APP渗透测试流程 漏洞检测与安全加固方面介绍

　 域名预订/竞价，好“米”不错过

目前越来越多的APP遭受到黑客攻击，包括数据库被篡改，APP里的用户数据被泄露，手机号以及姓名，密码，资料都被盗取，很多平台的APP的银行卡，充值通道，聚合支付接口也都被黑客修改过，导致APP运营者经济损失太大，很多通过老客户的介绍找到我们SINE安全公司，寻求安全防护，防止攻击，根据我们SINESAFE近十年的网络安全从业来分析，大部分网站以及APP被攻击的原因都是网站代码存在漏洞以及服务器系统漏洞，包括安装的服务器软件都存在漏洞。关于APP渗透测试内容，以及如何防止APP被攻击的方法，我们总结一篇文章分享给大家，希望能帮到更多需要帮助的人。

目前2020年总体的APP安全渗透，在行业里是越来越认可了，很多客户受到攻击后首先会想到找安全解决方案，寻求渗透测试公司，网站安全公司，网络安全公司来帮忙解决攻击的问题，这是正常的安全需求，目前越来越多的客户都是按照这个思路来的，我们讲专业的术语来分析APP的安全以及渗透测试方面，其实APP分2个点来进行漏洞检测，IOS系统目前很封闭，比较安全一些，安卓Android端的安全太差，漏洞较多大部分的渗透测试都是基于安卓平台来的，APP渗透测试内容如下：

APP接口安全渗透也叫API接口渗透，HTTPS不是以前只有大平台，商城系统使用，更多的APP以及网站都采用的是HTTPS加密SSL传输，包括现在的IOS9.0版本以上都已经强制使用HTTPS访问，接口的加密算法渗透，与逆向破解是必须要进行的，包括现在很多安卓端以及苹果端都在使用的一种加密算法，包含了AES,+RSA算法特殊加密。也就是说APP的通信加密可以做到多层，第一层是HTTPS，第二层就是AES加密算法的通信加密，利用秘钥将一些特殊的数据进行加密传输，防止被窃听，在进行渗透测试的时候也会对该加密算法进行破解与逆向，看是否可以拿到秘钥进行解密操作。

对APK，DEX文件进行安全验证渗透，测试包是否可以反编译，以及包中的数据以及配置文件是否可以被逆向破解查看到，有些客户APP被人反编译导致APP里植入木马后门重新打包放到网上让用户下载，导致很多人的手机中木马后门，甚至窃取用户的APP平台的账号密码，这里我们建议客户对APK，DEX包进行MD5,CRC32算法验证签名。

再一个渗透测试的内容是防动态注入，对APP进行动态的进程调用以及注入进行检测，测试是否可以利用数据包进行注入，篡改APP的数据，包括post数据等等，正常我们安全加固都会在APP里写入进程查看，检查是否有hook工具以及恶意软件的进行，如果有直接关闭APP，包括IP代理访问APP检测，如果有直接关闭软件。

接下来就是大部分APP嵌入网站代码的安全渗透测试，目前移动互联网的APP大部分都是采用的web方式进行的，也就说APP的渗透测试也包含了网站渗透测试，服务内容如下：

越权漏洞：检测APP平台里的功能是否存在越权操作，查看，编辑用户资料，等等的越权，比如普通用户可以使用管理员的权限去查看任意用户的资料，包括联系方式，手机号，银行卡等信息，越权修改其他账号的头像。

文件上传漏洞，检测APP头像上传，以及留言反馈等可以上传图片的功能里是否存在可以绕过文件格式漏洞，上传PHP，JAVA，JSP，WAR等脚本等木马文件到APP目录里。

短信盗刷漏洞：在用户的注册，找回密码，设置二级密码，修改银行卡等重要操作的时候获取手机短信验证码的功能里是否存在短信多次发送，重复发送，1分钟不限制发送次数的漏洞检测与渗透测试。

SQL注入漏洞：对APP的用户登录，充值页面，修改银行卡，提交留言反馈，商品购买，提现功能里可以将恶意的SQL注入代码植入到APP里，并发送到后端数据库服务器进行查询，写入，删除等SQL操作的渗透于检测。

敏感信息泄露漏洞：有些APP未对提交返回的内容进行加密，导致返回的数据中包含了用户的信息，账号，密码，都是明文显示，通过修改ID值可以任意的查看到其他会员的信息。

XSS跨站漏洞：有些APP意见反馈，头像上传地址功能里是否可以插入XSS跨站代码，导致后台管理员查看留言的时候可以触发XSS跨站攻击，导致后台的登录地址，COOKIS都被攻击者获取到。

弱口令漏洞，包括服务器的root账号密码，以及redis密码，网站后台管理员账号密码都可能存在弱密码，像123456.admin，admin8888等等都是属于弱口令，这方面也是需要进行渗透测试的。

以上就是APP渗透测试服务内容，大体上就是这些，我们SINE安全对对客户进行APP渗透测试的时候都会对以上项目进行安全测试，APP漏洞检测，帮助客户找到漏洞，避免后期发展较大而产生重大的经济损失，安全也不是绝对的，只能是尽全力把安全做到最大化，知彼知己百战不殆，只有真正的了解了自己的APP，以及存在的漏洞，才能把安全做好，做到极致，如果您的APP被黑客攻击不知该如何解决，可以找我们SINE安全做渗透测试服务，找到攻击漏洞源头，修复漏洞，对APP进行安全加固与防护，防止后期继续被攻击，将损失降到最低。