在本章中,我们将讨论手机渗透测试的基本概念.正如您将看到的,它根据操作系统而有所不同.
Android OS手机的基本步骤如下:
第1步 : 借助SuperOneClick,Superboot,Universal Androot和Unrevoked等工具操作操作系统,以获得对操作系统和应用程序的管理访问权限.
第2步 : 去;执行DoS攻击,以便对可以使用AnDOSid完成的应用程序或操作系统进行压力测试.它可以从 https://github.com/Scott-Herbert/AnDOSid 下载
步骤3 : 检查Web浏览器中的漏洞.主要检查Android浏览器中是否存在跨应用程序脚本错误.
步骤4 : 检查SQLite的漏洞主要是它的目的是检查是否有任何敏感信息,如果它是加密形式(如密码,联系人,数据库链接等).用于此的最好的工具之一是在Kali发行版中找到的sqlmap.
第5步 : 尝试编辑,窃取,替换用户的信息.可以下载 https://play.google.com/store/apps/details?id=com.powerapp.studios.ComDroid
步骤6 : 使用啄木鸟工具检测Android设备中的功能泄漏.
步骤1 : 尝试使用Redsn0w,Absinthe,Sn0wbreeze和PwnageTool等工具越狱iPhone.
第2步 : 尝试解锁iPhone.要解锁iPhone,请使用iPhoneSimFree等工具,可以从 http://www.iphonesimfree.com
第3步 : 使用SmartCover绕过您需要按照以下步骤操作的密码:按住iOS操作设备的电源按钮,直到出现电源关闭消息.关闭智能盖板直到屏幕关闭并在几秒钟后打开智能机盖.按取消按钮可绕过密码安全.
步骤4 : 使用Metasploit破解iPhone,它被整合到Kali发行版中.根据您发现的漏洞,使用Metasploit工具利用iPhone中的漏洞.
由于Metasploit是Rapit7公司的产品,可以在<a href ="Content"找到更多详细信息./img/tutorials/mobile_security/"target ="_ blank"rel ="nofollow"> https://community.rapid7.com/community/metasploit/blog/2007/10/21/cracking-the-iphone-part-3 .
第5步 : 检查具有相同名称和加密类型的接入点.
步骤6 : 通过拦截Wi-Fi网络上iOS设备的无线参数,进行中间人/SSL剥离攻击.使用Cain& amp ;;在Wi-Fi网络上发送恶意数据包. Abel工具甚至是Wireshark.
第7步 : 检查是否可以将格式错误的数据发送到设备.使用社交工程技术,例如发送电子邮件或短信来欺骗用户打开包含恶意网页的链接.
关注是Windows手机笔测试的步骤.
步骤1 : 尝试通过发送短信来关闭手机.发送短信到手机,关闭手机并重新启动它.
第2步 : 尝试越狱Windows手机.使用WindowBreak程序越狱/解锁Windows手机.您可以在 http://windowsphonehacker.com/articles/the_windowbreak_project-12-链接中获取有关此工具的更多详细信息. 23-11
第3步 : 检查设备上的加密.检查是否可以在没有密码或PIN的情况下访问手机上的数据.
步骤4 : 检查Windows Phone Internet Explorer中的漏洞.检查Internet Explorer中CSS功能的缺陷是否允许攻击者通过远程代码执行来通过手机获得完全访问权限.
第1步 : 首先,你在黑莓手机上进行劫持.使用BBProxy工具劫持可在互联网上找到的BlackBerry连接.
步骤2 : 检查应用程序代码签名过程中的缺陷.使用预付信用卡和虚假详细信息获取代码签名密钥,签署恶意应用程序,然后将其发布到BlackBerry应用程序世界.
步骤3 : 执行电子邮件利用.发送电子邮件或消息以欺骗用户在BlackBerry设备上下载恶意 .cod 应用程序文件.
第4步 : 号;执行DoS攻击.尝试将格式错误的服务器路由协议(SRP)数据包从BlackBerry网络发送到路由器以引发DoS攻击.前几章提到了一些工具.
第5步 : 检查BlackBerry Browser中的漏洞.发送恶意制作的网络链接并诱骗用户在BlackBerry设备上打开包含恶意网页的链接.
步骤6 : 搜索受密码保护的文件.使用Elcomsoft Phone Password Breaker等可以从BlackBerry设备恢复受密码保护的文件和备份的工具.
zANTI是一个移动渗透测试工具包,可以帮助IT安全经理和Pentesters执行复杂的安全审计.它通过用户友好的移动应用程序模拟高级黑客在组织网络中的功能.它有两个版本 - 社区免费和企业商业版.可以从 https://www.zimperium.com/zanti-mobile下载 - 渗透测试
它还通过使用以下方法查找未发现的身份验证,后门和暴力攻击,DNS和特定于协议的攻击以及恶意接入点来扫描网络全面的可自定义网络侦察扫描.
使用一系列渗透测试(包括中间人(MITM),密码破解)自动诊断移动设备或网站中的漏洞和Metasploit.
dSploit是为Android操作系统开发的渗透测试工具.它由几个能够在无线网络上执行网络安全评估的模块组成.
dSploit允许您执行诸如网络映射,漏洞扫描,密码破解,Man-In-等任务中等攻击等等.有关更多信息,请访问 https://github.com/evilsocket ,并可从 https://sourceforge.net/projects/dsploit999/?source=directory
Hackode是另一款Android渗透测试应用程序,它提供不同的功能,例如:侦察,谷歌黑客,谷歌Dorks,Whois,扫描,Ping. Traceroute,DNS查找,IP,MX记录,DNS Dig Exploits,安全RSS Feed.可以从 https://play下载.google.com/store/apps/details?id = com.techfond.hackode
