《小迪安全》第9天 信息收集:APP信息收集

已于 2023-12-18 19:23:05 修改
阅读量227 收藏 1
点赞数 1
文章标签: 安全 网络安全 web安全 数据库
于 2023-04-04 14:31:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56250796/article/details/129937871
版权

目录

前言

一. APP提取一键反编译提取

演示案例一:APK数据一键提取

​编辑

 二. APP抓数据包进行工具配合

演示案例二:BurpSuite历史抓取更多URL辅助APK信息收集

三. 各种第三方应用相关探针技术

各种端口一顿乱扫-思路

各种接口一顿乱扫-思路

使用Shodan、ZoomEye、fofa​编辑​编辑

接口部分一顿测试-思路

四. 各种服务接口信息相关探针技术

前言

在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产进行信息收集,从而开展后续渗/ 透。以三个案例讲解。

一. APP提取一键反编译提取

演示案例一:APK数据一键提取

工具详见:漏了个大洞/apk数据提取

把需要反编译的apk包放至/apps目录下,然后运行apkAnalyse.exe。

提取出的反编译文件存放在/result/apk同名/files目录下,一般目前用不着(不懂安卓开发/Java代码……)主要看/result/apk同名/urls.txt。这里存放apk涉及的URL地址。

通过对网站的安全测试实现对APK的安全测试。一般肯定要配合抓包。

 二. APP抓数据包进行工具配合

演示案例二:BurpSuite历史抓取更多URL辅助APK信息收集

在BurpSuite配置新监听并勾选:手机IP和不冲突的新端口。并修改模拟器网络代理设置。

抓取到数据包后可以选定某数据包进行扫描:

涉及后续漏洞发现等知识点。某些APK只是Web的一种封装,挖掘出相关网站之后按照正常的Web安全测试的思路进行即可。

如果APP没有使用Web相关协议,就只能使用反编译尝试获取信息。

三. 各种第三方应用相关探针技术

如果某些网站打开一片空白,如何收集信息?

各种端口一顿乱扫-思路

nmap

各种接口一顿乱扫-思路

使用Sho///dan、Zoo///mE///ye、fofa

挨个尝试黑///暗///引///擎搜索出来的、开放的端口。直到有新的信息。

出现这种页面则该端口可能是接口,用于提供服务。

以弱口令admin admin登陆进去,发现是一个管理平台,可以添加计算机用户然后远程:

黑/暗///引/擎可以帮助实现直接对端口和网站的资产信息的大致了解,黑//暗/引///擎是被动收集,和WAF无关,能扫到结果就是没有WAF否则会报错。

在收集不到其他信息时端口可以是突破口,因为端口上会有相应服务,其中有的有漏洞,有的可以开启新思路。


接口部分一顿测试-思路

有些补丁要重启服务器,服务器不像电脑可以随便重启,甚至一些老旧服务器重启直接就再也起不来了。服务器不能随便更新补丁,要是重启或者新补丁有问题导致公司业务系统瘫痪就是重大安全事故。所以收集到的信息针对版本搜索对应漏洞,挨个尝试。

重点:

