meisamrce
meisamrce
خواندن ۲ دقیقه·۵ سال پیش

تست نفوذ یک نرم افزار Android

لا نِعْمَةَ اَهْنَاءُ مِنَ الاَْمْنِ
هيچ نعمتى گواراتر از امنيت نيست
امام علی (ع)
تیم امنیتی درسا
@dorsateam

بنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت و نرم افزار مورد تست شده در این گزارش نیامده و ما دوست نداشتیم که به وجهه کاری این مجموعه صدمه ای بزنیم . در این آموزش فقط بخشی از گزارش نقاط آسیب‌پذیری نرم‌افزار و وبسایت آمده است. شما در این آموزش با سناریوی کاملا واقعی در کنار هکر قدم به قدم با طرز فکر و نگاه هکر آشنا می‌شوید. در این لحظه که شما این مطلب را مطالعه میکنید این مشکلات توسط تیم توسعه برطرف شده است.

قدم اول : (آغازی برای نفوذ)

ابتدا وارد وب سایت میشویم و یک حساب کاربری ایجاد میکنیم .

فایل برنامه را دانلود میکنیم.



قدم دوم : (مهندسی معکوس Android)

ابتدا فایل های apk را extract میکنیم.

چون تعداد فایل های classes.dex زیاد است ابتدا نام آنها را تغییر میدهیم .

با دستورات زیر فایل های dex رو به jar تبدیل میکنیم تا بتوانیم سورس کد های برنامه را بخوانیم .

با ابزار jd-gui تمامی فایل های jar را باز میکنیم .

در این مرحله سعی میکنم آدرس اتصال به وب سرویس را پیدا کنیم, من به دنبال کلمه login بودم.

در نتیجه جستجو روی کلمه Login.class کلیک میکنم.

حالا آدرس وب سرویس login پیدا شد میریم ببینیم چی میشه!

قدم سوم : (‌نفوذ)

من آدرس رو تو مرورگر زدم ببینیم چی خروجی میده؟

خطای PHP و فریمورک محبوب و امن Laravel. خب بریم پایین تر ببینم باز چی هست.

همنطور که میبینید اطلاعاتی در مورد سرور و مسیرها و … بدست آوردیم, باز پایین تر میریم.

آخ جون ! یوز و پسورد دیتابیس MySQL خوب من سعی میکنم بهش وصل بشم.

ضایع شدیم رفت! اجازه اتصال از بیرون رو به ما نداد.

اما یک هکر همه راه ها را امتحان میکنه .

من آدرس IP سرور رو زدم و احتمال میدم که مسیر phpmyadmin باز باشد.(امیدوارم!)

باز بود حالا یوز و پسورد MySQL رو میزنم !

بعد میبینم صفحه ای باز میشود؟

بله متاسفانه یا خوشبختانه ما توانستیم به سیستم نفوذ کنیم .

و تمامی اطلاعات در پایگاه داده قابل دیدن و تغییر دادن میباشد, اما از آنجا که این اطلاعات محرمانه و خصوصی است و دوست نداشتیم کسانی که از این نرم افزار استفاده میکنند مورد لطمه یا صدمه‌ ای قرار گیرند, پس سعی کردیم که این مشکلات امنیتی را به مدیر وب سایت گزارش بدهیم.

امیدوارم که از این مقاله آموزشی لذت برده باشید و دیدید که اگر امنیت در وب سایت‌ها و نرم افزاها وجود نداشته باشد, به راحتی هکرها میتوانند به سیستم ها نفوذ کرده و از اطلاعات آن سوء استفاده کنند.

موفق باشید.



امنیتandroidpentestنفوذلاراول
برنامه نویس و کارشناس امنیت
شاید از این پست‌ها خوشتان بیاید