mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 20:53:37 +00:00
7.2 KiB
7.2 KiB
Android APK Kontrollys
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
- Werk jy by 'n cybersekuriteitsmaatskappy? Wil jy jou maatskappy geadverteer sien in HackTricks? of wil jy toegang hê tot die nuutste weergawe van die PEASS of HackTricks aflaai in PDF-formaat? Kyk na die INSKRYWINGSPLANNE!
- Ontdek Die PEASS Familie, ons versameling eksklusiewe NFT's
- Kry die amptelike PEASS & HackTricks swag
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg my op Twitter 🐦@carlospolopm.
- Deel jou haktruuks deur PR's in te dien by die hacktricks-opslagplek en hacktricks-cloud-opslagplek.
Probeer Hard Security Groep
{% embed url="https://discord.gg/tryhardsecurity" %}
Leer Android grondbeginsels
- Basies
- Dalvik & Smali
- Inkommende punte
- Aktiwiteite
- URL-skemas
- Inhoudsverskaffers
- Dienste
- Uitsaai-ontvangers
- Intents
- Intent-filter
- Ander komponente
- Hoe om ADB te gebruik
- Hoe om Smali te wysig
Statiese Analise
- Kontroleer vir die gebruik van verduistering, kontroleer of die foon gewortel is, of 'n emulator gebruik word en teen-tampering kontroles. Lees hierdie vir meer inligting.
- Sensitiewe aansoeke (soos banktoepassings) moet nagaan of die foon gewortel is en moet daarna optree.
- Soek na interessante strings (wagwoorde, URL's, API, versleuteling, agterdeure, tokens, Bluetooth-uuid's...).
- Spesiale aandag aan firebase API's.
- Lees die manifest:
- Kontroleer of die aansoek in foutopsporingsmodus is en probeer om dit "uit te buit"
- Kontroleer of die APK rugsteune toelaat
- Uitgevoerde aktiwiteite
- Inhoudsverskaffers
- Blootgestelde dienste
- Uitsaai-ontvangers
- URL-skemas
- Berg die aansoek data onveilig intern of ekstern op](android-app-pentesting/#insecure-data-storage)?
- Is daar enige hardgekooide wagwoord of op die skyf gestoor? Gebruik die aansoek onveilige kriptografiese algoritmes?
- Is al die biblioteke saamgestel met die PIE-vlag?
- Moet nie vergeet dat daar 'n klomp statische Android-analise-instrumente is wat jou baie kan help gedurende hierdie fase.
Dinamiese Analise
- Berei die omgewing voor (aanlyn, plaaslike VM of fisiese)
- Is daar enige onbedoelde datalek (log, kopie/plak, kraslogboeke)?
- Vertroulike inligting wat in SQLite-databasisse gestoor word?
- Uitbuitbare blootgestelde aktiwiteite?
- Uitbuitbare inhoudsverskaffers?
- Uitbuitbare blootgestelde dienste?
- Uitbuitbare uitsaai-ontvangers?
- Stuur die aansoek inligting in die teks/maak gebruik van swak algoritmes](android-app-pentesting/#insufficient-transport-layer-protection)? is 'n MitM moontlik?
- Inspekteer HTTP/HTTPS-verkeer
- Hierdie is baie belangrik, want as jy die HTTP-verkeer kan vasvang, kan jy soek na algemene Web-kwesbaarhede (Hacktricks het baie inligting oor Web-kwesbaarhede).
- Kontroleer vir moontlike Android-kliëntkant-inspuitings (waarskynlik sal 'n bietjie statiese kode-analise hier help)
- Frida: Net Frida, gebruik dit om interessante dinamiese data van die aansoek te verkry (miskien sommige wagwoorde...)
Sommige verduistering/Deverduistering inligting
Probeer Hard Security Groep
{% embed url="https://discord.gg/tryhardsecurity" %}
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
- Werk jy by 'n cybersekuriteitsmaatskappy? Wil jy jou maatskappy geadverteer sien in HackTricks? of wil jy toegang hê tot die nuutste weergawe van die PEASS of HackTricks aflaai in PDF-formaat? Kyk na die INSKRYWINGSPLANNE!
- Ontdek Die PEASS Familie, ons versameling eksklusiewe NFT's
- Kry die amptelike PEASS & HackTricks swag
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg my op Twitter 🐦@carlospolopm.
- Deel jou haktruuks deur PR's in te dien by die hacktricks-opslagplek en hacktricks-cloud-opslagplek.