hacktricks/mobile-pentesting/android-checklist.md

Android APK Kontrol Listesi

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}

Android Temellerini Öğrenin

• Temeller
• Dalvik & Smali
• Giriş noktaları
• Aktiviteler
• URL Şemaları
• İçerik Sağlayıcıları
• Hizmetler
• Yayıncı Alıcıları
• Niyetler
• Niyet Filtreleri
• Diğer bileşenler
• ADB nasıl kullanılır
• Smali nasıl değiştirilir

Statik Analiz

• obfuscation kullanımı için kontrol edin, mobilin root'lanıp root'lanmadığını, bir emülatör kullanılıp kullanılmadığını ve anti-tamper kontrollerini kontrol edin. Daha fazla bilgi için bunu okuyun.
• Hassas uygulamalar (banka uygulamaları gibi) mobilin root'lanıp root'lanmadığını kontrol etmeli ve buna göre hareket etmelidir.
• ilginç dizeleri arayın (şifreler, URL'ler, API, şifreleme, arka kapılar, tokenlar, Bluetooth uuid'leri...).
• firebase API'lerine özel dikkat.
• Manifesti okuyun:
• Uygulamanın hata ayıklama modunda olup olmadığını kontrol edin ve "istismar" etmeye çalışın.
• APK'nın yedeklemelere izin verip vermediğini kontrol edin.
• Dışa Aktarılan Aktiviteler
• İçerik Sağlayıcıları
• Açık hizmetler
• Yayıncı Alıcıları
• URL Şemaları
• Uygulama verileri güvensiz bir şekilde iç veya dışa kaydediyor mu?
• Herhangi bir şifre sabit kodlanmış mı veya diske kaydedilmiş mi? Uygulama güvensiz şifreleme algoritmaları mı kullanıyor?
• Tüm kütüphaneler PIE bayrağı kullanılarak mı derlendi?
• Bu aşamada size çok yardımcı olabilecek bir dizi statik Android Analizörü olduğunu unutmayın.

Dinamik Analiz

• Ortamı hazırlayın (çevrimiçi, yerel VM veya fiziksel)
• Herhangi bir istenmeyen veri sızıntısı var mı (günlükleme, kopyala/yapıştır, çökme günlükleri)?
• Gizli bilgilerin SQLite veritabanlarında kaydedilmesi?
• İstismar edilebilir dışa aktarılan Aktiviteler?
• İstismar edilebilir İçerik Sağlayıcıları?
• İstismar edilebilir açık Hizmetler?
• İstismar edilebilir Yayıncı Alıcıları?
• Uygulama bilgileri düz metin olarak mı iletiyor/güçsüz algoritmalar mı kullanıyor? Bir MitM mümkün mü?
• HTTP/HTTPS trafiğini inceleyin
• Bu gerçekten önemlidir, çünkü HTTP trafiğini yakalayabilirseniz, yaygın Web güvenlik açıklarını arayabilirsiniz (Hacktricks'in Web güvenlik açıkları hakkında çok fazla bilgisi var).
• Olası Android İstemci Tarafı Enjeksiyonlarını kontrol edin (muhtemelen bazı statik kod analizi burada yardımcı olacaktır).
• Frida: Sadece Frida, uygulamadan ilginç dinamik veriler elde etmek için kullanın (belki bazı şifreler...)

Bazı obfuscation/Deobfuscation bilgileri

• Buradan okuyun

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}