记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华安卓应用程序渗透测试(七)
在上一篇文章安卓应用程序渗透测试六中,我们看到了漏洞被分为十大类。现在我们就来看看其中的几个。不安全的登录—ADB Logcat:Logcat是一个命令行工具,可以dump系统消息日志,包括设备报错时的堆栈跟踪以及使用Log类从应用程序写入的消息。通过Android Logcat你可以:· 查看,过滤和收集所有应用程序日志· 查看,过滤和收集所有系统日志,例如垃圾收集器事件· 检索已发生的所有意外错误有时当您登录应用程序时。这些凭据可以在日志中找到。返回原文观看视频。缓解措施:adb logcat -c“(这会清除日志),请确保在编写应用程序凭证时不显示在日志中。不安全的外部和内部存储我们已经知道设
安卓应用程序渗透测试(五)
Android组件四种组件类型中的三种:活动,服务和广播receiver。由一个称为Intent的异步消息激活(Intent是一种系统级别的消息传递机制)。激活组件Intents在运行时将各个组件彼此绑定(你可以将它们视为从其他组件请求操作的信使),不管这个组件是属于你的应用还是属于其他应用。广播接收器广播接收器不显示用户界面,他们可以创建状态栏通知,在广播事件发生时警告用户。另请阅读:安卓应用程序渗透测试一系统事件应用程序可以被注册用来接收系统事件产生的广播,系统事件包括BOOT COMPLETE,SMS RECEIVED,BATTERY LOW等。当应用程序注册为SMS RECEIVED事件时,它的receiver
安卓应用程序渗透测试(三)
在前两篇文章(安卓应用程序渗透测试一)和(安卓应用程序渗透测试二)中,我们讲了安卓的基本机构和渗透测试工具,本节我们来深入讲解ADB(安卓调试桥)。安卓调试桥(ADB)· ADB是一个多功能命令行工具,可以让你与设备进行通信。· Adb install—用于将apk文件安装到模拟器/连接设备中· Adb pull—用于从模拟设备(远程)获取一些数据到本地主机(本地)· Adb push—用于将本地主机的一些数据发送到模拟设备中(远程)· Adb forward—将套接字连接从本地的指定端口转发到远程模拟器或具体设备的指定端口上· Adb shell—Adb提供了一个UN
安卓应用程序渗透测试(二)
在上一篇文章中(安卓应用程序渗透测试一),我们讲解了安卓设备的基本架构。本篇文章,我们来讲解一些安卓应用渗透测试工具并且为正式攻击进行一些基础设置。安卓渗透测试工具有很多,但每个工具各有所长,哪些工具有什么功能,能实现什么目的,我们能从中提取什么细节才是最重要的。我们也可以使用一些框架中内置的工具集,下面这些框架都是开源的:Appuse,Appie,Santoku,Pentestbox,MobSF等等。先从APPuse开始APPuse是由AppSec Labs开发的VM虚拟机。它是安卓环境中移动应用安全测试的独特平台,包括AppSec Labs开发的独家定制工具。APPuse专业版官网地址在这里,https://app
APP漏洞自动化扫描专业评测报告(下篇)
* 本文原创作者:Sunnieli,本文属FreeBuf原创奖励计划,未经许可禁止转载上篇、中篇回顾:通过收费情况、样本测试后的扫描时间、漏洞项对比以及扫描能力这几个方面对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRisk Scanner[5]进行了对比分析。作为本系列的最后一篇,我将会在上篇中选取的4个APP中随机选择一个测试结果来进行对比。四、扫描结果对比选取的APP:说明一下这次选择的四个app是根据下载和安装量来选择,分别在网络工具类、天气、社交资讯类和搜索工具类选择了下载量和安装量最大的。出于对应用的隐私保护这里把最后选定的应用名隐去暂时叫做A应用。评测方法:将以上4个APP分别上传到五家扫描平台,都分别得到5家
万众电子期刊在线阅读系统ASP版本getshell
最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell
1.sql注入
'登录验证
sub login
