APP渗透测试服务流程和思路

           很多客户想要了解APP安全渗透测试的具体流程,那么由网站安全公司的SINE安全技术为大家介绍下移动端渗透测试的思路,本文的内容主要分为三块,第一个就是我们为什么要进行移动端渗透,第二个就是APP渗透测试原理,第三个就是APP渗透测试流程。我们第一部分是讲解为什么我们要进行移动端的渗透,移动互联网应用程序的安全是目前信息安全领域广受关注的热点话题,对于我们渗透测试人员来说,日常的渗透测试工作中也经常会涉及到移动APP的安全检测,多一个攻击面,就意味着我们这个攻破目标的概率也会大大增加。

随着目前的这个移动互联网时代的到来,也使得很多的功能从计算机转向为我们的手机移动设备,移动APP的安全问题跟我们传统桌面软件又有点不同,虽然说现在移动操作系统类比于我们的安卓和这个IOS,已经比较入住安全防护了,但是如果APP的开发人员在开发这个移动应用程序的时候不那么全面,不那么仔细的去考虑这个安全性的话,APP同样会存在这个可以被利用的安全漏洞,从而面临这个安全危险。

好的,然后我们再来看一下APP渗透测试的原理,对于我们来说,其实APP它就是手机软件它就是手机软件,大部分的漏洞的存在其实也不是在客户端,而是在这个移动服务端,而是在这个服务端。像我们经常会遇到的这个SQL注入,还有一些越权支付漏洞等等的一些这个逻辑漏洞,还有就是更深层次一点的变量覆盖,反序列化文件,包含还有这个验证码绕过等等,这些漏洞就是都跟我们的服务端会有点关系,跟我们用PC端去访问,还是用这个移动端去访问,其实关系不大。

我们来简单举个例子,就打比方我们来测试一下我们这个盲射,我们可以直接去点击一下,用我们最常用的SQL盲射的这个检测方法去测试一下,把这个 and1=1,我们换成1=2。可以发现现在我们通过这个页面的一个显示情况,能够大概的去判断这个地方很可能有SQL注入。那如果说我们通过手机去这么去测试,是不是就说明这个漏洞难道就不存在了吗。

不管我们用这个 PC端去访问,还是用这个移动端去访问,本身的漏洞存在还是存在,我们也可以去换个思路,渗透测试网站,它的一个核心是控制传参的访问,假如说我们不对他进行这个访问以及传参,那我们也是没有可能去把它渗透攻击下来的。

所以说渗透测试的一个核心还是在在于把控传参跟APP交互的还是服务器用的也是HTTP的协议交互的服务器也可能还是同一个,因为网站跟APP它用同一个服务器交互都是一件非常正常的事情。

分享: