Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-16 22:18:27 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/mobile-pentesting/android-checklist.md

8.6 KiB
Raw Blame History

Lista de verificación de APK de Android

☁️ HackTricks Cloud ☁️ - 🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Encuentra las vulnerabilidades que más importan para que puedas solucionarlas más rápido. Intruder rastrea tu superficie de ataque, ejecuta escaneos proactivos de amenazas, encuentra problemas en toda tu pila tecnológica, desde APIs hasta aplicaciones web y sistemas en la nube. Pruébalo gratis hoy.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

Aprende los fundamentos de Android

Análisis estático

  • Verificar el uso de ofuscación, comprobar si el móvil está rooteado, si se está utilizando un emulador y comprobar controles contra manipulaciones. Lee esto para más información.
  • Las aplicaciones sensibles (como las aplicaciones bancarias) deben comprobar si el móvil está rooteado y actuar en consecuencia.
  • Buscar cadenas interesantes (contraseñas, URLs, API, cifrado, puertas traseras, tokens, UUID de Bluetooth...).
  • Prestar especial atención a las APIs de firebase.
  • Leer el manifiesto:
  • Comprobar si la aplicación está en modo de depuración e intentar "explotar" eso
  • Verificar si el APK permite copias de seguridad
  • Actividades exportadas
  • Proveedores de contenido
  • Servicios expuestos
  • Receptores de difusión
  • Esquemas de URL
  • ¿La aplicación está guardando datos de forma insegura interna o externamente? (android-app-pentesting/#insecure-data-storage)
  • ¿Hay alguna contraseña codificada o guardada en disco? ¿La aplicación está utilizando algoritmos criptográficos inseguros? (android-app-pentesting/#poorkeymanagementprocesses)
  • ¿Todas las bibliotecas se compilaron usando la bandera PIE?
  • No olvides que hay una serie de Analizadores estáticos de Android que pueden ayudarte mucho en esta fase.

Análisis dinámico

  • Preparar el entorno (en línea, VM local o física)
  • ¿Hay alguna fuga de datos no intencional (registros, copiar/pegar, registros de fallos)?
  • ¿Información confidencial guardada en bases de datos SQLite? (android-app-pentesting/#sqlite-dbs)
  • ¿Actividades expuestas explotables? (android-app-pentesting/#exploiting-exported-activities-authorisation-bypass)
  • ¿Proveedores de contenido explotables? (android-app-pentesting/#exploiting-content-providers-accessing-and-manipulating-sensitive-information)
  • ¿Servicios expuestos explotables? (android-app-pentesting/#exploiting-services)
  • ¿Receptores de difusión explotables? (android-app-pentesting/#exploiting-broadcast-receivers)
  • ¿La aplicación está transmitiendo información en texto claro/utilizando algoritmos débiles? ¿Es posible un ataque de intermediario? (android-app-pentesting/#insufficient-transport-layer-protection)
  • Inspeccionar el tráfico HTTP/HTTPS (android-app-pentesting/#inspecting-http-traffic)
  • Este punto es realmente importante, porque si puedes capturar el tráfico HTTP, puedes buscar vulnerabilidades web comunes (Hacktricks tiene mucha información sobre vulnerabilidades web).
  • Comprobar posibles Inyecciones del lado del cliente de Android (probablemente algún análisis estático de código ayudará aquí)
  • Frida: Simplemente Frida, úsalo para obtener datos dinámicos interesantes de la aplicación (quizás algunas contraseñas...)

Alguna información sobre obfuscación/Deobfuscation

Encuentra las vulnerabilidades que más importan para que puedas solucionarlas más rápido. Intruder rastrea tu superficie de ataque, ejecuta escaneos proactivos de amenazas, encuentra problemas en toda tu pila tecnológica, desde APIs hasta aplicaciones web y sistemas en la nube. Pruébalo gratis hoy.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

☁️ HackTricks Cloud ☁️ - 🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