文档介绍:APP渗透测试方案
2016-7-29
XXXXX公司
广东省广州市XXXXX地址
目录
1 App渗透简介 2
2 APP渗透测试所用工具 2
代理抓包工具 2
反编译工具 2
其他针对服务端的web渗透工具 3
3 APP渗透测试的方法 4
数据包分析、测试 4
APP反编译还原代码 4
4 APP渗透测试流程 4
项目启动 4
项目启动准备 4
实施方案制定 4
项目实施 5
信息收集 5
平台使用不当的测试 5
不安全的数据存储的测试 5
不安全的通信的测试 5
不安全的身份验证的测试 6
加密不足的测试 6
不安全的授权的测试 6
客户端代码质量问题的测试 6
代码篡改的测试 6
项目收尾 6
报告编写 6
问题复查 7
App渗透简介
移动app大多通过web api服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等。
APP渗透测试所用工具
代理抓包工具
Burpsuit
Fiddler
代理抓包工具主要用于抓取、分析、篡改APP与服务端之间的交互数据包。爆破、解编码、执行会话令牌等作用。
反编译工具
APP的反编译有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出java源代码,apktool反编译出来的是java汇编代码。
工具1:dex2jar+jdgui
工具2:apktool
工具1反编译出来的是java源代码,易读性比较高。
工具2反编译出来的东西为smali反汇编代码、res资源文件、assets配置文
件、lib库文件,我们可以直接搜索smali文件和资源文件来查找链接等。
其他针对服务端的web渗透工具
NMAP
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:
检测活在网络上的主机(主机发现)
检测主机上开放的端口(端口发现或枚举)
检测到相应的端口(服务发现)的软件和版本
检测操作系统,硬件地址,以及软件版本
检测脆弱性的漏洞(Nmap的脚本)
SLQMAP
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
支持的数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase