• 安全测试工具-安卓篇[筑基安全测试]
  • 测试技术python
    • 小猪 互联网公司_测试开发工程师
    • + 关注
    投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
    • 2022-02-08 18:54:12
    • 阅读 16259
    • 收藏 5
例牌,先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1. 服务平台增加HTTPS服务,配合51testingAppSafe程序。
2. App平台HOOK模块,增加HOOK脚本,配合51testingAppSafe程序。

手机,不管是安卓还是苹果的iOS,基本上已经是第二台电脑了,使用频率,套用互联网上的名词,就是用户黏度,肯定大大高于PC电脑。它这个黏度的实现,是依靠手机上的各种App。因此,基于手机性能的提升,高价值APP,使用频率等方面,现在也是骇客团队重点研究和攻击的方向,尤其是高用户黏度这个特性,导致手机基本上是24小时不关机的,和服务器差不多了,给手机植入恶意App从而组成僵尸网络,已经不是理论上的概念了,僵尸网络就是俗称的傀儡机,也叫肉鸡,如果有人跟你说肉鸡这个词,那你要意识到,这个不单单指个人电脑,笔记本,也包括手机。

当然,针对手机的攻击,不止是控制成为傀儡机这一个方面,还有对高价值APP的攻击,比如说,前几年加密货币兴起的时候,1个BTC几万USD,这些骇客团队又不愿意花那么大的成本去挖矿,就想些歪门邪道去盗取加密货币,它盗取加密货币盗的什么呢,是盗电子钱包里面的密钥,加密货币是只认密钥不认人,他们怎么盗呢,拿手机端举个例子,像诱导做些小额转账测试,就是展示个二维码,当你用电子钱包扫描二维码的时候,骇客设计的程序会在跳转链接上做文章,还有一个技术难度稍微高一些,也是想办法让你下载一个App程序,那这个App程序它有个前提,就是需要利用当前手机操作系统的特定漏洞,获得一个暂时性的root权限,一旦有了root权限,事情就好办了,root就是操作系统的管理员,整个手机的软硬件资源都在root的掌控之下,有了这个,骇客想做什么就看它的想象力和技术实力了,这也是为什么很多手机厂商都不提供root权限,甚至是锁区阻止用户自行root的原因,因此,如果你要root手机,我建议三思而后行,三思就是,你要root权限做什么,享受便利的同时也要承担风险。

基于以上说的这些,对于App的安全,我们测试人员也需要重视起来。

本讲堂是App安全测试系列的第一篇文章。

学员收获:
1. 掌握App安全测试环境搭建。
2. 熟悉App平台相关模块的基本使用方法。
3. 熟悉51testingAppSafe靶机程序。
4. 掌握App安全测试的基础知识为后续的系列内容打下基础。
  • 0.00 预定
  • 更多

    已有221人预定

    • 预定达标02-21
    • 文章出炉02-22
  • 当发生预定人数不足/文章未按时出炉时,您将获得全额退款。

    请务必添加【51Testing测试圈服务号】,查看进度通知。

    • 3
    • 5
发送
登录 后发表评论
  • 推荐阅读
  • 换一换
  • 51testing软件测试圈微信