Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-14 15:23:01 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/mobile-pentesting/android-checklist.md

100 lines
9.7 KiB
Markdown
Raw Blame History

# Android APK Checklist
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>
{% endhint %}
**Try Hard Security Group**
<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
{% embed url="https://discord.gg/tryhardsecurity" %}
***
### [Learn Android fundamentals](android-app-pentesting/#2-android-application-fundamentals)
* [ ] [рдмреБрдирд┐рдпрд╛рджреА рдмрд╛рддреЗрдВ](android-app-pentesting/#fundamentals-review)
* [ ] [Dalvik & Smali](android-app-pentesting/#dalvik--smali)
* [ ] [рдкреНрд░рд╡реЗрд╢ рдмрд┐рдВрджреБ](android-app-pentesting/#application-entry-points)
* [ ] [рдЧрддрд┐рд╡рд┐рдзрд┐рдпрд╛рдБ](android-app-pentesting/#launcher-activity)
* [ ] [URL рдпреЛрдЬрдирд╛рдПрдБ](android-app-pentesting/#url-schemes)
* [ ] [рд╕рд╛рдордЧреНрд░реА рдкреНрд░рджрд╛рддрд╛](android-app-pentesting/#services)
* [ ] [рд╕реЗрд╡рд╛рдПрдБ](android-app-pentesting/#services-1)
* [ ] [рдмреНрд░реЙрдбрдХрд╛рд╕реНрдЯ рд░рд┐рд╕реАрд╡рд░реНрд╕](android-app-pentesting/#broadcast-receivers)
* [ ] [рдЗрдВрдЯреЗрдВрдЯреНрд╕](android-app-pentesting/#intents)
* [ ] [рдЗрдВрдЯреЗрдВрдЯ рдлрд╝рд┐рд▓реНрдЯрд░](android-app-pentesting/#intent-filter)
* [ ] [рдЕрдиреНрдп рдШрдЯрдХ](android-app-pentesting/#other-app-components)
* [ ] [ADB рдХрд╛ рдЙрдкрдпреЛрдЧ рдХреИрд╕реЗ рдХрд░реЗрдВ](android-app-pentesting/#adb-android-debug-bridge)
* [ ] [Smali рдХреЛ рдХреИрд╕реЗ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░реЗрдВ](android-app-pentesting/#smali)
### [Static Analysis](android-app-pentesting/#static-analysis)
* [ ] [Obfuscation](android-checklist.md#some-obfuscation-deobfuscation-information) рдХреЗ рдЙрдкрдпреЛрдЧ рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВ, рдпрд╣ рджреЗрдЦреЗрдВ рдХрд┐ рдореЛрдмрд╛рдЗрд▓ рд░реВрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВ, рдпрджрд┐ рдПрдХ рдПрдореБрд▓реЗрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ рдФрд░ рдПрдВрдЯреА-рдЯреИрдореНрдкрд░рд┐рдВрдЧ рдЬрд╛рдВрдЪреЗрдВред [рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рдЗрд╕реЗ рдкрдврд╝реЗрдВ](android-app-pentesting/#other-checks)ред
* [ ] рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ (рдЬреИрд╕реЗ рдмреИрдВрдХ рдРрдк) рдХреЛ рдЬрд╛рдВрдЪрдирд╛ рдЪрд╛рд╣рд┐рдП рдХрд┐ рдореЛрдмрд╛рдЗрд▓ рд░реВрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдЗрд╕рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдХрд╛рд░реНрдп рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
* [ ] [рджрд┐рд▓рдЪрд╕реНрдк рд╕реНрдЯреНрд░рд┐рдВрдЧреНрд╕](android-app-pentesting/#looking-for-interesting-info) (рдкрд╛рд╕рд╡рд░реНрдб, URL, API, рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди, рдмреИрдХрдбреЛрд░, рдЯреЛрдХрди, рдмреНрд▓реВрдЯреВрде UUIDs...) рдХреА рдЦреЛрдЬ рдХрд░реЗрдВред
* [ ] [Firebase](android-app-pentesting/#firebase) APIs рдкрд░ рд╡рд┐рд╢реЗрд╖ рдзреНрдпрд╛рди рджреЗрдВред
* [ ] [Manifest рдкрдврд╝реЗрдВ:](android-app-pentesting/#basic-understanding-of-the-application-manifest-xml)
* [ ] рдЬрд╛рдВрдЪреЗрдВ рдХрд┐ рдХреНрдпрд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдбрд┐рдмрдЧ рдореЛрдб рдореЗрдВ рд╣реИ рдФрд░ рдЗрд╕реЗ "рд╢реЛрд╖рдг" рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реЗрдВ
* [ ] рдЬрд╛рдВрдЪреЗрдВ рдХрд┐ рдХреНрдпрд╛ APK рдмреИрдХрдЕрдк рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ
* [ ] рдирд┐рд░реНрдпрд╛рддрд┐рдд рдЧрддрд┐рд╡рд┐рдзрд┐рдпрд╛рдБ
* [ ] рд╕рд╛рдордЧреНрд░реА рдкреНрд░рджрд╛рддрд╛
* [ ] рдЙрдЬрд╛рдЧрд░ рд╕реЗрд╡рд╛рдПрдБ
* [ ] рдмреНрд░реЙрдбрдХрд╛рд╕реНрдЯ рд░рд┐рд╕реАрд╡рд░реНрд╕
* [ ] URL рдпреЛрдЬрдирд╛рдПрдБ
* [ ] рдХреНрдпрд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧ [рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдк рд╕реЗ рдЖрдВрддрд░рд┐рдХ рдпрд╛ рдмрд╛рд╣рд░реА рдбреЗрдЯрд╛ рд╕рд╣реЗрдЬ рд░рд╣рд╛ рд╣реИ](android-app-pentesting/#insecure-data-storage)?
* [ ] рдХреНрдпрд╛ рдХреЛрдИ [рдкрд╛рд╕рд╡рд░реНрдб рд╣рд╛рд░реНрдб рдХреЛрдбреЗрдб рдпрд╛ рдбрд┐рд╕реНрдХ рдореЗрдВ рд╕рд╣реЗрдЬрд╛ рдЧрдпрд╛ рд╣реИ](android-app-pentesting/#poorkeymanagementprocesses)? рдХреНрдпрд╛ рдРрдк [рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдХреНрд░рд┐рдкреНрдЯреЛ рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реИ](android-app-pentesting/#useofinsecureandordeprecatedalgorithms)?
* [ ] рдХреНрдпрд╛ рд╕рднреА рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдХреЛ PIE рдзреНрд╡рдЬ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рдВрдХрд▓рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ?
* [ ] рдпрд╣ рди рднреВрд▓реЗрдВ рдХрд┐ рдЗрд╕ рдЪрд░рдг рдХреЗ рджреМрд░рд╛рди рдЖрдкрдХреА рдорджрдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдИ [рд╕реНрдереИрддрд┐рдХ Android рдПрдирд╛рд▓рд╛рдЗрдЬрд╝рд░](android-app-pentesting/#automatic-analysis) рд╣реИрдВред
### [Dynamic Analysis](android-app-pentesting/#dynamic-analysis)
* [ ] рд╡рд╛рддрд╛рд╡рд░рдг рддреИрдпрд╛рд░ рдХрд░реЗрдВ ([рдСрдирд▓рд╛рдЗрди](android-app-pentesting/#online-dynamic-analysis), [рд╕реНрдерд╛рдиреАрдп VM рдпрд╛ рднреМрддрд┐рдХ](android-app-pentesting/#local-dynamic-analysis))
* [ ] рдХреНрдпрд╛ рдХреЛрдИ [рдЕрдирдкреЗрдХреНрд╖рд┐рдд рдбреЗрдЯрд╛ рд▓реАрдХ](android-app-pentesting/#unintended-data-leakage) (рд▓реЙрдЧрд┐рдВрдЧ, рдХреЙрдкреА/рдкреЗрд╕реНрдЯ, рдХреНрд░реИрд╢ рд▓реЙрдЧ) рд╣реИ?
