android滲透測試

1. android滲透測試工具drozer可以進行的測試有哪些

隨著信息網路的發展，人們的信息安全意識日益提升，信息系統的安全防護措施也逐漸提高。通常在伺服器的互聯網邊界處都會部署防火牆來隔離內外網路，僅僅將外部需要的伺服器埠暴露出來。採用這種措施可以大大的提高信息系統安全等級，對於外部攻擊者來說，就像關閉了所有無關的通路，僅僅留下一個必要入口。但是仍然有一類安全問題無法避免，就是web應用漏洞。 目前的大多數應用都是採用B/S模式，由於伺服器需要向外界提供web應用，http服務是無法關閉的。web應用漏洞就是利用這個合法的通路，採用sql注入、跨站腳本、表單破解等應用攻擊方式來獲取伺服器的高級許可權。在目前的網路環境下，威脅最大的漏洞形式就是web應用漏洞，通常是攻擊者攻陷伺服器的第一步。常見的漏洞包括SQL注入、跨站腳本攻擊和編碼漏洞等，表單破解主要是針對伺服器用戶的弱口令破解。從本質上來說，應用漏洞的形成原因是程序編寫時沒有對用戶的輸入字元進行嚴格的過濾，造成用戶可以精心構造一個惡意字元串達到自己的目的。

2. 如何搭建android測試環境

• 第一步：安裝JDK

要下載Oracle公司的JDK可以網路「JDK」進入Oracle公司的JDK下載頁面，選擇自己電腦系統的對應版本即可。

• 第二步：配置Windows上JDK的變數環境

很多剛學java開發的人按照網上的教程可以很輕松配置好Windows上JDK的變數環境，但是為什麼要這么配置並沒有多想。

我們平時打開一個應用程序，一般是通過桌面的應用程序圖標雙擊或單擊系統開始菜單中應用程序的菜單鏈接，無論是桌面的快捷圖標還是菜單鏈接都包含了應用程序的安裝位置信息，打開它們的時候系統會按照這些位置信息找到安裝目錄然後啟動程序

• 第三步：下載安裝Eclipse

Eclipse為Java應用程序及Android開發的IDE（集成開發環境）。Eclipse不需要安裝，下載後把解壓包解壓後，剪切eclipse文件夾到你想安裝的地方，打開時設置你的工作目錄即可。

Eclipse的版本有多個，這里選擇下載EclipseIDEforJavaEEDevelopers這個版本。

第四步：下載安裝AndroidSDK

配置了JDK變數環境，安裝好了Eclipse，這個時候如果只是開發普通的JAVA應用程序，那麼Java的開發環境已經准備好了。我們要通過Eclipse來開發Android應用程序，那麼我們需要下載AndroidSDK（SoftwareDevelopmentKit）和在Eclipse安裝ADT插件，這個插件能讓Eclipse和AndroidSDK關聯起來。

AndroidSDK提供了開發Android應用程序所需的API庫和構建、測試和調試Android應用程序所需的開發工具。

3. 安卓滲透是什麼意思，網上看到好多安卓滲透軟體，干什麼用的

先把這個詞分為兩部分來解讀：1.Android是一種基於Linux的自由及開放源代碼的操作系統，主要使用於移動設備，如智能手機和平板電腦，由Google公司和開放手機聯盟領導及開發。尚未有統一中文名稱，中國大陸地區較多人使用「安卓」或「安致」。Android操作系統最初由Andy Rubin開發，主要支持手機。2005年8月由Google收購注資。2007年11月，Google與84家硬體製造商、軟體開發商及電信營運商組建開放手機聯盟共同研發改良Android系統。隨後Google以Apache開源許可證的授權方式，發布了Android的源代碼。第一部Android智能手機發布於2008年10月。Android逐漸擴展到平板電腦及其他領域上，如電視、數碼相機、游戲機等。2011年第一季度，Android在全球的市場份額首次超過塞班系統，躍居全球第一。 2013年的第四季度，Android平台手機的全球市場份額已經達到78.1%。[1]2013年09月24日谷歌開發的操作系統Android在迎來了5歲生日，全世界採用這款系統的設備數量已經達到10億台。2.滲透，這里的滲透指的是滲透測試，而滲透測試是為了證明網路防禦按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，並採用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什麼還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網路策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網路系統安全漏洞的專業人士。

