Android 安全测试思路总结(攻击面)

最新推荐文章于 2024-06-07 16:33:39 发布
最新推荐文章于 2024-06-07 16:33:39 发布
阅读量8.7k 收藏 15
点赞数 2
分类专栏: 找工作 文章标签: android 安全 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010651541/article/details/53142252
版权

  接触Android安全测试一年有余,被同被人问到给你一个App,你如何确定其中的安全问题。平时真的缺乏一份总结,这里简单总结一下。博客中的提到的部分攻击面,我比较熟悉,也有很多不太清楚的地方,不妨先简单记录下吧。

  根据攻击设备的代价,我们做了如下分类。

  • 远程攻击面
  • 物理邻接攻击面
  • 本地攻击面

  • 物理攻击面

    一、远程攻击面

      最巨大的、最危险的、最有吸引力的攻击界面,攻击者无需本地物理接触受害者。

    1、Networking Stacks(网络协议)

      Android系统使用的Linux内核提供的TCP/IP协议栈可能会引入攻击面,1)Linux底层的网络协议栈由C/C++编写,其存在的“缓冲区溢出”等代码问题可能导致远程执行任意代码,2)协议处理过程中某些字段没有判断而导致拒绝服务

    检查方法:代码review,并搜索不安全函数

2、Exposed Network Services(暴露的网络服务)

