app渗透测试的四个步骤（APP的渗透测试）

什么是渗透测试 渗透测试流程 APP的渗透测试

APP渗透测试流程通常分5个环节

环节一:信息收集

为达成对服务端的攻击，应对服务端进行”定位”。对服务端定位的常用 有反编译APP、抓包分析、APP相关信息搜索、信息汇总分析等，具体如下:

1、反编译APP:反编译后，在反编译代码和资源文件中，利用字符串搜索和过滤，搜集所有链接等信息。

2、抓包分析:使用抓包工具对传输数据进行抓包分析。抓包过程中可以手动点击APP中各功能菜单，或利用工具触发APP各种功能。

3、APP相关信息搜索:互联网搜索APP相关信息、APP的历史版本。

4、信息汇总分析:通过对收集到的信息综合筛选分析,形成一个信息集。

环节二:网站/服务端渗透

这一阶段，与传统的Web渗透过程相同，测试人员通过各种嗅探I对信息集中的URL、IP进行嗅探和漏扫,以期发现可能存在的漏洞，并通过发现的漏洞(无论0day还是Nday),尝试获取服务器的权限。

环节三: APP功能分析

在信息收集阶段，测试人员已基本对APP功能有了一些了解，在这一环节, 测试人员应实际试用APP,除了试用一些上传下载、聊天留言等常用功能外，还应关注其相对冷i ]的功能,因为功能越冷门，开发人员对其的关注就越少，相应的服务端服务存在安全问题的可能性就越大。

环节四:第三方SDK分析

若无授权，测试人员不能随便对第三方SDK官网开展渗透测试，对于服务端SDK,测试人员可以将其下载下来,对其进行历史漏洞搜索、扫描和分析。

环节五:账号安全和业务安全

分析APP的账号机制和业务逻辑，随着APP官方与黑产对抗的加深, APP的业务逻辑和身份认证机制可能会做的很复杂。如果APP是使用用户数量大时间、上线时间比较久， 存在账户安全问题(爆破、信息泄露、越权、绑定/换绑逻辑等等)的可能性相对要低很多同理，越是成熟的业务,存在安全问题的概率就会越低，所以可以重点关注被测APP中可能存在的冷门或新上线业务。

渗透app后台管理系统 app渗透测试