在开始APP安卓端渗透测试时 , 根据需要制定步骤 , 并向委托方详细说明需要使用的工具、方法等 。 具体操作时 , 会把渗透测试分成三个部分和阶段 , 不同的角度使区别的方法有所不同 , 例如在理论上把渗透测试分为准备阶段、渗透测试阶段、整体对比与评估阶段 , 而在技术操作上分为探测、攻击渗透、目标权限获取三个阶段 。
文章图片
在具体的实施过程中要考虑以下因素:委托方规模、网络分布、系统组成 。 本课程的测试目的、范围、时间、地点、人员信息、风险规避的方法、整体计划、过程等都有详细的说明 。 整个测试由信息采集检测、漏洞扫描和渗透攻击三个部分组成 , 其中以信息采集、漏洞扫描、渗透攻击为主 。
(1)探测阶段:采用市场上主要的软件和工具 , 分别在两个不同的APP上进行测试 , 得出结果后进行对比 , 然后在自动渗透测试集成系统中设计探测模块 。
(2)漏洞扫描阶段:主要利用扫描工具 , 对网站进行扫描 , 获取漏洞信息 , 总结扫描出的漏洞 , 总结各种扫描工具的优缺点 , 以供自动渗透测试集成系统中扫描模块设计参考 。
(3)渗透阶段:采用终端操作和图形界面操作两种方式 , 渗透到APP , 找出APP存在的安全问题 , 对测试结果进行详细分析 , 修复存在的安全问题和漏洞后 , 设计自动化集成测试系统的渗透攻击模块 。
【进行|APP安卓渗透测试四大步骤】(4)自动渗透测试阶段:自动渗透测试系统的设计和实现 , 利用该系统对网站进行自动渗透测试 , 通过与前面单维度方法得出的测试结果进行对比 , 得出一定结论和两种方法的优缺点 , 为今后网站的安全维护提供经验 。 如果想要对APP安卓端或IOS应用以及H5端进行全面的安全渗透测试 , 检测APP存在的漏洞就得需要人工去测试漏洞 , 可以向网站安全公司或渗透测试公司寻求服务 。
推荐阅读
- 生活|气笑了,这APP的年度报告是在嘲讽我吧
- 于本|豆瓣 App 安卓新版本 7.20.0 测试
- 微信|积极落实互联互通,微信收款码支持云闪付及银行APP支付物料落地
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- Apple|摩根大通分析师:交货时间来看iPhone 13系列已达供需平衡
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- Apple|苹果希望手机/平板设备能正面为其他设备无线充电
- Samsung|三星:西安半导体工厂正常运行 已进行封闭管理
- 高通骁|一加 10 Pro 现身 Geekbench:搭载高通骁龙 8,运行安卓 12 系统
- Tencent|继百度网盘后腾讯微云也已解除限速 不用单独下载App