mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-20 18:14:15 +00:00
5.6 KiB
5.6 KiB
Lista de verificação do APK do Android
Use o Trickest para construir e automatizar fluxos de trabalho com as ferramentas da comunidade mais avançadas do mundo.
Acesse hoje:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra The PEASS Family, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.
Aprenda os fundamentos do Android
- Noções básicas
- Dalvik & Smali
- Pontos de entrada
- Outros componentes
- Como usar o ADB
- Como modificar o Smali
Análise estática
- Verifique o uso de ofuscação, verificações para saber se o dispositivo móvel foi rooteado, se um emulador está sendo usado e verificações anti-manipulação. Leia mais aqui.
- Aplicativos sensíveis (como aplicativos bancários) devem verificar se o dispositivo móvel foi rooteado e agir em consequência.
- Procure por strings interessantes (senhas, URLs, API, criptografia, backdoors, tokens, UUIDs Bluetooth...).
- Atenção especial às APIs do firebase.
- Leia o manifesto:
- Verifique se o aplicativo está no modo de depuração e tente "explorá-lo"
- Verifique se o APK permite backups
- Atividades exportadas
- Provedores de conteúdo
- Serviços expostos
- Receptores de transmissão
- Esquemas de URL
- O aplicativo está salvando dados de forma insegura interna ou externamente?
- Existe alguma senha codificada ou salva em disco? O aplicativo está usando algoritmos de criptografia inseguros?
- Todas as bibliotecas foram compiladas usando a flag PIE?
- Não se esqueça que há uma série de analisadores estáticos do Android que podem ajudá-lo muito durante esta fase.
Análise dinâmica
- Prepare o ambiente (online, VM local ou física)
- Existe algum vazamento de dados não intencional (logging, copy/paste, logs de falhas)?
- Informações confidenciais sendo salvas em bancos de dados SQLite?
- Atividades exportadas exploráveis?
- Provedores de conteúdo exploráveis?
- Serviços expostos exploráveis?
- Receptores de transmissão exploráveis?
- [