Mobile-security-pen-testing
モバイルセキュリティ-ペンテスト
この章では、携帯電話の侵入テストの基本概念について説明します。 ご覧のとおり、OSによって異なります。
Android Phoneペンのテスト
Android OS電話の基本的な手順は次のとおりです-
- ステップ1 *-OSとアプリへの管理アクセスを取得するために、SuperOneClick、Superboot、Universal Androot、Unrevokedなどのツールを使用してOSをルート化します。
- ステップ2 *-AnDOSidで実行できるアプリまたはOSのストレステストを行うために、DoS攻撃を実行します。 [[1]]
- ステップ3 *-Webブラウザーの脆弱性を確認します。 主に、Androidブラウザにクロスアプリケーションスクリプティングエラーが存在するかどうかを確認します。
- ステップ4 *-SQLiteの脆弱性をチェックする主な目的は、暗号化された形式(パスワード、連絡先、データベースリンクなど)の機密情報をチェックすることです。 これに使用される最適なツールの1つは、Kaliディストリビューションにあるsqlmapです。
- ステップ5 *-ユーザーの情報の編集、盗用、置換を試みます。 [[2]]
- ステップ6 *-ツールWoodpeckerを使用して、Androidデバイスの機能リークを検出します。
iPhoneペンのテスト
- ステップ1 *-Redsn0w、Absinthe、Sn0wbreeze、PwnageToolなどのツールを使用して、iPhoneの脱獄を試みます。
- ステップ2 *-iPhoneのロックを解除してみます。 iPhoneのロックを解除するには、http://www.iphonesimfree.comおよびanySIMからダウンロードできるiPhoneSimFreeなどのツールを使用します。
- ステップ3 *-SmartCoverを使用して、以下の手順に従う必要があるパスコードをバイパスします。電源オフのメッセージが表示されるまで、iOSオペレーティングデバイスの電源ボタンを押し続けます。 画面が閉じるまでスマートカバーを閉じ、数秒後にスマートカバーを開きます。 パスワードコードセキュリティをバイパスするには、キャンセルボタンを押します。
- ステップ4 *-Kaliディストリビューションに組み込まれているMetasploitを使用してiPhoneをハックします。 Metasploitツールを使用して、発見した脆弱性に基づいて、iPhoneの脆弱性を悪用します。
MetasploitはRapit7社の製品であるため、詳細はhttps://community.rapid7.com/community/metasploit/blog/2007/10/21/cracking-the-iphone-part-3で確認できます。
- ステップ5 *-同じ名前と暗号化タイプのアクセスポイントを確認します。
- ステップ6 *-Wi-Fiネットワーク上のiOSデバイスの無線パラメーターを傍受して、中間者/SSLストリッピング攻撃を実行します。 Cain&AbelツールまたはWiresharkを使用して、Wi-Fiネットワークで悪意のあるパケットを送信します。
- ステップ7 *-不正な形式のデータをデバイスに送信できるかどうかを確認します。 メールやSMSの送信などのソーシャルエンジニアリング手法を使用して、ユーザーをだまして、悪意のあるWebページを含むリンクを開きます。
Windows Phoneペンテスト
以下は、Windows Phoneのペンテストの手順です。
- ステップ1 *-SMSを送信して電話をオフにしてみてください。 携帯電話にSMSを送信します。これにより、モバイルがオフになり、再起動します。
- ステップ2 *-Windows Phoneのジェイルブレイクを試みます。 WindowBreakプログラムを使用して、Windows Phoneをジェイルブレイク/ロック解除します。 このツールの詳細については、リンクhttp://windowsphonehacker.com/articles/the_windowbreak_project-12-23-11を参照してください。
- ステップ3 *-デバイス上の暗号化を確認します。 電話機のデータにパスワードまたはPINがなくてもアクセスできるかどうかを確認します。
- ステップ4 *-Windows Phone Internet Explorerの脆弱性を確認します。 Internet ExplorerのCSS機能の欠陥により、攻撃者がリモートでコードを実行することで電話を介して完全にアクセスできるかどうかを確認します。
BlackBerryペンのテスト
- ステップ1 *-まず、BlackBerryでブラックジャックを行います。 BBProxyツールを使用して、インターネットにあるBlackBerry接続をハイジャックします。
- ステップ2 *-アプリケーションコード署名プロセスの欠陥を確認します。 プリペイドクレジットカードと偽の詳細情報を使用してコード署名キーを取得し、悪意のあるアプリケーションに署名して、BlackBerryアプリの世界で公開します。
ステップ3 *-電子メールのエクスプロイトを実行します。 メールまたはメッセージを送信して、ユーザーに悪意のある *.cod アプリケーションファイルをBlackBerryデバイスにダウンロードさせる。
- ステップ4 *-DoS攻撃を実行します。 不正な形式のサーバールーティングプロトコル(SRP)パケットをBlackBerryネットワークからルーターに送信して、DoS攻撃を引き起こしてください。 前の章でいくつかのツールについて言及しました。
- ステップ5 *-BlackBerry Browserの脆弱性を確認します。 悪意を持って作成されたWebリンクを送信し、ユーザーをだまして、BlackBerryデバイスで悪意のあるWebページを含むリンクを開きます。
- ステップ6 *-パスワードで保護されたファイルを検索します。 パスワードで保護されたファイルとバックアップをBlackBerryデバイスから回復できるElcomsoft Phone Password Breakerなどのツールを使用します。
モバイルペンテストツールキット
ザンティ
zANTIは、ITセキュリティマネージャーとPentesterが複雑なセキュリティ監査を実行できるようにするモバイル侵入テストツールキットです。 ユーザーフレンドリーなモバイルアプリを使用して、組織のネットワークにおける高度なハッカーの能力をシミュレートします。 コミュニティには無料、企業には商用の2つのバージョンがあります。 [[3]]
また、完全にカスタマイズ可能な包括的なネットワーク偵察スキャンの包括的な範囲を使用して、カバーされていない認証、バックドア、ブルートフォース攻撃、DNSおよびプロトコル固有の攻撃、不正アクセスポイントを見つけることでネットワークをスキャンします。
Man-in-the-Middle(MITM)、パスワードクラッキング、Metasploitなどの侵入テストのホストを使用して、モバイルデバイスまたはWebサイト内の脆弱性を自動的に診断します。
dSploit
dSploitは、Androidオペレーティングシステム用に開発された侵入テストツールです。 ワイヤレスネットワークでネットワークセキュリティ評価を実行できるいくつかのモジュールで構成されています。
dSploitを使用すると、ネットワークマッピング、脆弱性スキャン、パスワードクラッキング、Man-In-The-Middle攻撃などのタスクを実行できます。 詳細については、https://github.com/evilsocketをご覧ください。https://sourceforge.net/projects/dsploit999/?source = directoryからダウンロードできます。
Hackode(ハッカーのツールボックス)
Hackodeは別のAndroid侵入テストアプリケーションで、偵察、Googleハッキング、Google Dorks、Whois、Scanning、Pingなどのさまざまな機能を提供します。 Traceroute、DNSルックアップ、IP、MXレコード、DNS Dig Exploits、セキュリティRSSフィード。 [[4]]
