APP渗透测试步骤分为四步 收集信息篇



        这一分章我们主要例举根据APP软件以渗透有关服务器端的一点构思。在这里,假定测试工

程师仅被受权对APP软件和有关服务器端开展渗透。一般 涉及五个较为关键的环节,分别是:

信息收集、网站/服务器端渗透、APP软件基本功能、第三方平台SDK深入分析、账户安全性和

业务流程管理深入分析。
 
 
信息收集
 
为达到对服务器端的攻击,最先解决服务器端开展“精准定位”。对服务器端精准定位的常见方式

有反汇编APP软件、抓包软件深入分析、APP软件有关信息检索、信息内容归纳深入分析等,主

要以下:一个是反汇编APP软件。这一流程很有可能会牵涉到对APP软件开展破壳等。反汇编后

,在反汇编源代码和网络资源文档中,运用字符串数组检索和过虑,搜集全部超链接等信息内容

。除HTTP/HTTPS超链接外,还应关心是不是有ftp客户端、账号登录凭据(例如邮箱帐号,有

一些APP软件会发Crash信息内容直到电子邮件)等信息内容。字符串数组检索和过虑能够 根据

写脚本,或在自动化技术软件中对扫描规定开展设置等办法来进行。


 
二是抓包软件深入分析。通常移动APP软件和服务器端通讯应用HTTP(S),可应用抓包软件对传

送数据开展抓包软件深入分析。抓包软件流程中我们可以人工点一下APP软件中各基本功能选项

卡,或运用软件开启APP软件各种各样基本功能,根据抓包软件过虑或定做系统软件等办法尽可

能清除非受测APP软件的通信网络数据信息影响(有一些URL可能是第三方平台SDK官方网站具

体位置,非受权渗透测试总体目标,还应过虑)。

 
 
三是APP软件有关信息检索
 
(1)应根据移动互联网多方面检索APP软件基本信息,若能查找其官方网站,应将其有关的官

方网站、社区论坛的超链接都收集整理出来,若受权批准,也可以将其列入到渗透的总体目标

区域内。

 
(2)查找该APP软件的历史版本,由于若该APP软件现阶段版本号的安全性结构加固措施做得

较为完美,对其开展逆向分析较为繁杂,但在某一时间范围前的历史版本可能是未结构加固的。

 
(3)很有可能会出现别的出乎意料的察觉。
 
四是信息内容归纳深入分析。根据对搜集到的信息内容综合性挑选深入分析,产生1个信息内容

集,涉及但不限于URL、lP、应用的第三方平台SDK(下边进行说)等信息内容。网站/服务器

端渗透这一环节,与过去的网站渗透流程同样,测试工程师根据各种各样端口扫描工具对信息

内容集中化的URL、lP开展网络嗅探和漏扫,以求察觉很有可能存有的漏洞等,并根据察觉的

漏洞(无论0day还是nday),尝试获取网络服务器的权限。因本分章重中之重是详细介绍怎样

融合APP软件做服务器端渗透,因此这一部分不完整进行。
分享: