hacktricks/mobile-pentesting/android-checklist.md

Android APK チェックリスト

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
• The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
• 公式のPEASS＆HackTricksグッズを手に入れましょう。
• 💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
• **ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。

脆弱性を見つけて、より早く修正できるようにしましょう。Intruderは攻撃対象を追跡し、積極的な脅威スキャンを実行し、APIからWebアプリまで、クラウドシステムまで、技術スタック全体で問題を見つけます。無料でお試しください。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

---

Androidの基礎を学ぶ

• 基本
• Dalvik & Smali
• エントリーポイント
• アクティビティ
• URLスキーム
• コンテンツプロバイダー
• サービス
• ブロードキャストレシーバー
• インテント
• インテントフィルター
• その他のコンポーネント
• ADBの使用方法
• Smaliの修正方法

静的解析

• 難読化の使用をチェックし、モバイルがルート化されているか、エミュレータが使用されているか、防御チェックが行われているかを確認します。詳細はこちらを参照。
• 銀行アプリなどの重要なアプリケーションは、モバイルがルート化されているかどうかをチェックし、それに応じて動作する必要があります。
• 興味深い文字列（パスワード、URL、API、暗号化、バックドア、トークン、Bluetooth UUIDなど）を検索します。
• FirebaseのAPIに特に注意します。
• マニフェストを読む：
• アプリケーションがデバッグモードになっているかどうかをチェックし、それを「悪用」しようとします
• APKがバックアップを許可しているかどうかをチェックします
• エクスポートされたアクティビティ
• コンテンツプロバイダー
• 公開されたサービス
• ブロードキャストレシーバー
• URLスキーム
• アプリケーションが内部または外部でデータを安全に保存しているかどうか（android-app-pentesting/#insecure-data-storage）を確認しますか？
• パスワードがハードコードされているかディスクに保存されているか（android-app-pentesting/#poorkeymanagementprocesses）を確認しますか？アプリは安全でない暗号アルゴリズムを使用していますか（android-app-pentesting/#useofinsecureandordeprecatedalgorithms）？
• PIEフラグを使用してコンパイルされたすべてのライブラリはありますか？
• このフェーズで役立つ静的Androidアナライザーがたくさんありますので、忘れないでください。

動的解析

• 環境を準備します（オンライン、ローカルVMまたは物理的な環境）
• 意図しないデータの漏洩（ログ、コピー/貼り付け、クラッシュログ）はありますか？
• SQLiteデータベースに保存されている機密情報はありますか？
• 悪用可能な公開されたアクティビティはありますか？
• 悪用可能なコンテンツプロバイダーはありますか？
• 悪用可能な公開されたサービスはありますか？
• 悪用可能なブロードキャストレシーバーはありますか？
• アプリケーションは情報を平文で送信していますか？弱いアルゴリズムを使用していますか（android-app-pentesting/#insufficient-transport-layer-protection）？MitM攻撃は可能ですか？
• HTTP/HTTPSトラフィックを検査します（android-app-pentesting/#inspecting-http-traffic）
• これは非常に重要です。HTTPトラフィックをキャプチャできれば、一般的なWebの脆弱性を検索できます（HacktricksにはWebの

一部の難読化/難読化解除の情報

• こちらを読んでください

最も重要な脆弱性を見つけて、より速く修正できるようにしましょう。Intruderは攻撃対象を追跡し、積極的な脅威スキャンを実行し、APIからWebアプリまでクラウドシステム全体で問題を見つけます。無料でお試しください 今日から。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSを入手したり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
• The PEASS Familyを見つけてください、私たちの独占的なNFTのコレクションを。
• 公式のPEASS＆HackTricksのグッズを手に入れましょう。
• 💬 Discordグループまたはtelegramグループに参加するか、Twitterで私をフォローしてください🐦@carlospolopm.
• ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリにPRを提出してください。