hacktricks/mobile-pentesting/android-checklist.md

Android APK Kontrol Listesi

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Android Temellerini Öğrenin

• Temeller
• Dalvik & Smali
• Giriş noktaları
• Aktiviteler
• URL Şemaları
• İçerik Sağlayıcıları
• Servisler
• Yayıncı Alıcıları
• Niyetler
• Niyet Filtreleri
• Diğer bileşenler
• ADB nasıl kullanılır
• Smali nasıl değiştirilir

Statik Analiz

• obfuscation kullanımı kontrol edin, mobilin root'lanıp root'lanmadığını, bir emülatör kullanılıp kullanılmadığını ve anti-tampering kontrollerini kontrol edin. Daha fazla bilgi için bunu okuyun.
• Hassas uygulamalar (banka uygulamaları gibi) mobilin root'lanıp root'lanmadığını kontrol etmeli ve buna göre hareket etmelidir.
• ilginç dizeleri arayın (şifreler, URL'ler, API, şifreleme, arka kapılar, tokenlar, Bluetooth uuid'leri...).
• firebase API'lerine özel dikkat.
• Manifesti okuyun:
• Uygulamanın debug modunda olup olmadığını kontrol edin ve "istismar" etmeye çalışın.
• APK'nın yedeklemelere izin verip vermediğini kontrol edin.
• Dışa Aktarılan Aktiviteler
• İçerik Sağlayıcıları
• Açık hizmetler
• Yayıncı Alıcıları
• URL Şemaları
• Uygulama verileri güvensiz bir şekilde iç veya dışa kaydediyor mu?
• diskte sabit kodlanmış veya kaydedilmiş bir şifre var mı? Uygulama güvensiz şifreleme algoritmaları mı kullanıyor?
• Tüm kütüphaneler PIE bayrağı kullanılarak mı derlendi?
• Bu aşamada size çok yardımcı olabilecek bir dizi statik Android Analizörü olduğunu unutmayın.

Dinamik Analiz

• Ortamı hazırlayın (çevrimiçi, yerel VM veya fiziksel)
• Herhangi bir istenmeyen veri sızıntısı var mı (loglama, kopyala/yapıştır, çökme logları)?
• Gizli bilgilerin SQLite veritabanlarında kaydedilmesi?
• İstismar edilebilir dışa aktarılan Aktiviteler?
• İstismar edilebilir İçerik Sağlayıcıları?
• İstismar edilebilir açık Servisler?
• İstismar edilebilir Yayıncı Alıcıları?
• Uygulama bilgileri düz metin olarak iletiyor mu/zayıf algoritmalar mı kullanıyor? Bir MitM mümkün mü?
• HTTP/HTTPS trafiğini inceleyin
• Bu gerçekten önemlidir, çünkü HTTP trafiğini yakalayabilirseniz, yaygın Web güvenlik açıklarını arayabilirsiniz (Hacktricks'in Web güvenlik açıkları hakkında çok fazla bilgisi var).
• Olası Android İstemci Tarafı Enjeksiyonlarını kontrol edin (muhtemelen bazı statik kod analizi burada yardımcı olacaktır).
• Frida: Sadece Frida, uygulamadan ilginç dinamik veriler elde etmek için kullanın (belki bazı şifreler...)

Bazı obfuscation/Deobfuscation bilgileri

• Burayı okuyun

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}