在本章中，我们将讨论手机渗透测试的基本概念。如您所见，它根据操作系统而有所不同。

Android手机笔测试

Android OS手机中的基本步骤如下-

步骤1-借助SuperOneClick，Superboot，Universal Androot和Unrevoked之类的工具生根操作系统，以获得对操作系统和应用程序的管理访问权限。

步骤2-执行DoS攻击，以便对可以通过AnDOSid完成的App或OS进行压力测试。可以从https://github.com/Scott-Herbert/AnDOSid下载

步骤3-检查Web浏览器中的漏洞。主要检查Android浏览器中是否存在跨应用程序脚本错误。

步骤4-检查SQLite的漏洞，主要目的是检查是否有任何敏感信息，如果它们是加密形式(例如密码，联系人，数据库链接等)。用于此目的的最佳工具之一是在Kali发行版中找到的sqlmap。

步骤5-尝试编辑，窃取，替换用户信息。可以下载https://play.google.com/store/apps/details?id=com.powerapp.studios.ComDroid

步骤6-使用工具Woodpecker检测Android设备中的功能泄漏。

iPhone笔测试

步骤1-尝试使用Redsn0w，Absinthe，Sn0wbreeze和PwnageTool等工具越狱iPhone。

步骤2-尝试解锁iPhone。要解锁iPhone，请使用可从http://www.iphonesimfree.com和anySIM下载的工具，例如iPhoneSimFree。

步骤3-使用SmartCover绕过您需要遵循以下步骤的密码：按住iOS操作设备的电源按钮，直到出现电源关闭消息。关闭智能盖板，直到屏幕关闭，然后在几秒钟后打开智能盖板。按“取消”按钮绕过密码安全性。

步骤4-使用Metasploit破解iPhone，该软件已纳入Kali发行版。根据您发现的漏洞，使用Metasploit工具利用iPhone中的漏洞。

由于Metasploit是Rapit7公司的产品，因此可以在https://community.rapid7.com/community/metasploit/blog/2007/10/21/cracking-the-iphone-part-3上找到更多详细信息。

步骤5-检查具有相同名称和加密类型的接入点。

步骤6-通过拦截Wi-Fi网络上的iOS设备的无线参数来进行中间人/ SSL剥离攻击。使用Cain＆Abel工具甚至Wireshark在Wi-Fi网络上发送恶意数据包。

步骤7-检查格式错误的数据是否可以发送到设备。使用诸如发送电子邮件或SMS的社交工程技术来诱骗用户打开包含恶意网页的链接。

Windows Phone笔测试

以下是Windows手机笔测试的步骤。

步骤1-尝试通过发送短信来关闭电话。将短信发送到手机，手机将关闭手机并重新启动。

步骤2-尝试越狱Windows Phone。使用WindowBreak程序越狱/解锁Windows Phone。您可以在链接http://windowsphonehacker.com/articles/the_windowbreak_project-12-23-11中获得有关此工具的更多详细信息

步骤3-检查设备上加密。检查是否可以在没有密码或PIN的情况下访问手机上的数据。

步骤4-检查Windows Phone Internet Explorer中的漏洞。检查Internet Explorer中CSS函数的缺陷是否允许攻击者通过远程代码执行通过电话获得完全访问权限。

BlackBerry Pen测试

步骤1-首先，您在BlackBerry上进行了二十一点。使用BBProxy工具劫持可以在Internet上找到的BlackBerry连接。

步骤2-检查应用程序代码签名过程中的缺陷。使用预付的信用卡和虚假详细信息获取代码签名密钥，对恶意应用程序进行签名，然后将其发布在BlackBerry应用程序世界中。

步骤3-执行电子邮件攻击。发送电子邮件或消息来诱骗用户在BlackBerry设备上下载恶意的.cod应用程序文件。

步骤4-执行DoS攻击。尝试从BlackBerry网络向路由器发送格式错误的服务器路由协议(SRP)数据包，以引起DoS攻击。在前面的章节中提到了一些工具。

步骤5-检查BlackBerry Browser中的漏洞。发送恶意制作的Web链接，并诱骗用户在BlackBerry设备上打开包含恶意Web页面的链接。

步骤6-搜索受密码保护的文件。使用Elcomsoft Phone Password Breaker之类的工具可以从BlackBerry设备恢复受密码保护的文件和备份。

移动笔测试工具包

赞迪

zANTI是一个移动渗透测试工具套件，使IT安全经理和渗透测试人员可以执行复杂的安全审核。它通过用户友好的移动应用程序模拟组织网络中高级黑客的功能。它有两个版本-对社区免费，对企业免费。可以从https://www.zimperium.com/zanti-mobile-penetration-testing下载

它还通过使用全面的完全可自定义的网络侦查扫描，查找未发现的身份验证，后门和蛮力攻击，DNS和特定于协议的攻击以及恶意接入点，从而扫描网络。

使用大量渗透测试，包括中间人(MITM)，密码破解和Metasploit，自动诊断移动设备或网站中的漏洞。

dSploit

dSploit是针对Android操作系统开发的渗透测试工具。它由几个模块组成，这些模块能够在无线网络上执行网络安全评估。

dSploit允许您执行诸如网络映射，漏洞扫描，密码破解，中间人攻击等任务。更多信息可以在https://github.com/evilsocket上找到，也可以从https://sourceforge.net/projects/dsploit999/?source=directory下载。

Hackode(黑客工具箱)

Hackode是另一个Android渗透测试应用程序，它提供不同的功能，例如：侦察，Google Hacking，Google Dorks，Whois，Scanning，Ping。跟踪路由，DNS查找，IP，MX记录，DNS挖掘漏洞，安全RSS源。可以从https://play.google.com/store/apps/details?id=com.techfond.hackode下载