hacktricks/mobile-pentesting/android-checklist.md

Android APK चेकलिस्ट

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!
• The PEASS Family की खोज करें, हमारा विशेष संग्रह NFTs
• आधिकारिक PEASS & HackTricks swag प्राप्त करें
• 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
• अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।

विशेषताएं खोजें जो सबसे महत्वपूर्ण हैं ताकि आप उन्हें तेजी से ठीक कर सकें। Intruder आपकी हमला सतह का ट्रैक करता है, प्रोएक्टिव धमकी स्कैन चलाता है, आपकी पूरी टेक स्टैक, एपीआई से वेब ऐप्स और क्लाउड सिस्टम तक, मुद्दों की खोज करता है। इसे मुफ़्त में ट्राय करें आज।

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

---

Android मौलिक ज्ञान सीखें

• मूलभूत
• Dalvik & Smali
• प्रवेश बिंदु
• गतिविधियाँ
• URL योजनाएँ
• सामग्री प्रदाता
• सेवाएं
• प्रसारित प्राप्तकर्ता
• इंटेंट्स
• इंटेंट फ़िल्टर
• अन्य घटक
• ADB का उपयोग कैसे करें
• Smali को कैसे संशोधित करें

स्थिर विश्लेषण

• छलावना की जांच करें, मोबाइल रूट किया गया है या नहीं, यदि एक एम्युलेटर का उपयोग किया जा रहा है और एंटी-टैम्परिंग जांच करें। अधिक जानकारी के लिए यह पढ़ें।
• संवेदनशील एप्लिकेशन (जैसे बैंक ऐप्स) को यह जांचना चाहिए कि मोबाइल रूट किया गया है और उसके अनुरूप कार्रवाई करनी चाहिए।
• रोमांचक स्ट्रिंग्स (पासवर्ड, URL, API, एन्क्रिप्शन, बैकडोर, टोकन, ब्लूटूथ uuids...) की खोज करें।
• फ़ायरबेस APIs पर विशेष ध्यान दें।
• मैनिफेस्ट पढ़ें:
• जांचें कि एप्लिकेशन डीबग मोड में है और इसे "शोषण" करने का प्रयास करें
• APK बैकअप की अनुमति है या नहीं जांचें
• निर्यातित गतिविधियाँ
• सामग्री प्रदाता
• उज्ज्वल सेवाएं
• प्रसारित प्राप्तकर्ता
• URL योजनाएँ

कुछ ओबफस्केशन/डीओबफस्केशन जानकारी

• यहां पढ़ें

विशेषता को ठीक करने के लिए महत्वपूर्ण संकटों का पता लगाएं ताकि आप उन्हें तेजी से ठीक कर सकें। इंट्रूडर आपकी हमला परिसर का ट्रैक करता है, प्रोएक्टिव धमकी स्कैन चलाता है, एपीआई से वेब ऐप्स और क्लाउड सिस्टम तक आपके पूरे टेक स्टैक में मुद्दों का पता लगाता है। इसे आजमाएं मुफ्त में।

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की अनुमति चाहिए? सदस्यता योजनाएं की जांच करें!
• खोजें द पीएस फैमिली, हमारा विशेष संग्रह NFTs
• प्राप्त करें आधिकारिक PEASS और HackTricks स्वैग
• शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.
• अपने हैकिंग ट्रिक्स साझा करें, hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके।