¿Qué significa la penetración de Android? He visto muchos programas de penetración de Android en Internet. ¿Para qué se utiliza?
En primer lugar, esta palabra se divide en dos partes para explicar: 1. Android es un sistema operativo gratuito y de código abierto basado en Linux, utilizado principalmente para dispositivos móviles como teléfonos inteligentes y tabletas, desarrollado por Google. y el liderazgo y desarrollo de Open Handset Alliance (Open Handset Alliance). Actualmente no existe un nombre chino unificado y "Android" o "Anzhi" se usan más comúnmente en China continental. El sistema operativo Android fue desarrollado originalmente por Andy Rubin para soportar teléfonos móviles y fue adquirido por Google en agosto de 2005. En noviembre de 2007, Google estableció la Open Handset Alliance*** con 84 fabricantes de hardware, desarrolladores de software y operadores de telecomunicaciones para desarrollar y mejorar conjuntamente el sistema Android. Posteriormente, Google publicó el código fuente del sistema Android bajo la licencia de código abierto Apache. En octubre de 2008, se lanzó el primer teléfono inteligente Android y el sistema Android se expandió gradualmente a tabletas y otros campos, como televisores, cámaras digitales, consolas de juegos, etc. En el primer trimestre de 2011, la cuota de mercado global de Android superó a Symbian por primera vez, convirtiéndose en el sistema más grande del mundo. En el cuarto trimestre de 2013, la cuota de mercado global de teléfonos móviles con plataforma Android alcanzó el 78,1. [1] El 24 de septiembre de 2013, Android, el sistema operativo desarrollado por Google, celebró su quinto cumpleaños. El número de dispositivos que utilizan este sistema en todo el mundo ha alcanzado los mil millones. 2. La penetración mencionada aquí se refiere a las pruebas de penetración, que es un mecanismo proporcionado para demostrar que la defensa de la red está funcionando normalmente de acuerdo con el plan predeterminado. Supongamos que su empresa actualiza periódicamente las políticas y procedimientos de seguridad, parchea los sistemas de vez en cuando y utiliza herramientas como escáneres de vulnerabilidades para garantizar que se apliquen todos los parches. ¿Por qué necesitaría contratar a una persona externa para realizar una auditoría o una prueba de penetración si lo ha estado haciendo durante mucho tiempo? Porque las pruebas de penetración pueden comprobar de forma independiente su estrategia de red; en otras palabras, son un par de ojos puestos en su sistema. Además, las personas que realizan este tipo de pruebas son profesionales que buscan vulnerabilidades de seguridad en los sistemas de red.
En conjunto, son "
Extracción y pruebas de vulnerabilidades relacionadas con la plataforma Android,
Escaneo de puertos
Descubrimiento de vulnerabilidades p> p>
Escaneo de enrutador
Paquetes falsificados
Control de sesión (¿requiere conexión MSF?)
Ataque de intermediario p>
Descifrado de contraseñas
Puede hacerse cargo del enrutador
Software de uso común: dsploit, Network Spoofer, zANTI, DroidSheep
La imagen de arriba es una captura de pantalla del funcionamiento del software zanti
Libros relacionados:
Análisis de códigos maliciosos de Android y pruebas de penetración
Seguridad del sistema Android...