Здравствуйте, дорогие друзья.

Тестеры на проникновение часто игнорируют мобильные приложения в магазинах приложений (Apple, Google и др.); однако эти приложения также служат точкой входа в сеть. В этом разделе мы пробежимся, как быстро можно настроить сканер мобильных приложений и как объединить результаты из этого сканера мобильных приложений и использовать информацию для выявления дополнительных уязвимостей, а также достичь цели теста на проникновение.

Mobile Security Framework (MobSF) — это автоматизированный фреймворк, для тестирования на проникновение, с открытым исходным кодом для всех мобильных платформ, включая Android, iOS и Windows. Он написан на фреймворке Django Python. Этот фреймворк можно загрузить напрямую с https://github.com/MobSF/Mobile-Security-Framework-MobSF, либо его можно клонировать в Kali Linux, запустив git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF .

После того, как фреймворк будет клонирован, выполните следующие действия, чтобы запустить сканер мобильных приложений:

1. cd в папку Mobile-Security-Framework-MobSF:

2. Установите зависимости с помощью следующей команды:

sudo apt install python3-venv

sudo python3 -m pip install -r requirements.txt

sudo ./setup.sh

sudo ./run.sh

Тестировщики могут получить сообщение об ошибке python3:No module named pip, если они проводят это впервые. Чтобы исправить ошибку, просто запустите sudo apt install python3-pip со своего терминала и продолжите выполнение шагов.

3. После завершения установки проверьте параметры конфигурации, введя sudo ./setup.sh или sudo python3 setup.py install. Это должно выполнить все заполнение миграции в базу данных.

4. Запустите сканер уязвимостей, используя sudo ./run.sh ваш IP-адрес:номер порта, как показано на рисунке ниже:

5. Получите доступ к URL-адресу http://вашIP-адрес:Номерпорта в браузере и загрузите любое мобильное приложение, найденное во время разведки, к сканеру для выявления точек входа.

6. После того, как файлы загружены, специалисты по тестированию на проникновение могут идентифицировать дизассемблированный файл в сканер, вместе со всей другой важной информацией:

Результат сканирования предоставит всю информацию о конфигурации мобильного приложения, такую как действия, службы, получатели и поставщики. Иногда эта информация о конфигурации предоставляет жестко закодированные учетные данные или ключи облачного API, которые можно использовать в других идентифицированных службах и уязвимостях.

Во время тестирования на проникновение мы обнаружили имя пользователя учетной записи разработчика и Base64 пароль в одном из Java-файлов, который был прокомментирован в мобильном приложении цели. Более важные части системы безопасности мобильных устройств связаны с URL-адресами, вредоносными программами и строками.

На этом все. Всем хорошего дня!

#1 Kali Linux для продвинутого тестирования на проникновение. Целевое тестирование.

#2 Kali Linux для продвинутого тестирования на проникновение. Методология тестирования.

#3 Kali Linux для продвинутого тестирования на проникновение. Введение в возможности Kali Linux.

#4 Kali Linux для продвинутого тестирования на проникновение. Установка на Raspberry Pi 4, VMware Workstation Player, VirtualBox, Docker.

#5 Kali Linux для продвинутого тестирования на проникновение. Kali в облаке Amazon Web Services (AWS).

#6 Kali Linux для продвинутого тестирования на проникновение. Kali на облачной платформе Google (GCP).

#7 Kali Linux для продвинутого тестирования на проникновение. Kali на Android (телефоны без рута).

#8 Kali Linux для продвинутого тестирования на проникновение. Настройка и кастомизация Kali Linux.

#9 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Active Directory и контроллер домена.

#10 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Установка Microsoft Exchange Server 2016.

#11 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Metasploitable3.

#12 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. Mutillidae.

#13 Kali Linux для продвинутого тестирования на проникновение. Создание тестовой лаборатории. CloudGoat.

#14 Kali Linux для продвинутого тестирования на проникновение. OSINT и Пассивная разведка.

#15 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Maltego.

#16 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. OSRFramework. theHarvester.

#17 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. TinEye. Shodan. SpiderFoot.

#18 Kali Linux для продвинутого тестирования на проникновение. Наступательный OSINT. Гугл Дорки.

#19 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. Даркнет. Аналитика угроз.

#20 Kali Linux для продвинутого тестирования на проникновение. Защитный OSINT. CUPP. CeWL. Twofi.

#21 Kali Linux для продвинутого тестирования на проникновение. Активная разведка внешней и внутренней сети.

#22 Kali Linux для продвинутого тестирования на проникновение. Использование прокси с анонимными сетями. Tor. ProxyChains. 

#23 Kali Linux для продвинутого тестирования на проникновение. Разведка DNS и сопоставление маршрутов. Recon-ng framework.

#24 Kali Linux для продвинутого тестирования на проникновение. IPv4. IPv6. Инструменты IPv6.

#25 Kali Linux для продвинутого тестирования на проникновение. Идентификация внешней сетевой инфраструктуры.

#26 Kali Linux для продвинутого тестирования на проникновение. Сканирование портов. Nmap. Masscan.

#27 Kali Linux для продвинутого тестирования на проникновение. Информация DHCP. ARP-broadcasting.

#28 Kali Linux для продвинутого тестирования на проникновение. Использование SNMP. Разведка серверов домена Active Directory.

#29 Kali Linux для продвинутого тестирования на проникновение. Перечисление среды Microsoft Azure. Legion. Машинное обучение для разведки.

#30 Kali Linux для продвинутого тестирования на проникновение. Оценка уязвимости. Эксплойты.

#31 Kali Linux для продвинутого тестирования на проникновение. Сканирование уязвимостей с помощью Nmap. Кастомизация сценариев NSE.

#32 Kali Linux для продвинутого тестирования на проникновение. Сканеры уязвимостей веб-приложений. Nikto.

#33 Kali Linux для продвинутого тестирования на проникновение. OWASP ZAP.