結合起來來說就是「

安卓平台的相關漏洞挖掘和測試，

埠掃描
漏洞發現
對路由器掃描
偽造數據包
會話控制(需要MSFRPC連接)
中間人攻擊
密碼破解
有能力可以攻佔路由器

常用軟體：dsploit，Network Spoofer，zANTI，DroidSheep

上圖為zanti軟體運行截圖。

相關書籍：

Android惡意代碼分析與滲透測試

Android系統安全...等

4. 2016 黑客的 Android 工具箱都有哪些

AndroRAT
AndroRAT一詞源自Android與RAT（即遠程管理工具）。這款頂級黑客工具已經擁有相當長的發展歷史，而且最初其實是一款客戶端/伺服器應用。這款應用旨在幫助用戶以遠程方式控制Android系統，同時從其中提取信息。這款Android應用會在系統啟動完成後以服務形式開始運行。因此，如果用戶並不需要與該服務進行交互。此應用還允許大家通過呼叫或者簡訊等方式觸發伺服器連接。
這款極具實用性的Android黑客應用之功能包括收集聯系人、通話記錄、消息以及所在位置等信息。此應用還允許大家以遠程方式對接收到的消息以及手機運行狀態加以監控，進行手機呼叫與簡訊發送，通過攝像頭拍攝照片以及在默認瀏覽器當中打開URL等等。
Hackode

Hackode是一款Android應用，其基本上屬於一整套工具組合，主要面向高階黑客、IT專家以及滲透測試人員。在這款應用當中，我們可以找到三款模塊——Reconnaissance、Scanning以及Security Feed。
通過這款應用，大家可以實現谷歌攻擊、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX記錄、DNS Dif、Security RSS Feed以及漏洞利用等功能。這是一款出色的Android黑客應用，非常適合入門者作為起步工具且無需提供任何個人隱私信息。
zANTI

zANTI是一款來自Zimperium的知名Android黑客套件。此軟體套件當中包含多種工具，且廣泛適用於各類滲透測試場景。這套移動滲透測試工具包允許安全研究人員輕松對網路環境加以掃描。此工具包還允許IT管理員模擬出一套先進黑客環境，並以此為基礎檢測多項惡意技術方案。
大家可以將zANTI視為一款能夠將Backtrack強大力量引入自己Android設備的應用。只要登錄至zANTI，它就會映射整套網路並嗅探其中的cookie以掌握此前曾經訪問過的各個網站——這要歸功於設備當中的ARP緩存。
應用當中的多種模塊包括網路映射、埠發現、嗅探、數據包篡改、DoS以及MITM等等。

5. 滲透測試的步驟有哪些

滲透測試步驟
明確目標
· 確定范圍：測試目標的范圍，ip，域名，內外網。
· 確定規則：能滲透到什麼程度，時間?能否修改上傳?能否提權等。
· 確定需求：web應用的漏洞、業務邏輯漏洞、人員許可權管理漏洞等等。
信息收集
方式：主動掃描，開放搜索等。
開放搜索：利用搜索引擎獲得，後台，未授權頁面，敏感url等。
漏洞探索
利用上一步中列出的各種系統，應用等使用相應的漏洞。
方法：
1.漏掃，awvs，IBM appscan等。
2.結合漏洞去exploit-db等位置找利用。
3.在網上尋找驗證poc。
內容：
系統漏洞：系統沒有及時打補丁
Websever漏洞：Websever配置問題
Web應用漏洞：Web應用開發問題
其它埠服務漏洞：各種21/8080(st2)/7001/22/3389
通信安全：明文傳輸，token在cookie中傳送等。
漏洞驗證
將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍，結合實際情況，搭建模擬環境進行試驗。成功後再應用於目標中。
自動化驗證：結合自動化掃描工具提供的結果
手工驗證，根據公開資源進行驗證
試驗驗證：自己搭建模擬環境進行驗證
登陸猜解：有時可以嘗試猜解一下登陸口的賬號密碼等信息
業務漏洞驗證：如發現業務漏洞，要進行驗證
公開資源的利用
信息分析
為下一步實施滲透做准備：
精準打擊：准備好上一步探測到的漏洞的exp，用來精準打擊
繞過防禦機制：是否有防火牆等設備，如何繞過
定製攻擊路徑：最佳工具路徑，根據薄弱入口，高內網許可權位置，最終目標
繞過檢測機制：是否有檢測機制，流量監控，殺毒軟體，惡意代碼檢測等
攻擊代碼：經過試驗得來的代碼，包括不限於xss代碼，sql注入語句等
獲取所需
實施攻擊：根據前幾步的結果，進行攻擊
獲取內部信息：基礎設施
進一步滲透：內網入侵，敏感目標
持續性存在：一般我們對客戶做滲透不需要。rookit，後門，添加管理賬號，駐扎手法等
清理痕跡：清理相關日誌，上傳文件等
信息整理
整理滲透工具：整理滲透過程中用到的代碼，poc，exp等
整理收集信息：整理滲透過程中收集到的一切信息
整理漏洞信息：整理滲透過程中遇到的各種漏洞，各種脆弱位置信息
形成報告
按需整理：按照之前第一步跟客戶確定好的范圍，需求來整理資料，並將資料形成報告
補充介紹：要對漏洞成因，驗證過程和帶來危害進行分析
修補建議：當然要對所有產生的問題提出合理高效安全的解決辦法

