移动安全隐患

1、原本打算回来要看书的，这会又睡不着，索性坐在床上写点什么，一般技术不怎么样的会半夜醒来来鼓捣一会，由于电脑在自习室放着，所以就拿手机来码字啦。

    首先说说我之前看的某博主分享的Android数据库导出工具ADEL（Android Data Extractor Lite），实测这款工具可以导出Android2.x移动设备的SQLite数据库，并且能够释放下载文件中的存储部分内容。

    下面列举会被导出的相关数据:

        telephone and SIM-card information 包括啦IMSI and serial number 

       telephone book and call lists

       calendar entries 

        SMS messages 

       GPS Locations form different sources on the smartphone

  所以说手机遗失，数据会暴露，现在一款手机机会涵盖了个人数据的大部分。

    ADEL下载地址，http:// github. com/ mspre itz/ADEL

2、移动设备取证，安全分析，测试工具整理

      不得不承认github共享了很多开源的代码，值得学习，使用git来管理自己的文案。

      Santoku包括了整套的开源安全工具，可以用来对移动设备进行取证，恶意软件安全测试。罗列一下开发工具

     Android SDK manager 这是一款做Android程序的库所

     AXMLPrinter2

      Fastboot        Heidmall     基于src  | howto     和使用GUI  

      SBF FLASH 

测试的工具最常使用的就是 burp suite  和nmap 还有ettercap 、mercury owasp zap  ssl script、w3af (基于国外引擎的国内使用需要调试)

基于无线分析的工具也有很多，但是每个又有各自的特点，列如，wireshark dnschef  DSniff TCP DUMP  Chaosreader有很多都是在kali 系统中预装的工具。

 移动设备取证工具

    经常使用的AFLogical Open Source Editor 

       ExifTool 

        Sleuth Kit

     工具源码下载地址，http:// santou-linux. com/ download

   其实最好的办法就是自己会写工具，做渗透测试

先写到这吧，明天早起跑步🏃✌