在信息收集阶段,测试工程师已基本性对APP功能模块拥有很多掌握,在这个一阶段,测试
工程师应具体应用APP,除开应用很多网页上传、聊天沟通、留言板留言等常用功能外,另外还
应关心其相对性小众的功能模块,由于功能模块越小众,开发团队对其的关心就越低,相对的服
务器端服务存有安全性问题的几率就越大。第三方平台SDK做深入分析,在信息收集阶段中我们
提起如果没有受权,测试工程师不可以随意对第三方平台SDK官方网站开展渗透测试,那为什么
还需要对第三方平台SDK开展深入分析呢?根本原因是许多 第三方平台SDK客户端和服务器端
是配套设施构建的,有一些布署在SDK官方网站服务器端,有一些则布署在SDK应用方(也就是
APP官方网站服务器端)。很多SDK官方网站会对其开展详尽的详细说明,包含功能模块、布署
方法、API这些。针对服务器端SDK,测试工程师能够 将其下载下来(若不能检验到服务器端版
本信息,可依据收集到的APP业务流程发布时间段开展推断,并融合工作经验和已收集到的信息
内容,从下载的SDK选择至关重要的SDK),对其开展历史系统漏洞检索(该工作任务也可在信
息收集阶段开展)、扫描和深入分析,或许会发觉很多有价值的系统漏洞(0day最好是,nduy
也需要试试看,万一要是不补呢?)。 帐户安全性和业务流程管理,最终,我们再谈一谈帐户安全性和业务流程管理。这个阶段在APP
项目需求分析全过程中也很有可能会涉及到,其与渗透获得网络服务器shell管理权限很有可能没
太大关联,但其从网络攻击的视角来说却十分重要,由于绝大多数网络攻击获得网络服务器she
ll管理权限的目的便是以便获得APP客户的数据信息或基本资料,或许也有纯粹以便捣乱和hack
耍酷的状况存有。 在这个一阶段,测试工程师要深入分析APP的帐户制度和领域模型,伴随着APP官方网站与灰产
抵抗的加重,APP的领域模型和身份验证制度很有可能会做的很复杂。另外假如APP是应用用
户数大时间段、发布时间段较为久,存有帐户安全性问题(工程爆破、数据泄露、越权、关联
/换绑逻辑性这些)的几率相对性要低许多 ;同样的道理,即便是完善的业务流程,存有安全
性问题的几率便会越低,因此测试工程师能够 重点关注被测APP中很有可能存有的小众或新发
布业务流程。 伴随着移动APP安全性防御抵抗慢慢提升,对其及有关服务器端开展渗透测试,必定会愈来愈多
的涉及到反向、测试运行、数据信息或数据流量破译等工作任务(尽管很多逻辑漏洞可根据深入
分析其业务流程功能模块、步骤发觉,但完成漏洞检测通常还需更进一步反向和抓包软件深入分
析)。渗透测试技术和队伍应擅于应用、订制或开发设计自动化技术软件輔助检验以节约时间和
人工成本。
还没有评论,来说两句吧...