* [ ] [SQLite рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рд╕рд╣реЗрдЬреА рдЬрд╛ рд░рд╣реА рд╣реИ](android-app-pentesting/#sqlite-dbs)?
* [ ] [рд╢реЛрд╖рдг рдпреЛрдЧреНрдп рдЙрдЬрд╛рдЧрд░ рдЧрддрд┐рд╡рд┐рдзрд┐рдпрд╛рдБ](android-app-pentesting/#exploiting-exported-activities-authorisation-bypass)?
* [ ] [рд╢реЛрд╖рдг рдпреЛрдЧреНрдп рд╕рд╛рдордЧреНрд░реА рдкреНрд░рджрд╛рддрд╛](android-app-pentesting/#exploiting-content-providers-accessing-and-manipulating-sensitive-information)?
* [ ] [рд╢реЛрд╖рдг рдпреЛрдЧреНрдп рдЙрдЬрд╛рдЧрд░ рд╕реЗрд╡рд╛рдПрдБ](android-app-pentesting/#exploiting-services)?
* [ ] [рд╢реЛрд╖рдг рдпреЛрдЧреНрдп рдмреНрд░реЙрдбрдХрд╛рд╕реНрдЯ рд░рд┐рд╕реАрд╡рд░реНрд╕](android-app-pentesting/#exploiting-broadcast-receivers)?
* [ ] рдХреНрдпрд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧ [рд╕реНрдкрд╖реНрдЯ рдкрд╛рда рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рд╕рдВрдЪрд╛рд░рд┐рдд рдХрд░ рд░рд╣рд╛ рд╣реИ/рдХрдордЬреЛрд░ рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реИ](android-app-pentesting/#insufficient-transport-layer-protection)? рдХреНрдпрд╛ MitM рд╕рдВрднрд╡ рд╣реИ?
* [ ] [HTTP/HTTPS рдЯреНрд░реИрдлрд╝рд┐рдХ рдХрд╛ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░реЗрдВ](android-app-pentesting/#inspecting-http-traffic)
* [ ] рдпрд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпрджрд┐ рдЖрдк HTTP рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдХреИрдкреНрдЪрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддреЛ рдЖрдк рд╕рд╛рдорд╛рдиреНрдп рд╡реЗрдм рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдЦреЛрдЬ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ (Hacktricks рдХреЗ рдкрд╛рд╕ рд╡реЗрдм рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╣реБрдд рд╕рд╛рд░реА рдЬрд╛рдирдХрд╛рд░реА рд╣реИ)ред
* [ ] рд╕рдВрднрд╛рд╡рд┐рдд [Android рдХреНрд▓рд╛рдЗрдВрдЯ рд╕рд╛рдЗрдб рдЗрдВрдЬреЗрдХреНрд╢рди](android-app-pentesting/#android-client-side-injections-and-others) рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВ (рд╢рд╛рдпрдж рдХреБрдЫ рд╕реНрдереИрддрд┐рдХ рдХреЛрдб рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдпрд╣рд╛рдБ рдорджрдж рдХрд░реЗрдЧрд╛)
* [ ] [Frida](android-app-pentesting/#frida): рдмрд╕ Frida, рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд╕реЗ рджрд┐рд▓рдЪрд╕реНрдк рдЧрддрд┐рд╢реАрд▓ рдбреЗрдЯрд╛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд░реЗрдВ (рд╢рд╛рдпрдж рдХреБрдЫ рдкрд╛рд╕рд╡рд░реНрдб...)
### Some obfuscation/Deobfuscation information
* [ ] [рдпрд╣рд╛рдБ рдкрдврд╝реЗрдВ](android-app-pentesting/#obfuscating-deobfuscating-code)
**Try Hard Security Group**
<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
{% embed url="https://discord.gg/tryhardsecurity" %}
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>
{% endhint %}
Reference in a new issue View git blame Copy permalink