它有两个版本——社区免费和企业商业。可以从https://www.zimperium.com/zanti-mobile-penetration-testing下载

它还使用全面的完全可定制的网络侦察扫描,通过查找未发现的身份验证、后门和蛮力攻击、DNS 和特定于协议的攻击以及恶意接入点来扫描网络。

使用一系列渗透测试(包括中间人 (MITM)、密码破解和 Metasploit)自动诊断移动设备或网站中的漏洞。

赞蒂

dSploit

dSploit 是为 Android 操作系统开发的渗透测试工具。它由能够对无线网络执行网络安全评估的几个模块组成。

dSploit 允许您执行诸如网络映射、漏洞扫描、密码破解、中间人攻击等任务。更多信息可以在https://github.com/evilsocket上找到,也可以从https://sourceforge.net/projects/dsploit999/?source=directory下载

dSploit

Hackode(黑客工具箱)

Hackode 是另一个 Android 渗透测试应用程序,它提供不同的功能,例如:侦察、谷歌黑客、谷歌 Dorks、Whois、扫描、Ping。Traceroute、DNS 查找、IP、MX 记录、DNS 挖掘漏洞、安全 RSS 源。可以从https://play.google.com/store/apps/details?id=com.techfond.hackode下载

黑客

觉得文章有用?

点个广告表达一下你的爱意吧 !😁