username=request.form("username")
password=request.form("password")
if username=""or password="" then
response.write"<script>alert('账号和密码不能为空!');</script>"
else
set rs=server.createobject("adodb.recordset")
sql="selec
安天AVL联合猎豹首曝“多米诺”恶意应用市场APP
曾经,有一款恶意APP摆在我面前,我没有认出来,等到我下载了之后才后悔莫及,最痛苦的事莫过于,直到联网运行了之后,我才知道,它已经不是一款单纯的恶意APP,而是一款会偷偷下载安装更多病毒的应用市场APP!简直超出了我对恶意APP的认知,可怕!我的流量呢?我的话费呢?坑爹!上述提到的“会偷偷下载安装更多病毒的应用市场APP”,正是近期被AVL移动安全和猎豹移动安全实验室共同截获的一款Root病毒下载器。该应用行为极其狡猾,为躲避杀毒软件的查杀,伪装成正常应用市场APP。最为可怕的是,其会产生多米诺效应,一旦有用户不慎安装中招,该病毒在受感染手机首次连接网络后,将私自下载恶意子程序并加载运行,偷偷为用户手机提取Root权限并大量安装恶意应用到手机系统目录中,造成用户流量的严重损耗!此外,这些下
SlemBunk:以全球银行APP用户为目标的Android木马家族
FireEye的移动研究员近日发现了一系列Android木马程序,这些程序通过模仿33个全球金融管理机构和服务提供商的合法APP(包括31个银行应用和2个移动支付应用)执行一系列恶意行为,称之为“SlemBunk”。目前主要影响范围是美国、欧洲和亚太地区。SlemBunk程序伪装成常见的、受欢迎的应用程序,首次运行后便隐藏在设备中,当用户打开特定银行或相似应用时,它可以实施钓鱼攻击并收集用户证书。可以确定的是,这些收集信息的服务器仍然活跃。目前在Google应用商店中尚未发现SlemBunk实例,所以感染的用户可能是从恶意网站拷贝或下载的恶意软件。在很多色情网站中已经发现了新版本,这些网站会不断弹出提示,要求用户下载Adobe Flash观看色情影片,而用户实际下载的是恶意软件。根据对Sl
Testin云测试-APP真机自动化云测试平台Testin.cn
Testin云测试(北京云测网络科技有限公司)是全球首家移动APP应用真机自动化云测试平台,免费向移动开发者提供真实智能终端环境的应用真机自动化测试服务,开发者可以在线对APP基于大批量不同终端的自动化”兼容测试”、”性能测试”及”功能测试”;大幅减少人力测试工作;节省测试终端成本。
Testin构建了全球最大智能移动终端云,覆盖Android/iOS两大操作系统共300款3000多部主流Pad、Phone、Smart TV等智能移动设备。Testin于2011年获IDG VC千万美元投资,2012年7月加入微软云加速计划,2012年8月加入IBM Smartcamp全球训练营,已累计帮助移动开发者测试App应用1800万次。
官方网址:http://www.testin.cn
TestBird-手游自动化云测试服务平台testbird.com
TestBird(成都中云天下科技有限公司)成立于2013年,专注于为移动游戏的开发、推广、运营提供专业云端分析工具的创业公司。
TestBird目前已经拥有超2000家移动游戏公司合作伙伴,公司基于全球首创的引擎对象识别技术,可以为客户提供移动游戏内部所有功能的解析能力。
通过手游兼容性测试、手游真人众测、手游广告跟踪等产品,TestBird为移动游戏提供上线前产品质量、游戏设计评估以及推广效果优化等核心能力,全面提高移动游戏的DAU、留存率以及付费情况。
官方网址:http://www.testbird.com
乌云曝百度多款APP存WormHole漏洞 包括百度地图、百度新闻、输入法等
