モバイル環境の侵入テストのためのチュートリアル、演習、環境
モバイル環境で侵入テストを実践するための演習または配布のリストを探しています。 pentesterlab.comにある環境や、Mutillidae、hackthissite.orgなどの既存のものはたくさんあります。ただし、これらはすべてデスクトップ/サーバー環境用です。
テストするモバイル空間環境がかなり不足しているようです(AndroidとiOSの両方をサポートするものが理想的です)。
そのようなチュートリアルのためのウォークスルーガイド/ソリューションがあれば、それもまたすばらしいでしょう。
誰かが助けてくれることを願っています!
スマートフォンはラップトップとそれほど変わらないので、独自のモバイルラボを構築し、ターゲットを攻撃することは良いアプローチです。
ターゲットのホスティング:
- Androidエミュレータ を使用してAndroidターゲットをホストします。コマンドラインから を介して操作できます)[ 〜#〜] adb [〜#〜]
- iOSも同じですが、 iOSシミュレータと呼んでいます
- または、物理的な電話を使用して、低レベルの制御を強化するためにrootまたはjailbreakすることもできます。
ネットワーク設定には最低限のものが含まれている必要があります:
- 柔軟な制御が可能なルーター。 dd-wrt は、ワイヤレスルーターまたはLinux(仮想)マシンで動作します。無線ルーターが推奨されます。
- 物理的な電話にワイヤレス攻撃を実行するためのパケットインジェクションカードを備えたコンピューター。最良の選択は、Alfa NetworksのAlfa AWUS036Hカードであると思われます。BackTrackがそのまま使用できるためです。
- ほとんどのワイヤレス攻撃ツールが含まれているため、バックトラック(または同様の)インストール。
SSL/TLS電話通信手順を傍受して変更します:
- 証明機関(CA)SSL証明書を生成します
- Android および iPhone の電話証明書ストアにその証明書をインストールします
- お使いのコンピュータでプロキシを使用するように電話を設定します
- インターセプトプロキシ( [〜#〜] zap [〜#〜] 、 Burp )をインストールして、電話トラフィックをインターセプトします。そのプロキシにCA証明書をインストールします。 ZAPがCA証明書を生成することに注意してください。
- SSL Webサイトにアクセスするか、SSLを使用するアプリを使用して、代行受信プロキシのトラフィックを確認します。 HTTP要求を任意の方向にトラップし、それらを変更できます。このようにして、アプリまたはサーバーアプリケーションのセキュリティをテストできます。
これで、モバイルペンテスティングラボが機能しました。
Androidの脆弱なバージョンをダウンロードしてインストールしてから、exploit-db.com からパブリックエクスプロイトをテストします)http://www.exploit-db.com/search/?action= search&filter_page = 1&filter_description = Android
これは、私が収集してAndroidのテストに使用したプレゼンテーションとホワイトペーパーのリストです。このリストを使用して攻撃を抽出し、ラボ環境で試すことができます。
- Android Security の簡単なガイド
- Androidでのデバイス上の権限エスカレーションエクスプロイト実行のフレームワーク
- Androidアプリケーション のプライバシーリークの静的検出のためのフレームワーク
- Android Phones に対するローカルクロスサイトスクリプティング攻撃
- 権限ベースのセキュリティモデルの実証分析とAndroidへの応用の方法論
- Android Application Security Slideshow の研究
- Android Application Security Whitepaper の研究
- Androidパーミッションとアプリケーションがそれらをどのように使用するかについての研究
- すべてのドロイドは私たちに属しています:現在の調査Android攻撃
- An Android Bauhausのセキュリティケーススタディ
- 分析と分析Androidセキュリティの欠陥と脆弱性のためのアプリケーション
- Androidでのアプリケーション間通信の分析
- Androidアプリケーションのセキュリティ、楽しい詳細
- Androidブラウザのクロスアプリケーションスクリプティング
- Android System のWebViewへの攻撃
- Linuxベースのセキュリティの強化Androidデバイス
- 探索的Android外科論文
- 探索的Android手術用スライド
- 電話用紙で電話をファジングする
- 電話のスライドで電話をファジングする
- あなたのスマートさAndroidスマートフォン?
- Paranoid Android:クラウドを使用したスマートフォンのゼロデイ保護
- 侵入テストAndroidアプリケーション
- Androidベースのスマートフォンの侵入テスト
- Androidでのポリシー指向の安全なコンテンツ処理
- Androidでの権限昇格攻撃
- 安全な展開Androidデバイス
- AndroidカスタムROM のセキュリティ問題
- 在庫の機能リークの体系的な検出Android Smartphones
- ロボットを飼いならす:Androidのサンドボックス化
- チームジョック対Android
- Androidでの権限昇格攻撃に対するセキュリティの探求
- これらはあなたが探している許可ではありません
- Androidでの特権エスカレーション攻撃の抑制に向けて
- AndroidでのVMMベースのルートキット検出
- Yet Another Android Rootkit