hacktricks/mobile-pentesting/android-checklist.md

Lista de verificação do APK do Android

Use o Trickest para construir e automatizar fluxos de trabalho com as ferramentas da comunidade mais avançadas do mundo.
Acesse hoje:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra The PEASS Family, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.

Aprenda os fundamentos do Android

• Noções básicas
• Dalvik & Smali
• Pontos de entrada
  • Atividades
  • Esquemas de URL
  • Provedores de conteúdo
  • Serviços
  • Receptores de transmissão
  • Intenções
  • Filtro de intenções
• Outros componentes
• Como usar o ADB
• Como modificar o Smali

Análise estática

• Verifique o uso de ofuscação, verificações para saber se o dispositivo móvel foi rooteado, se um emulador está sendo usado e verificações anti-manipulação. Leia mais aqui.
• Aplicativos sensíveis (como aplicativos bancários) devem verificar se o dispositivo móvel foi rooteado e agir em consequência.
• Procure por strings interessantes (senhas, URLs, API, criptografia, backdoors, tokens, UUIDs Bluetooth...).
  • Atenção especial às APIs do firebase.
• Leia o manifesto:
  • Verifique se o aplicativo está no modo de depuração e tente "explorá-lo"
  • Verifique se o APK permite backups
  • Atividades exportadas
  • Provedores de conteúdo
  • Serviços expostos
  • Receptores de transmissão
  • Esquemas de URL
• O aplicativo está salvando dados de forma insegura interna ou externamente?
• Existe alguma senha codificada ou salva em disco? O aplicativo está usando algoritmos de criptografia inseguros?
• Todas as bibliotecas foram compiladas usando a flag PIE?
• Não se esqueça que há uma série de analisadores estáticos do Android que podem ajudá-lo muito durante esta fase.

Análise dinâmica

• Prepare o ambiente (online, VM local ou física)
• Existe algum vazamento de dados não intencional (logging, copy/paste, logs de falhas)?
• Informações confidenciais sendo salvas em bancos de dados SQLite?
• Atividades exportadas exploráveis?
• Provedores de conteúdo exploráveis?
• Serviços expostos exploráveis?
• Receptores de transmissão exploráveis?
• [