Android渗透测试入门教程大学霸内部资料

 Android渗透测试入门教程大学霸内部资料

介绍:目前,Android系统应用非常广泛,主要应用在一些可移动设备上,如智能手机、平板、电视、数码相机、游戏机等。这些设备被广泛地应用在人们工作和生活中。在这些设备中,往往保存大量的、敏感的个人信息和商业信息。由于Android设备具备一些严重的安全隐患,如基于无线网络通信,更容易被物理接触,安全措施滞后等。所以,很多黑客选择对该类设备实施攻击。为了满足用户的需要,本教程针对Android设备存在的各种问题,介绍了相应的实施渗透测试方法。
注意:如有不明白的地方,可以联系本店客服或者QQ:2950605613
试读地址:http://pan.baidu.com/s/1mg5hLVi
淘宝地址:http://item.taobao.com/item.htm?spm=a1z10.1-c.w4004-8067869960.2.tCMqQb&id=43720067839
Android渗透测试入门教程

Android渗透测试入门教程

目  录
第1章  Android渗透测试 1
1.1  Android系统概述 1
1.2  什么是渗透测试 1
1.2.1  渗透测试工作流程 1
1.2.2  渗透测试类型 2
1.2.3  法律边界 3
1.3  安装Kali Linux 3
1.3.1  在硬盘上安装Kali Linux 4
1.3.2  在虚拟机上安装Kali Linux 14
1.3.3  安装VMware Tools 20
1.4  Kali Linux安装后简单设置 21
1.4.1  配置软件源 21
1.4.2  安装中文输入法 22
1.4.3  设置V-$P-$N代理 23
1.5  ADB工具的安装及配置 25
1.5.1  安装ADB工具 26
1.5.2  修改用户的环境变量 31
1.6  ADB工具的使用 33
1.6.1  启动和停止ADB服务 33
1.6.2  查看Android设备 33
1.6.3  安装应用程序 34
1.6.4  卸载应用 35
1.6.5  进入设备或者模拟器的Shell 36
1.6.6  上传文件到设备 37
1.6.7  从设备上下载文件 38
第2章  反编译和审计Android应用程序 39
2.1  反编译一个Android应用程序 39
2.1.1  查看Android应用程序包内容 39
2.2.2  使用Dex2jar工具 41
2.2.3  使用Apktool工具 42
2.2.4  使用JD-GUI工具 44
2.2  审计Android应用程序 46
2.2.1  安装Drozer工具 47
2.2.2  启动Drozer工具 48
2.2.3  Drozer命令 50
2.2.4  Content provider组件泄露 50
2.2.5  遍历文件漏洞 56
第3章  流量分析 58
3.1  外部式被动分析 58
3.1.1  配置捕获的环境 58
3.1.2  启动Wireshark工具 59
3.1.3  设置无线设备的监听模式 62
3.1.4  解密WEP加密的包 65
3.1.5  解密WPA-PSK/WPA2-PSK加密的包 67
3.2  内部式被动分析 70
3.2.1  Tcpdump工具 70
3.2.2  配置捕获环境 72
3.2.3  使用ADB工具抓包 72
3.2.4  使用ADB工具抓包方式二 77
3.2.5  捕获AVD数据包 77
3.2.6  使用终端模拟器抓包 83
3.3  主动分析 89
3.3.1  什么是主动分析 89
3.3.2  主动分析的软件环境Burp Suite 89
3.3.3  在模拟器上使用代理 93
3.3.4  在Android设备上使用代理 94
3.3.5  设置Burp Suite代理 95
3.3.6  抓取HTTPS数据包 97
3.5  提取敏感文件 105
第4章  Android取证 108
4.1  取证的概述 108
4.1.1  什么是取证 108
4.1.2  取证的类型 108
4.2  实施逻辑取证 108
4.2.1  使用Andriller提取应用程序的数据 109
4.2.2  使用AFLogical提取联系人、通话记录和短信 112
4.2.3  使用ADB backup提取应用程序的数据 124
4.2.4  手动备份应用程序数据库 128
4.3  实施物理取证 132
4.3.1  Android设备文件系统概述 132
4.3.2  Android文件系统分区 132
4.3.3  使用dd命令提取数据 134
4.3.4  获取日志 135
第5章  SQLite数据库 139
5.1  SQLite数据库概述 139
5.1.1  SQLite数据库工作原理 139
5.1.2  SQLite的特点 139
5.1.3  SQLite工具内置命令 140
5.2  使用SQLite工具分析应用程序 141
5.2.1  安装和配置sqlite应用程序 141
5.2.2  使用sqlite3分析数据库 143
5.3  安全评估 145
5.3.1  安装和配置VulnSqlite 145
5.3.2  实施渗透测试 147
5.3.3  实施SQL注入 148
第6章  Android系统攻击 153
6.1  WebView概述 153
6.1.1  WebView组件的使用 153
6.1.2  利用WebView漏洞实施渗透测试的方式 154
6.1.3  什么是DNS欺骗 155
6.1.4  DNS欺骗环境配置 156
6.1.5  中间人攻击前配置 158
6.1.6  实施中间人攻击(DNS欺骗) 161
6.1.7  停止攻击 168
6.2  感染合法的APK包 168
6.3  AD库漏洞 169
6.4  跨应用程序 170

Comments are closed.