  Android本身很少暴露网络服务,多是由应用程序暴露,如开启WIFI热点功能后,会监听TCP 53端口。

检查方法:通过nmap扫描或者本地执行netstat -na|grep LISTEN可以获得暴露的服务,再进行分析。

例子:百度系WormHole算这类漏洞。

3、Moblie Technologies

  这类漏
最低0.47元/天 解锁文章
Venscor
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] Android安全之车机Android攻击总结
橙留香Park的博客
05-05 1386
车机Android攻击总结,待完善... ...在开始之前我们在老生常谈一下Activity、Services(服务)、Broadcast Receivers(广播接收器)、Content Provider(内容提供者),四个ActivityActivity为用户提供了一个可以通过与之交互来完成某些操作的界面。有时,Activity会包含多个fragment。fragment表示Activity中的一个行为或用户界面的一部分。用户可以在Activity中进行打电话、发短...
「业务风控」攻防新思路_RASP方案实现应用预设安全_Secureby_Default - 安全体系.zip
11-27
Android网站安全方面,RASP方案能够保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本攻击等。开发者可以利用RASP工具如eclipse插件进行安全测试,确保代码在发布前就达到安全标准。 总的来说,"Secure by ...
Android漏洞攻击
qq_34304107的博客
04-22 555
Activity漏洞1、越权绕过创建activity时,exported为true2、组件导出导致钓鱼欺诈3、隐式启动intent包含敏感数据4、拒绝服务Service 漏洞1、权限提升2、service劫持3、消息伪造4、拒绝服务Broadcast Receiver 漏洞1、敏感信息泄露2、权限绕过3、消息伪造4、拒绝服务Content Provider 漏洞1、信息泄露2、SQL注入3、目录遍...
关于Android攻击
weixin_30408675的博客
09-27 119
先对android整个攻击面有一个体系化的认识,有助于理清思路, 对今后的学习有很大的帮助。   什么是攻击向量:从语言语法的角度来说,是一个动词,描述用来执行攻击的方法,描述了攻击者如何到达并接触任意给定的漏洞代码。   什么是攻击面:从语法语法的角度来说,是一个名词,用来描述攻击者可以执行并而进攻的代码,它描述了代码中存在的可能尚未被发现的安全漏洞的位置。   攻击面主要属性...
【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具
最新发布
人生不怕起点低,就怕没追求
06-07 986
一、移动应用安全测试环境 二、移动安全框架 三、安卓应用渗透测试(逆向工程和静态分析) 四、动态和运行时分析 五、网络分析和服务器端测试 六、Android绕过根检测和SSL固定
一文带你走进车联网安全
xianyu9w的博客
12-22 1844
描述车联网安全的组成系统,概括车联网安全面临的主要攻击方式。
Android 端口号使用
u013168615的专栏
02-01 3137
Android 端口号使用
Android 淘宝客户端源码.zip
06-16
对于Android开发者来说,分析这样的源码可以帮助提升技能,理解复杂应用的设计思路和最佳实践。下面我们将从多个方面探讨这份源码中的关键知识点。 1. **模块化架构**: - 淘宝客户端通常采用模块化设计,每个功能...
改进的Android强制访问控制模型.pdf
09-21
在实际测试中,提出的模型成功解决了XManDroid模型在检测多应用多权限合谋攻击方面的不足,提高了系统的安全性。模型的应用不仅限制了未经授权的权限提升,还加强了对应用间交互的监督,降低了潜在的隐私泄露和恶意...
Android 击溃手机卫士的三大防护源码.rar
11-01
【标题】"Android 击溃手机卫士的三大...总的来说,这份资料可能对Android安全专家、开发者、研究人员和安全爱好者具有很高的价值,因为它提供了深入理解手机卫士防护机制的途径,并可能揭示出增强系统安全性的新思路
Android应用源码之企信通EIM.zip
10-14
5. **安全性**:检查是否有防止SQL注入、XSS攻击安全措施,以及数据加密的实现。 6. **性能优化**:查看是否有使用异步任务、缓存策略来提升用户体验。 7. **测试代码**:源码中可能包含单元测试和集成测试,这些...
黑客技术—dns劫持
热门推荐
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
攻击面分析及应对实践
vivo互联网技术
09-30 629
本文结合CASSM和EASM两个新兴的攻击面管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业攻击安全风险管理提供可落地的建设思路参考。
android设备打开5555远程连接端口
StarShine
09-23 6187
//在安卓设备上面打开5555端口用于通过网络远程连接 setprop service.adb.tcp.port 5555 stop adbd start adbd apk下载链接 https://download.csdn.net/download/qq_32673327/12507117
Android 中的特殊攻击
liuxiaoniudechuntian的博客
11-23 401
Android 中的特殊攻击面(一)——邪恶的对话框 https://paper.seebug.org/1174/ Android 中的特殊攻击面(二)——危险的deeplink https://paper.seebug.org/1175/ Android 中的特殊攻击面(三)—— 隐蔽的 call 函数 https://paper.seebug.org/1269/ ...
android adguard教程,【2020.1.8更新Adguardhome完整使用教程】目测是新三区最完整的adguard最详细的教程了...
weixin_39636540的博客
05-31 7984
本帖最后由 xnxy2012 于 2020-1-15 11:55 编辑单开一贴,来讲讲怎么使用adguardhome使用!5.png (138.22 KB, 下载次数: 262)2020-1-8 11:50 上传昨天下午设置到上午九点的后台情况本教程适用于openwrt,其他路由系统的adguard可以参考使用!2、如果固件没有自带adguardhome,安装即可,已刷带有adguardhome的...
利用FRIDA攻击Android应用程序(一)
weixin_34329187的博客
04-07 993
前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一旦拥有了Frida,也就拥有了这种感觉。在这篇文章中,我们重点介绍Frida在Android应用方面的应用。在本文的第二篇中,我们将会介绍如何利...
180120 逆向-AndroidApp常见漏洞和挖掘技巧
whklhhhh的博客
01-20 8139
1625-5 王子昂 总结《2018年1月20日》 【连续第477天总结】 A. Android App常见漏洞和挖掘技巧 B.基本知识Android架构 Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞 Libaries系统运行库层 系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等 AndroidRunTime Dalvik虚拟
Android应用安全android平台上的xss攻击
mxy2002924的专栏
09-22 1959
http://www.2cto.com/Article/201202/119099.html android 4.0 后已经不可以加载loadUrl("file///sdcard/x.")了
Android RIL安全分析:短信服务模糊测试攻击实践
"此资源详细介绍了Android的RIL(无线接口层)的工作原理及安全攻防,特别是针对短信服务(SMS)的模糊测试方法。RIL是Android设备与蜂窝调制解调器间的桥梁,负责语音通话、短信和数据连接等功能,对大部分Android设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值