  • 黑/暗引///擎
  • Google相关域名搜索语法;
  • 端口扫描;
  • CMS、WAF识别;
  • 乱码报错收集信息。

四. 各种服务接口信息相关探针技术

滴滴滴哒滴滴逗逗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020小迪安全第九笔记-(信息收集APP 及其他资产等
weixin_51566416的博客
12-07 2802
笔记来源视频:【小迪安全web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-APP 及其他资产等 在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何! APP 提取及抓包及后续配合 #APP 提取一键反编译提取 如:“了个大洞.zip”里面的cmd命令 #APP 抓数据包进行工具配合 ...
2020 APP收集使用个人信息人脸信息最小必要评估规范.pdf
05-18
本文主要介绍了2020年APP收集使用个人信息中人脸信息的最小必要评估规范,包括了人脸信息的定义、收集使用的目的、必要性评估的原则和方法、信息安全保护等方面的内容。 适用人群: 本文适用于所有从事APP开发、...
2021 APP收集使用个人信息录音信息最小必要评估规范.pdf
05-18
app违法违规收集使用个人信息自评估指南 资源标题:《2021 APP收集使用个人信息【录音信息】最小必要评估规范.pdf》 内容概要:本规范介绍了关于APP收集个人信息中录音信息最小必要性评估的方方面面,包括了录音信息的定义、收集、使用、存储、保护、共享、转移等方面,旨在帮助APP开发者和运营人员掌握如何保障个人信息和隐私安全,降低违法违规风险。 适用人群:本规范适用于所有涉及到APP录音信息收集、使用和管理的从业人员,包括但不限于APP开发者、运营管理人员以及相关第三方服务提供商等。 使用场景及目标:本规范针对APP收集和使用个人录音信息设计,根据最小必要性原则提出了评估标准和要求,旨在引导APP从业人员在收集、使用、保护个人录音信息过程中遵守相关法规法制,同时提高用户体验和满意度。 其他说明:本规范是基于国内外多项有关于个人信息保护方面的经验和做法制定的,具有很高的可操作性和参考价值。本规范还会不断地进行更新和完善,欢迎各方人士提出宝贵建议和意见,共同推进该领域标准化和规范化。 关键词:APP收集个人信息、录音信息、最小必要性评估、个人隐私、用户体验
2021 APP收集使用个人信息房产信息最小必要评估规范.pdf
05-18
app违法违规收集使用个人信息自评估指南 资源标题:《2021 APP收集使用个人信息【房产信息】最小必要评估规范.pdf》 内容概要:本规范详细介绍APP收集用户个人信息中房产信息的最小必要性评估要求。规范包括房产信息的定义、收集、使用、存储、保护、共享、转移等内容。旨在引导APP开发者和运营人员严格遵守最小必要性原则,合法、合规地收集和使用用户的房产信息。 适用人群:本规范适用于所有涉及APP收集和使用个人房产信息的相关从业人员,包括APP开发者、运营管理等人员,以及申请使用APP服务的用户。此外,也适用于其他相关从业人员,如数据安全专家、律师等。 使用场景及目标:本规范旨在帮助APP开发者和运营人员更好地进行房产信息收集和使用。通过执行最小必要性原则,合法合规地收集和使用房产信息,保障用户权益,提高用户信任和满意度。 其他说明:本规范基于现有的国内外法律法规、标准和规范制定,具有很高的实践参考价值和可操作性。本规范将不断进行更新和完善,欢迎相关方面人员提出宝贵的意见和建议,共同推进APP行业的合规发展。 关键词:APP个人信息保护,房产信息收集,最小必要性原则,合法合规
信息搜集方法总结
seek_2022的博客
12-09 3233
对常用的信息搜集方法做了一个简单的总结。
渗透测试工具库总结(全网最全)
qq_59468567的博客
02-01 1808
自整理,勿喷
B站小迪安全学习笔记第9-信息收集APP及其他资产
m0_61530426的博客
07-15 309
B站小迪安全笔记
小迪安全|第09信息收集-APP及其他资产等
欢迎相互探讨交流知识呀~
09-24 237
笔记
小迪安全学习笔记--第8/9/10信息收集合集
zr1213159840的博客
10-26 2441
课程链接 第七到十都是信息收集 信息收集 架构,搭建,WAF CDN有无为标准 首先关注的是源码信息:是否是开源的CMS。接着是对方的操作系统,搭建的平台,数据库的类型 接着是站点的搭建:目录站点,端口站点,子域名站点,旁站,C段,类似域名站点 最后是防护的应用:安全够,宝塔,云盾,安骑士等等 假如看到的是APP怎么办? 首先考虑的还是web角度,查找web相关的页面。如果不是web协议的,就需要使用一些工具去提取web页面。如果还是不行的话,就需要进行反编译和逆向了。 CMS识别技术 之前的课中已经有了
p9_第09信息收集-APP及其他资产等
HaHa的博客
10-30 252
小迪安全笔记p9
2020 APP收集使用个人信息位置信息最小必要评估规范.pdf
05-18
资源标题:《2020 APP收集使用个人信息【位置信息】最小必要评估规范.pdf》 内容概要:本规范详细介绍了APP收集用户个人信息中位置信息的最小必要性评估。规范充分考虑了位置信息的定义、收集、使用、存储、保护、...
2020 APP收集使用个人信息软件列表最小必要评估规范.pdf
05-18
内容概要:本资源是一份2020年APP收集使用个人信息的最小必要评估规范,包含了一份详细的软件列表,旨在帮助个人用户更好地了解APP收集使用个人信息的情况,保护个人隐私安全。 适用人群:本资源适用于所有使用智能...
安全+大模型应用系列之RSAC的Dropzone AI的分析
si1ence的博客
05-17 398
从Dropzone AI广泛的认可度来看,国外对该思路的认可度较好,前期在国内项目验证的时候客户也非常感兴趣。但是目前国内的安全产品、安全平台较为封闭、无法像国外产品能够广泛直接对接、或许是当前制约国内的安全GPT广泛推广的一个阻碍; 安全+大模型的产品的逐渐按照多能力的安全专家(全能)的能力和价值去规划、应该是一个受客户认可的正确方向。
Nginx - 安全基线配置与操作指南
小工匠
05-19 914
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
最新发布
rolt的专栏
05-21 664
然后再针对这个画一个块内部图,然后这里再把签名拖上去
HLS视频加密,让您的视频内容更安全
云存储小天使的博客
05-21 424
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 172
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗
深度学习之基于YoloV5的建筑场所安全检测系统
2301_79810943的博客
05-21 252
一、项目背景与目标随着城市化进程的加速,建筑场所的安全问题日益受到关注。为了实现对建筑场所的全面、实时监控,并及时发现潜在的安全隐患,本项目旨在利用深度学习技术,开发一个基于YoloV5算法的建筑场所安全检测系统。二、技术选型与特点YoloV5算法:本项目采用YoloV5作为核心检测算法。YoloV5以其高精度、快速检测速度和强大的多尺度检测能力著称,非常适合用于复杂建筑场所的安全检测。
微信小程序报错Uncaught ReferenceError: app is not defined
12-22
根据您提供的引用内容,报错"Uncaught ReferenceError: app is not defined"是由于在微信小程序中未定义app导致的。这个错误通常发生在使用app对象或app的属性时,但没有正确定义app对象。 解决这个问题的方法是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值