ความปลอดภัยมือถือ - การทดสอบปากกา
ในบทนี้เราจะพูดถึงแนวคิดพื้นฐานของการทดสอบการเจาะของโทรศัพท์มือถือ อย่างที่คุณจะเห็นมันแตกต่างกันไปตามระบบปฏิบัติการ
การทดสอบปากกาโทรศัพท์ Android
ขั้นตอนพื้นฐานในโทรศัพท์ระบบปฏิบัติการ Android มีดังต่อไปนี้ -
Step 1 - รูทระบบปฏิบัติการด้วยความช่วยเหลือของเครื่องมือเช่น SuperOneClick, Superboot, Universal Androot และ Unrevoked เพื่อให้สามารถเข้าถึงระบบปฏิบัติการและแอพระดับผู้ดูแลระบบได้
Step 2- ทำการโจมตี DoS เพื่อทำการทดสอบความเครียดของ Apps หรือ OS ซึ่งสามารถทำได้ด้วย AnDOSid สามารถดาวน์โหลดได้จากhttps://github.com/Scott-Herbert/AnDOSid
Step 3- ตรวจหาช่องโหว่ในเว็บเบราว์เซอร์ ตรวจสอบเป็นหลักว่ามีข้อผิดพลาดในการเขียนสคริปต์ข้ามแอปพลิเคชันในเบราว์เซอร์ Android หรือไม่
Step 4- ตรวจสอบช่องโหว่ของ SQLite โดยส่วนใหญ่มีจุดประสงค์เพื่อตรวจสอบข้อมูลที่ละเอียดอ่อนหากอยู่ในรูปแบบที่เข้ารหัส (เช่นรหัสผ่านผู้ติดต่อลิงก์ฐานข้อมูล ฯลฯ ) หนึ่งในเครื่องมือที่ดีที่สุดที่ใช้สำหรับสิ่งนี้คือ sqlmap ซึ่งพบได้ในการแจกแจงแบบกาลี
Step 5- พยายามแก้ไขขโมยแทนที่ข้อมูลของผู้ใช้ สามารถดาวน์โหลดได้https://play.google.com/store/apps/details?id=com.powerapp.studios.ComDroid
Step 6 - ตรวจจับการรั่วไหลของความสามารถในอุปกรณ์ Android โดยใช้เครื่องมือ Woodpecker
การทดสอบปากกา iPhone
Step 1 - ลอง Jailbreak iPhone โดยใช้เครื่องมือเช่น Redsn0w, Absinthe, Sn0wbreeze และ PwnageTool
Step 2- ลองปลดล็อก iPhone ในการปลดล็อก iPhone ให้ใช้เครื่องมือเช่น iPhoneSimFree ซึ่งสามารถดาวน์โหลดได้จากhttp://www.iphonesimfree.com และ anySIM
Step 3- ใช้ SmartCover เพื่อข้ามรหัสผ่านที่คุณต้องทำตามขั้นตอนเหล่านี้: กดปุ่มเปิด / ปิดของอุปกรณ์ปฏิบัติการ iOS ค้างไว้จนกว่าข้อความปิดเครื่องจะปรากฏขึ้น ปิดฝาครอบอัจฉริยะจนกว่าหน้าจอจะปิดและเปิดฝาครอบอัจฉริยะหลังจากนั้นไม่กี่วินาที กดปุ่มยกเลิกเพื่อข้ามการรักษาความปลอดภัยรหัสรหัสผ่าน
Step 4- แฮ็ค iPhone โดยใช้ Metasploit ซึ่งรวมอยู่ในการแจกจ่าย Kali ใช้เครื่องมือ Metasploit เพื่อใช้ประโยชน์จากช่องโหว่ใน iPhone โดยพิจารณาจากช่องโหว่ที่คุณพบ
เนื่องจาก Metasploit เป็นผลิตภัณฑ์ของ บริษัท Rapit7 สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://community.rapid7.com/community/metasploit/blog/2007/10/21/cracking-the-iphone-part-3.
