移动安全 - 渗透测试

在本章中，我们将讨论手机渗透测试的基本概念。如您所见，它因操作系统而异。

Android 手机渗透测试

Android 操作系统手机的基本步骤如下 −

步骤 1 − 借助 SuperOneClick、Superboot、Universal Androot 和 Unrevoked 等工具获取操作系统的 Root 权限，以获得对操作系统和应用程序的管理访问权限。

步骤 2 − 执行 DoS 攻击，以便对应用程序或操作系统进行压力测试，这可以通过 AnDOSid 完成。

步骤 3 − 检查 Web 浏览器中的漏洞。主要检查 Android 浏览器中是否存在跨应用程序脚本错误。

步骤 4 − 检查 SQLite 是否存在漏洞，其主要目的是检查是否存在敏感信息，是否为加密形式(如密码、联系人、数据库链接等)。用于此目的的最佳工具之一是 Kali 发行版中的 sqlmap。

步骤 5 − 尝试编辑、窃取、替换用户信息。

步骤 6 −使用 Woodpecker 工具检测 Android 设备中的功能泄漏。

iPhone 渗透测试

步骤 1 − 尝试使用 Redsn0w、Absinthe、Sn0wbreeze 和 PwnageTool 等工具越狱 iPhone。

步骤 2 − 尝试解锁 iPhone。要解锁 iPhone，请使用 iPhoneSimFree 等工具，该工具可从 http://www.iphonesimfree.com 和 anySIM 下载。

步骤 3 −使用 SmartCover 绕过密码，您需要按照以下步骤操作：按住 iOS 操作设备的电源按钮，直到出现关机消息。关闭智能盖，直到屏幕关闭，几秒钟后打开智能盖。按取消按钮绕过密码保护。

步骤 4 − 使用 Kali 发行版中包含的 Metasploit 破解 iPhone。根据您发现的漏洞，使用 Metasploit 工具利用 iPhone 中的漏洞。

由于 Metasploit 是 Rapit7 公司的产品，因此可以在 https://docs.rapid7.com/metasploit/msf-overview/ 找到更多详细信息。

步骤 5 − 检查具有相同名称和加密类型的接入点。

步骤 6 − 通过拦截 Wi-Fi 网络上 iOS 设备的无线参数进行中间人/SSL 剥离攻击。使用 Cain & Abel 工具甚至 Wireshark 在 Wi-Fi 网络上发送恶意数据包。

第 7 步 − 检查是否可以将格式错误的数据发送到设备。使用发送电子邮件或短信等社交工程技术诱骗用户打开包含恶意网页的链接。

Windows Phone 渗透测试

以下是 Windows Phone 渗透测试的步骤。

步骤 1 − 尝试通过发送短信关闭手机。向手机发送一条短信，关闭手机并重新启动。

步骤 2 − 尝试越狱 Windows Phone。使用 WindowBreak 程序越狱/解锁 Windows Phone。您可以在以下链接中获取有关此工具的更多详细信息：http://windowsphonehacker.com/articles/the_windowbreak_project-12-23-11

步骤 3 − 检查设备上的加密。检查是否可以在没有密码或 PIN 的情况下访问手机上的数据。

步骤 4 − 检查 Windows Phone Internet Explorer 中的漏洞。检查 Internet Explorer 中的 CSS 函数缺陷是否允许攻击者通过远程代码执行获得手机的完全访问权限。

BlackBerry 渗透测试

步骤 1 − 首先，对 BlackBerry 进行黑劫持。使用 BBProxy 工具劫持可在互联网上找到的 BlackBerry 连接。

步骤 2 − 检查应用程序代码签名过程中的缺陷。使用预付信用卡和虚假详细信息获取代码签名密钥，签署恶意应用程序，并将其发布在 BlackBerry 应用程序世界中。

步骤 3 − 执行电子邮件攻击。发送电子邮件或消息诱骗用户在 BlackBerry 设备上下载恶意 .cod 应用程序文件。

步骤 4 − 执行 DoS 攻击。尝试从 BlackBerry 网络向路由器发送格式错误的服务器路由协议 (SRP) 数据包以引发 DoS 攻击。前面几章中提到了一些工具。

步骤 5 − 检查 BlackBerry 浏览器中的漏洞。发送恶意制作的 Web 链接并诱骗用户在 BlackBerry 设备上打开包含恶意网页的链接。

步骤 6 − 搜索受密码保护的文件。使用 Elcomsoft Phone Password Breaker 等工具，可以从 BlackBerry 设备恢复受密码保护的文件和备份。

移动渗透测试工具包

zANTI

zANTI 是一个移动渗透测试工具包，可让 IT 安全经理和渗透测试人员执行复杂的安全审计。它通过一款用户友好的移动应用模拟组织网络中高级黑客的能力。它有两个版本 - 社区免费版和企业商业版。可以从 https://www.zimperium.com/zanti-mobile-penetration-testing

它还通过使用全面的完全可定制的网络侦察扫描来查找未发现的身份验证、后门和暴力攻击、DNS 和协议特定攻击以及恶意接入点来扫描网络。

使用一系列渗透测试自动诊断移动设备或网站中的漏洞，包括中间人 (MITM)、密码破解和 Metasploit。

dSploit

dSploit 是为 Android 操作系统开发的渗透测试工具。它由几个能够对无线网络执行网络安全评估的模块组成。

dSploit 允许您执行网络映射、漏洞扫描、密码破解、中间人攻击等任务。更多信息可以在 https://github.com/evilsocket 上找到，也可以从 https://sourceforge.net/projects/dsploit999/?source=directory

Hackode(黑客工具箱)

Hackode 是另一个 Android 渗透测试应用程序，它提供不同的功能，例如：侦察、Google Hacking、Google Dorks、Whois、扫描、Ping。跟踪路由、DNS 查找、IP、MX 记录、DNS 挖掘漏洞、安全 RSS 提要。