6. 安卓手機能不能安裝backtack滲透測試系統

推薦使用dsploit，安卓網路滲透軟體，功能強大。

7. 《Android惡意代碼分析與滲透測試》怎麼樣

《Android惡意代碼分析與滲透測試》詳細講解了Android惡意代碼的散播渠道，並針對開發者和用戶介紹如何應對此類威脅。還從分析人員的角度出發，通過滲透測試方法查看如何對應用程序進行迂迴攻擊以獲得敏感信息。這些都是安全咨詢人員或安全負責人可以直接應用的診斷方法。

8. android中間人攻擊測試工具lanmitm怎麼用

筆者實習快四個月了，剛來公司的時候沒什麼任務，空閑的時候發現了安卓滲透神器dsploit，安裝玩了幾次。其實以前也聽說過中間人攻擊，也玩過ettercap，MITMf，metasploit等，但是一直沒想過在Android上面實現這些功能，於是乎下載dsploit源碼玩了幾天。

剛好自己也是做Android相關工作的，所以有了自己寫一個的想法，依葫蘆畫瓢開發了這個工具。
免責聲明
本應用開發初衷僅為了學習，未經他人允許，對他人區域網進行的破壞，干擾等行為與本人無關。
功能概述
數據嗅探，可抓去區域網內部主機與外界通信數據
會話劫持，對區域網中的主機通過實施ARP欺騙，進行cookie欺騙，從而達到劫持會話的效果
簡單web伺服器功能，結合下面功能實施釣魚欺騙
URL重定向，實現DNS欺騙功能。配合上面web伺服器功能，可進行釣魚欺騙功能待(待完成)
WiFi終結，中斷區域網內主機與外界通信(待完成)
代碼注入，通過數據截取，對遠程主機返回的數據進行篡改，實現代碼注入的效果(待完成)
截圖預覽

安裝前提
1、安卓手機2.3及以上，必須root
2、已安裝busybox
下載地址
雖然該應用目前功能單一，但是畢竟是自己慢慢寫出來的，我還是會繼續更新下去的。如果有想法，或者想學習的同學都歡迎和我交流
直接貢獻代碼 https://github.com/ssun125/Lanmitm

9. APP的安全漏洞怎麼檢測，有什麼工具可以進行檢測

目前我經常用的漏洞檢測工具主要就是愛內測，因為愛內測會根據應用特性，對程序機密性會採取不同程度不同方式的檢測，檢測項目包括代碼是否混淆，DEX、so庫文件是否保護，程序簽名、許可權管理是否完整等；組件安全檢測主要針對Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，並給出針對性建議；數據安全會全面檢測APP存在的數據泄漏漏洞和輸出層、協議層等所有涉及數據安全的漏洞，確保APP里那些可能導致帳號泄露的漏洞被全部檢測出。