# Checklist APK Android

<details>

<summary><strong>Impara l'hacking AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>

* Lavori in una **azienda di sicurezza informatica**? Vuoi vedere la tua **azienda pubblicizzata in HackTricks**? o vuoi avere accesso all'**ultima versione del PEASS o scaricare HackTricks in PDF**? Controlla i [**PACCHETTI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* **Unisciti al** [**💬**](https://emojipedia.org/speech-balloon/) [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguimi** su **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR al [repo di hacktricks](https://github.com/carlospolop/hacktricks) e al [repo di hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>

**Gruppo di Sicurezza Try Hard**

<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

***

### [Impara i fondamenti di Android](android-app-pentesting/#2-android-application-fundamentals)

* [ ] [Principi](android-app-pentesting/#fundamentals-review)
* [ ] [Dalvik & Smali](android-app-pentesting/#dalvik--smali)
* [ ] [Punti di ingresso](android-app-pentesting/#application-entry-points)
* [ ] [Attività](android-app-pentesting/#launcher-activity)
* [ ] [Schema URL](android-app-pentesting/#url-schemes)
* [ ] [Fornitori di contenuti](android-app-pentesting/#services)
* [ ] [Servizi](android-app-pentesting/#services-1)
* [ ] [Ricevitori di trasmissioni](android-app-pentesting/#broadcast-receivers)
* [ ] [Intenti](android-app-pentesting/#intents)
* [ ] [Filtro Intent](android-app-pentesting/#intent-filter)
* [ ] [Altri componenti](android-app-pentesting/#other-app-components)
* [ ] [Come usare ADB](android-app-pentesting/#adb-android-debug-bridge)
* [ ] [Come modificare Smali](android-app-pentesting/#smali)

### [Analisi Statica](android-app-pentesting/#static-analysis)

* [ ] Controlla l'uso dell'[oscuramento](android-checklist.md#some-obfuscation-deobfuscation-information), controlla se il dispositivo mobile è stato sradicato, se viene utilizzato un emulatore e controlli anti-manomissione. [Leggi qui per ulteriori informazioni](android-app-pentesting/#other-checks).
* [ ] Le applicazioni sensibili (come le app bancarie) dovrebbero controllare se il dispositivo mobile è stato sradicato e agire di conseguenza.
* [ ] Cerca [stringhe interessanti](android-app-pentesting/#looking-for-interesting-info) (password, URL, API, crittografia, backdoor, token, UUID Bluetooth...).
* [ ] Attenzione speciale alle API di [firebase](android-app-pentesting/#firebase).
* [ ] [Leggi il manifesto:](android-app-pentesting/#basic-understanding-of-the-application-manifest-xml)
* [ ] Controlla se l'applicazione è in modalità di debug e cerca di "sfruttarla"
* [ ] Verifica se l'APK consente i backup
* [ ] Attività esportate
* [ ] Fornitori di contenuti
* [ ] Servizi esposti
* [ ] Ricevitori di trasmissioni
* [ ] Schema URL
* [ ] L'applicazione sta [salvando dati in modo non sicuro internamente o esternamente](android-app-pentesting/#insecure-data-storage)?
* [ ] C'è qualche [password codificata duramente o salvata su disco](android-app-pentesting/#poorkeymanagementprocesses)? L'applicazione [utilizza algoritmi crittografici non sicuri](android-app-pentesting/#useofinsecureandordeprecatedalgorithms)?
* [ ] Tutte le librerie sono state compilare utilizzando il flag PIE?
* [ ] Non dimenticare che ci sono un sacco di [analyzer statici per Android](android-app-pentesting/#automatic-analysis) che possono aiutarti molto durante questa fase.

### [Analisi Dinamica](android-app-pentesting/#dynamic-analysis)

* [ ] Prepara l'ambiente ([online](android-app-pentesting/#online-dynamic-analysis), [VM locale o fisico](android-app-pentesting/#local-dynamic-analysis))
* [ ] C'è qualche [perdita di dati non intenzionale](android-app-pentesting/#unintended-data-leakage) (registrazione, copia/incolla, log crash)?
* [ ] [Informazioni riservate salvate in database SQLite](android-app-pentesting/#sqlite-dbs)?
* [ ] [Attività esposte sfruttabili](android-app-pentesting/#exploiting-exported-activities-authorisation-bypass)?
* [ ] [Fornitori di contenuti sfruttabili](android-app-pentesting/#exploiting-content-providers-accessing-and-manipulating-sensitive-information)?
* [ ] [Servizi esposti sfruttabili](android-app-pentesting/#exploiting-services)?
* [ ] [Ricevitori di trasmissioni sfruttabili](android-app-pentesting/#exploiting-broadcast-receivers)?
* [ ] L'applicazione sta [trasmettendo informazioni in chiaro/utilizzando algoritmi deboli](android-app-pentesting/#insufficient-transport-layer-protection)? è possibile un attacco MitM?
* [ ] [Ispeziona il traffico HTTP/HTTPS](android-app-pentesting/#inspecting-http-traffic)
* [ ] Questo è molto importante, perché se riesci a catturare il traffico HTTP puoi cercare vulnerabilità Web comuni (Hacktricks ha molte informazioni sulle vulnerabilità Web).
* [ ] Controlla possibili [Iniezioni lato client Android](android-app-pentesting/#android-client-side-injections-and-others) (probabilmente un'analisi statica del codice aiuterà qui)
* [ ] [Frida](android-app-pentesting/#frida): Solo Frida, usalo per ottenere dati dinamici interessanti dall'applicazione (forse alcune password...)

### Alcune informazioni sull'oscuramento/Deoscuramento

* [ ] [Leggi qui](android-app-pentesting/#obfuscating-deobfuscating-code)


**Gruppo di Sicurezza Try Hard**

<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>

{% embed url="https://discord.gg/tryhardsecurity" %}

<details>

<summary><strong>Impara l'hacking AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>

* Lavori in una **azienda di sicurezza informatica**? Vuoi vedere la tua **azienda pubblicizzata in HackTricks**? o vuoi avere accesso all'**ultima versione del PEASS o scaricare HackTricks in PDF**? Controlla i [**PACCHETTI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* **Unisciti al** [**💬**](https://emojipedia.org/speech-balloon/) [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguimi** su **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR al [repo di hacktricks](https://github.com/carlospolop/hacktricks) e al [repo di hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>