乌云漏洞平台昨日公布,百度多款APP含WormHole漏洞。安装了这些APP的安卓手机,只要连接网络,无论是无线wifi还是手机流量3G/4G,攻击者都可以无需接触手机,无需使用DNS欺骗技术,远程启动任意应用,获取用户GPS地理位置/imei/安装应用等信息,在某些情况下,攻击者甚至可以远程静默安装应用。这些APP包括百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。此外,口袋理财、萌萌聊天等多款App也受此影响。这些APP流行非常之广,下载安装量至少过亿。如果被恶意黑客掌握攻击方法,危害将会很大。安全牛小编联系上一位了解内情的资深白帽技术人员。他表示,这个漏洞实际上是APP正常的服务功能,只是忽略了验证机制。只要攻击者在任意wifi或手机流
通过IOS/Android App获取APP后端数据
本文原创作者:bt0sea0×00、业务需求移动应用产业以爆炸性的速度呈指数增长,但移动应用的安全问题落后于应用的发展速度。由于黑客事件变得越来越公开,对企业的影响比以往任何时候都更大。黑客渗透获取用户敏感数据后,出于商业目的销售,或者公开。所以,在移动APP端对企业数据的保护尤为重要。P2P网站、金融等相关的网站、APP保存着用户的身份信息(真实姓名、身份证号、手机号、征信证明、银行流水等)。目前趋势是移动APP漏洞层出不穷,今天的移动安全相当于十年前web服务器安全的级别。基本上可以得出这样的结论:根据权威机构评估,平均每一个移动APP应用大约有3.5个安全漏洞,Apk 就是open source code代名词。但是,单纯研究Mobile APP安全性问题,无法利用高危,获
黑幕解密:中国黑客借非法应用产业链,每天攫取数百万美金
概述9月18日,猎豹移动(CM)安全实验室向安卓用户发出警报——“Ghost Push”(幽灵推),一个几乎无法去除的顽固木马。然而,后来事情变得越来越糟了,它的多个变种依次被发现,经过更为深入的研究与分析,来自CM的安全专家发现隐藏在这种病毒背后的是一个非法移动营销产业链,其中涉及到精细复杂的操作和大量的供应商。迄今为止,该病毒已经影响了全球超过116个国家的90万多安卓用户,据推测,病毒开发者每天可从这个非法产业链中获取至少405万美元的暴利。回顾“Ghost Push”事件今年8月,发现Ghost Push在全球范围内迅速蔓延的CM安全团队迅速发出警报,并开发出一种专门针对这个严重病毒的反病毒工具。不久之后,有更多的安全公司注意到这个危险的病毒,并发现了
【安全预警】“黑产”再出手,App Store的网易云音乐等被注入恶意代码
摘要:开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码。
腾讯科技讯 9月18日,据乌云网和硅谷安全公司Palo Alto发布安全预警称,在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码,会将用户信息发送到病毒作者服务器。
乌云网称,开发者用了非官方渠道下载的Xcode编译工具,导致所开发的应用被注入了第三方代码,会主动向一个网站上传应用和系统的基本信息。网易云音乐最新版v2.8.3已经感染病毒。
Twitter用户@fannheyward 爆料称,受影响的除了网易云音乐外,还包括12306、中信银行动卡空间等应用。@fannheyward 为爱微创想的iOS开发主管。
目前,第三方恶意代码所指向的恶意网站init.icloud-analysis.com已关闭,
App Store恶意代码持续升温,iOS微信6.2.5版本亦存在漏洞
今日早些时候,据乌云网披露,ios版本的网易云音乐、12306、中信银行动卡空间等应用被注入Xcode第三方恶意代码。由于该病毒会收集包括时间,bundle id(包名),应用名称,系统版本,语言,国家等,并上传,所以在某种程度上会泄露隐私。具体可见《【安全预警】“黑产”再出手,App Store的网易云音乐等被注入恶意代码》
现在,ios版本的微信貌似也中招了,以下是微信官网公告《关于网传微信6.2.5版本存在漏洞的几点说明》:
目前,网上传播微信6.2.5版本存在严重漏洞的说法,微信团队说明如下:
1.该问题仅存在iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响。
2.目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注和监测。
公告
关注公众号hackdig,学习最新黑客技术