hacktricks/mobile-pentesting/android-checklist.md

Android APK Checklist

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Jifunze misingi ya Android

• Misingi
• Dalvik & Smali
• Nafasi za kuingia
• Shughuli
• Mipango ya URL
• Watoa maudhui
• Huduma
• Vipokezi vya matangazo
• Mawasiliano
• Filita ya Mawasiliano
• Vipengele vingine
• Jinsi ya kutumia ADB
• Jinsi ya kubadilisha Smali

Uchambuzi wa Kijamii

• Angalia matumizi ya obfuscation, angalia kama simu imekuwa rooted, kama emulator inatumika na ukaguzi wa kupambana na uharibifu. Soma hii kwa maelezo zaidi.
• Programu nyeti (kama programu za benki) zinapaswa kuangalia kama simu imekuwa rooted na zinapaswa kuchukua hatua kwa mujibu wa hilo.
• Tafuta nyuzi za kuvutia (nywila, URL, API, usimbuaji, milango ya nyuma, tokeni, Bluetooth uuids...).
• Kipaumbele maalum kwa firebase APIs.
• Soma manifesti:
• Angalia kama programu iko katika hali ya debug na jaribu "kuikabili"
• Angalia kama APK inaruhusu nakala za akiba
• Shughuli zilizotolewa
• Watoa maudhui
• Huduma zilizofichuliwa
• Vipokezi vya matangazo
• Mipango ya URL
• Je, programu inahifadhi data kwa njia isiyo salama ndani au nje](android-app-pentesting/#insecure-data-storage)?
• Je, kuna nywila iliyowekwa kwa nguvu au kuhifadhiwa kwenye diski? Je, programu inatumia algorithimu za usimbuaji zisizo salama?
• Je, maktaba zote zimeundwa kwa kutumia bendera ya PIE?
• Usisahau kwamba kuna kundi la waanalyzers wa Android wa Kijamii wanaoweza kukusaidia sana katika awamu hii.

Uchambuzi wa Kijamii

• Andaa mazingira (mtandaoni, VM ya ndani au ya kimwili)
• Je, kuna kuvuja kwa data zisizokusudiwa (kuandika, nakala/paste, kumbukumbu za ajali)?
• Taarifa za siri zinahifadhiwa katika SQLite dbs?
• Shughuli zilizofichuliwa zinazoweza kutumika?
• Watoa maudhui wanaoweza kutumika?
• Huduma zilizofichuliwa zinazoweza kutumika?
• Vikumbusho vya matangazo vinavyoweza kutumika?
• Je, programu inasafirisha taarifa kwa maandiko wazi/inatumia algorithimu dhaifu? Je, MitM inawezekana?
• Kagua trafiki ya HTTP/HTTPS
• Hii ni muhimu sana, kwa sababu ikiwa unaweza kukamata trafiki ya HTTP unaweza kutafuta udhaifu wa kawaida wa Mtandao (Hacktricks ina habari nyingi kuhusu udhaifu wa Mtandao).
• Angalia uwezekano wa Mingiliano ya upande wa mteja wa Android (labda uchambuzi wa msimbo wa statiki utaweza kusaidia hapa)
• Frida: Frida tu, itumie kupata data ya kuvutia ya dynamic kutoka kwa programu (labda nywila zingine...)

Taarifa za obfuscation/Deobfuscation

• Soma hapa

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

{% hint style="success" %} Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}