如今,随着移动互联网的发展,移动APP的安全问题已被各大公司所重视,然而,内部APP不像对外业务APP那样,做过严格的安全测试,自然安全性也不会那么高,所以内部APP可以成为突破企业安全边界的新的威胁,下面我们就大概介绍一下,内部APP的一些安全弱点以及威胁。
在渗透测试中,想要利用内部APP的弱点突破内网,那么我们首先需要的是利用什么样的方式获取到内部APP,然后对其进行检测,利用其弱点突破内网。
这个方式不只是可以在这里使用,他的作用在不同的人手里可以发挥不同的作用,可以用在获取凭证、引导安装木马程序等,但是通过社工钓鱼的方式获取内部使用的APP可能容易的多,毕竟大家对帐号密码、安装软件等敏感操作都有很强的戒备心理。
有时候公司为了方便员工下载app,在公网上或者应用市场上发布自己的内部APP,导致任何人都可以下载安装其内部APP,这就导致了内部APP的泄漏。可以通过收集二级域名、扫描公司外网IP段、在各大应用市场搜索等方式获取。
通常企业员工之间会有qq群或者微信群等交流场所,我们可以通过混进他的的交流群,或许在群共享中会有内部资料的泄漏。
搜索引擎作为资料搜索的神器,有些服务器存在文件浏览漏洞,一些文件列表就会被搜索引擎所收录,即使目前该漏洞已经修补,我们也可以通过搜索引擎获取曾经泄漏的文件。
云平台作为文件分享是非常方便的,有些内部用户之间会对共有的文件进行文件共享,分享之后没有及时删除,这是就给了我们可乘之机,这种方式,不仅仅只有用于存储的云平台还有像github的代码分享平台也会存在这些问题。
内部APP的常见弱点也是所有移动APP都可能存在的弱点,但是带外公开的APP都是经过严格的安全测试的,相对存在的常见安全问题就没那么多,但是我们还是要学习一下,所有APP都可能存在的安全问题。移动APP也算是一种客户端,从服务器端获取数据然后显示,所以服务端的漏洞也算是移动安全中的一部分,然而服务端的安全与web安全的测试方式没啥区别,存在的安全弱点也没什么不同,像sql注入、命令执行、上传问题、逻辑漏洞等常规漏洞。移动APP也会有一些特有的漏洞,比如:数据传输问题、本地存储问题、信息泄漏等问题。下面就简单介绍一下移动APP特有的常见问题。