Step 5 - ตรวจสอบจุดเชื่อมต่อที่มีชื่อและประเภทการเข้ารหัสเดียวกัน
Step 6- ทำการโจมตีแบบ man-in-the-middle / SSL โดยสกัดกั้นพารามิเตอร์ไร้สายของอุปกรณ์ iOS บนเครือข่าย Wi-Fi ส่งแพ็กเก็ตที่เป็นอันตรายบนเครือข่าย Wi-Fi โดยใช้เครื่องมือ Cain & Abel หรือแม้แต่ Wireshark
Step 7- ตรวจสอบว่าข้อมูลที่ผิดรูปแบบสามารถส่งไปยังอุปกรณ์ได้หรือไม่ ใช้เทคนิควิศวกรรมสังคมเช่นการส่งอีเมลหรือ SMS เพื่อหลอกให้ผู้ใช้เปิดลิงก์ที่มีหน้าเว็บที่เป็นอันตราย
การทดสอบปากกา Windows Phone
ต่อไปนี้เป็นขั้นตอนสำหรับการทดสอบปากกาของ Windows phone
Step 1- พยายามปิดโทรศัพท์โดยส่ง SMS ส่ง SMS ไปที่โทรศัพท์ซึ่งจะปิดมือถือและรีบูตอีกครั้ง
Step 2- พยายามแหกคุกโทรศัพท์ Windows ใช้โปรแกรม WindowBreak ในการเจลเบรค / ปลดล็อก Windows phone คุณสามารถรับรายละเอียดเพิ่มเติมเกี่ยวกับเครื่องมือนี้ได้ในลิงค์http://windowsphonehacker.com/articles/the_windowbreak_project-12-23-11
Step 3- ตรวจสอบการเข้ารหัสบนอุปกรณ์ ตรวจสอบว่าข้อมูลในโทรศัพท์สามารถเข้าถึงได้โดยไม่ต้องใช้รหัสผ่านหรือ PIN
Step 4- ตรวจหาช่องโหว่ใน Windows Phone Internet Explorer ตรวจสอบว่าข้อบกพร่องของฟังก์ชัน CSS ใน Internet Explorer อนุญาตให้ผู้โจมตีเข้าถึงทางโทรศัพท์ได้หรือไม่ผ่านการเรียกใช้โค้ดจากระยะไกล
การทดสอบปากกา BlackBerry
Step 1- ประการแรกคุณทำแบล็คแจ็คบน BlackBerry ใช้เครื่องมือ BBProxy เพื่อจี้การเชื่อมต่อ BlackBerry ซึ่งสามารถพบได้บนอินเทอร์เน็ต
Step 2- ตรวจสอบข้อบกพร่องในขั้นตอนการลงนามรหัสแอปพลิเคชัน รับคีย์การลงนามรหัสโดยใช้บัตรเครดิตแบบเติมเงินและรายละเอียดเท็จลงนามในแอปพลิเคชันที่เป็นอันตรายและเผยแพร่บนโลกของแอป BlackBerry
Step 3- ใช้ประโยชน์จากอีเมล ส่งอีเมลหรือข้อความเพื่อหลอกให้ผู้ใช้ดาวน์โหลดสิ่งที่เป็นอันตราย.cod ไฟล์แอปพลิเคชันบนอุปกรณ์ BlackBerry
Step 4- ทำการโจมตี DoS ลองส่งแพ็กเก็ต Server Routing Protocol (SRP) ที่ผิดรูปแบบจากเครือข่าย BlackBerry ไปยังเราเตอร์เพื่อทำให้เกิดการโจมตี DoS มีการกล่าวถึงเครื่องมือบางอย่างในบทก่อนหน้านี้
Step 5- ตรวจหาช่องโหว่ในเบราว์เซอร์ BlackBerry ส่งลิงก์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายและหลอกให้ผู้ใช้เปิดลิงก์ที่มีหน้าเว็บที่เป็นอันตรายบนอุปกรณ์ BlackBerry
Step 6- ค้นหาไฟล์ที่ป้องกันด้วยรหัสผ่าน ใช้เครื่องมือเช่น Elcomsoft Phone Password Breaker ที่สามารถกู้คืนไฟล์ที่ป้องกันด้วยรหัสผ่านและสำรองข้อมูลจากอุปกรณ์ BlackBerry
ชุดเครื่องมือทดสอบปากกามือถือ
ZANTI
zANTI เป็นชุดเครื่องมือทดสอบการเจาะระบบมือถือที่ช่วยให้ผู้จัดการความปลอดภัยไอทีและเพนเทสเตอร์สามารถทำการตรวจสอบความปลอดภัยที่ซับซ้อนได้ มันจำลองความสามารถของแฮ็กเกอร์ขั้นสูงในเครือข่ายขององค์กรผ่านแอพมือถือที่ใช้งานง่าย มีสองเวอร์ชัน - ฟรีสำหรับชุมชนและเชิงพาณิชย์สำหรับองค์กร สามารถดาวน์โหลดได้จากhttps://www.zimperium.com/zanti-mobile-penetration-testing
นอกจากนี้ยังสแกนเครือข่ายโดยค้นหาการตรวจสอบสิทธิ์ที่เปิดเผยลับๆและการโจมตีแบบเดรัจฉานการโจมตี DNS และโปรโตคอลเฉพาะและจุดเชื่อมต่อโกงโดยใช้การสแกนการลาดตระเวนเครือข่ายที่ปรับแต่งได้อย่างครอบคลุม
วินิจฉัยช่องโหว่ภายในอุปกรณ์พกพาหรือเว็บไซต์โดยอัตโนมัติโดยใช้โฮสต์ของการทดสอบการเจาะซึ่งรวมถึง man-in-the-Middle (MITM) การถอดรหัสรหัสผ่านและ Metasploit
dSploit
dSploit เป็นเครื่องมือทดสอบการเจาะที่พัฒนาขึ้นสำหรับระบบปฏิบัติการ Android ประกอบด้วยโมดูลต่างๆที่สามารถทำการประเมินความปลอดภัยของเครือข่ายบนเครือข่ายไร้สาย
dSploit ช่วยให้คุณสามารถทำงานต่างๆเช่นการทำแผนที่เครือข่ายการสแกนช่องโหว่การถอดรหัสรหัสผ่านการโจมตีแบบ Man-In-The-Middle และอื่น ๆ อีกมากมาย สามารถดูข้อมูลเพิ่มเติมได้ที่https://github.com/evilsocket และสามารถดาวน์โหลดได้จาก https://sourceforge.net/projects/dsploit999/?source=directory
Hackode (กล่องเครื่องมือของแฮ็กเกอร์)
Hackode เป็นอีกหนึ่งแอปพลิเคชั่นทดสอบการเจาะระบบ Android ซึ่งมีคุณสมบัติที่แตกต่างกันเช่น: การลาดตระเวน, การแฮ็กของ Google, Google Dorks, Whois, การสแกน, Ping Traceroute, DNS lookup, IP, MX Records, DNS Dig Exploits, Security RSS Feed สามารถดาวน์โหลดได้จากhttps://play.google.com/store/apps/details?id=com.techfond.hackode