Las prácticas responsables de desarrollo de aplicaciones móviles lo obligan a pensar en la seguridad de su aplicación a medida que la crea.
Pero las pruebas de seguridad de aplicaciones móviles son más fáciles de decir que de hacer. Es por eso que hemos elaborado este artículo para ayudarlo a hacer precisamente eso. Según una encuesta, ¡más del 98 % de las aplicaciones móviles no son seguras! Esto se debe a una falla importante en las prácticas de desarrollo de aplicaciones, donde las pruebas de seguridad se llevan al final del ciclo de desarrollo.
O peor aún, son abandonados por completo. En este artículo, obtendrá información sobre algunas estadísticas sorprendentes de piratería de aplicaciones móviles, los riesgos de seguridad de aplicaciones móviles más comunes, los conceptos básicos de las pruebas de seguridad de aplicaciones móviles y los pasos para realizar pruebas de seguridad de aplicaciones móviles de borde. al extremo Con una mención de herramientas automatizadas.
SDK de Android
Esta es, con mucho, la herramienta más importante para todo el ejercicio de prueba de penetración. Android SDK es un simulador de dispositivo móvil donde instala sus aplicaciones y usa la aplicación de la misma manera que la usa en su dispositivo móvil. SDK te brinda casi todas las funcionalidades que te dará un dispositivo móvil, excepto la disponibilidad de una tarjeta SIM, que también se puede modificar. Hablaremos de estos ajustes en la última parte de nuestra serie.
Burp Suite
Burp Suite es un proxy intermedio que normalmente se usa para interceptar el tráfico entre su aplicación y el servidor de punto final. Además de interceptación, tiene algunas pestañas útiles, como:
- Repetidor, utilizado para capturar una solicitud y analizarla en caso de que no desee que el navegador se involucre cada vez.
- Intruso, utilizado para automatizar solicitudes de ataque de aplicaciones personalizadas.
- Escáner, que es más útil para algunas pruebas automatizadas mientras se prueba manualmente la lógica de la aplicación.
- Secuenciador, utilizado para analizar la aleatoriedad en tokens aleatorios generados por la aplicación desde el lado del servidor.
- Decodificador, utilizado para una tarea rápida de codificación/descodificación cuando encuentra una cadena codificada en su evaluación.
- Burp Suite se requiere principalmente en la fase de prueba dinámica de nuestro ejercicio de prueba de penetración.
ADB
ADB (Android debug bridge) es una herramienta de línea de comandos muy útil que viene con el SDK de Android. Esto le permite comunicarse desde su sistema al dispositivo Android en términos de transferencias de archivos, instalación de aplicaciones, trabajo en el shell del dispositivo, etc. Esto tiene principalmente tres componentes:
- Un cliente ejecutándose en la máquina principal. Tan pronto como pasa cualquier comando adb, se invoca un cliente.
- Un servidor que se ejecuta como un proceso en segundo plano en la máquina principal y administra la comunicación entre el cliente y el demonio ADB.
- Un demonio que se ejecuta como un proceso en segundo plano en el dispositivo.
ADB le brinda una gran flexibilidad al interactuar con el dispositivo. Algunos de los comandos más utilizados que te pueden ayudar son:
- adb shell: inicia un shell remoto en el emulador de destino y puede trabajar en el dispositivo como si lo estuviera usando físicamente.
- instalación adb: Instale el archivo APK dado en el dispositivo. –s hará que se instale en /sdcard.
- adb push: copia un archivo de la máquina a su dispositivo.
- adbpull: copia un archivo del dispositivo a su máquina.
- adblogcat: imprimir datos de registro en la pantalla
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️
Fecha actualizacion el 2022-05-03. Fecha publicacion el 2022-05-03. Autor: Oscar olg Mapa del sitio Fuente: bollyinside