mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-16 00:03:20 +00:00
11 KiB
11 KiB
एंड्रॉयड APK चेकलिस्ट
जीरो से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!
- क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का एक्सेस चाहिए? सब्सक्रिप्शन प्लान्स की जाँच करें!
- The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह।
- आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें।
- शामिल हों 💬 डिस्कॉर्ड ग्रुप या टेलीग्राम ग्रुप या मुझे ट्विटर 🐦@carlospolopm** पर फॉलो करें।
- अपने हैकिंग ट्रिक्स साझा करें, hacktricks रेपो और hacktricks-cloud रेपो में PR जमा करके।
Try Hard सुरक्षा समूह
{% embed url="https://discord.gg/tryhardsecurity" %}
एंड्रॉयड मौलिक सिद्धांत सीखें
- मौलिक बातें
- डलविक और स्माली
- प्रवेश बिंदु
- गतिविधाएँ
- URL स्कीम
- सामग्री प्रदाता
- सेवाएँ
- ब्रॉडकास्ट रिसीवर्स
- इंटेंट्स
- इंटेंट फ़िल्टर
- अन्य घटक
- ADB का उपयोग कैसे करें
- स्माली को कैसे संशोधित करें
स्थैतिक विश्लेषण
- गोपनीयता का उपयोग करने की जाँच करें, मोबाइल रूट किया गया है या नहीं, एम्युलेटर का उपयोग हो रहा है और एंटी-टैम्परिंग जाँच करें। अधिक जानकारी के लिए यह पढ़ें।
- संवेदनशील एप्लिकेशन (जैसे बैंक ऐप्स) को यह जांचना चाहिए कि क्या मोबाइल रूट किया गया है और उसके अनुसार कार्रवाई करनी चाहिए।
- रोचक स्ट्रिंग्स (पासवर्ड, URL, API, एन्क्रिप्शन, बैकडोअर, टोकन, ब्लूटूथ uuids...) की खोज करें।
- फायरबेस APIs पर विशेष ध्यान दें।
- मैनिफेस्ट पढ़ें:
- जांचें कि क्या एप्लिकेशन डीबग मोड में है और उसे "शार्ट" करने की कोशिश करें
- जांचें कि क्या APK बैकअप की अनुमति देता है
- निर्यातित गतिविधाएँ
- सामग्री प्रदाता
- उजागर सेवाएँ
- ब्रॉडकास्ट रिसीवर्स
- URL स्कीम
- क्या एप्लिकेशन डेटा को असुरक्षित रूप से आंतरिक या बाहरी रूप से सहेज रहा है?
- क्या कोई हार्ड कोडेड पासवर्ड या डिस्क में सहेजा गया है? क्या एप्लिकेशन असुरक्षित क्रिप्टो एल्गोरिथ्म का उपयोग कर रहा है?
- क्या सभी पुस्तकालयों को PIE ध्वज का उपयोग करके कॉम्पाइल किया गया है?
- न भूलें कि इस चरण में आपकी मदद के लिए कई स्थैतिक एंड्रॉयड विश्लेषक हैं जो आपकी मदद कर सकते हैं।
गतिशील विश्लेषण
- पर्यावरण की तैयारी करें (ऑनलाइन, स्थानीय VM या फिजिकल)
- क्या कोई अनजान डेटा लीकेज है (लॉगिंग, कॉपी/पेस्ट, क्रैश लॉग्स)?
- SQLite डीबीएस में सहेजी गई गोपनीय जानकारी?
- उजागर गतिविधाएँ?
- उजागर सामग्री प्रदाता?
- उजागर सेवाएँ?
- उजागर ब्रॉडकास्ट रिसीवर्स?
- क्या एप्लिकेशन स्पष्ट पाठ/कमजोर एल्गोरिथ्म का उपयोग करके जानकारी भेज रहा है? क्या MitM संभव है?
- HTTP/HTTPS ट्रैफिक की जांच करें
- यह बहुत महत्वपूर्ण है, क्योंकि आप एचटीटीपी ट्रैफिक को कैप्चर कर सकते हैं और सामान्य वेब दुरुपयोगों की खोज कर सकते हैं (Hacktricks में वेब वल्न्स के बारे में बहुत सारी जानकारी है)।
- संभावित एंड्रॉयड क्लाइंट साइड इंजेक्शन के लिए जांच करें (शायद कुछ स्थैतिक कोड विश्लेषण यहाँ मदद करेगा)
- फ्रिडा: बस फ्रिडा, इसका उपयोग करें एप्लिकेशन से रोचक गतिशील डेटा प्राप्त करने के लिए (शायद कुछ पासवर्ड...)
कुछ गोपनीयता/डीओबफस्केशन जानकारी
Try Hard सुरक्षा समूह
{% embed url="https://discord.gg/tryhardsecurity" %}
जीरो से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!
- क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का एक्सेस चाहिए? सब्सक्रिप्शन प्लान्स की जाँच करें!
- The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह।
- आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें।
- शामिल हों 💬 डिस्कॉर्ड ग्रुप या टेलीग्राम ग्रुप या मुझे ट्विटर 🐦@carlospolopm** पर फॉलो करें।
- **अपने हैक