mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 13:13:41 +00:00
7.3 KiB
7.3 KiB
Orodha ya Ukaguzi wa APK ya Android
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
- Je, unafanya kazi katika kampuni ya usalama wa mtandao? Unataka kuona kampuni yako ikionyeshwa kwenye HackTricks? au unataka kupata upatikanaji wa toleo jipya zaidi la PEASS au kupakua HackTricks kwa PDF? Angalia MIPANGO YA KUJIUNGA!
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Pata swag rasmi ya PEASS & HackTricks
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦@carlospolopm.
- Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa repo ya hacktricks na repo ya hacktricks-cloud.
Kikundi cha Usalama cha Try Hard
{% embed url="https://discord.gg/tryhardsecurity" %}
Jifunze Msingi wa Android
- Msingi
- Dalvik & Smali
- Vipengele vya Kuingia
- Shughuli
- URL Schemes
- Watoa Huduma za Yaliyomo
- Huduma
- Wapokeaji wa Matangazo
- Nia
- Mtego wa Nia
- Vipengele vingine
- Jinsi ya kutumia ADB
- Jinsi ya kuhariri Smali
Uchambuzi Stahiki
- Angalia matumizi ya ufichaji, angalia kama simu imefungwa mizizi, kama inatumika emulator na uchunguzi wa kuzuia uharibifu. Soma hii kwa maelezo zaidi.
- Programu nyeti (kama programu za benki) inapaswa kuangalia kama simu imefungwa mizizi na inapaswa kuchukua hatua kwa kuzingatia hilo.
- Tafuta maneno ya kuvutia (nywila, URL, API, encryption, backdoors, tokens, Bluetooth uuids...).
- Tahadhari maalum kwa firebase APIs.
- Soma maelezo:
- Angalia kama programu iko katika hali ya kurekebisha na jaribu "kuitumia"
- Angalia kama APK inaruhusu nakala za akiba
- Shughuli Zilizowekwa Wazi
- Watoa Huduma za Yaliyomo
- Huduma Zilizofichuliwa
- Wapokeaji wa Matangazo
- URL Schemes
- Je, programu inahifadhi data bila usalama ndani au nje?
- Je, kuna nywila iliyoingizwa au iliyohifadhiwa kwenye diski? Je, programu inatumia algorithms za crypto zisizo salama?
- Maktaba zote zimekompiliwa kwa kutumia bendera ya PIE?
- Usisahau kuwa kuna Wachambuzi wa Android wa Stahiki ambao wanaweza kukusaidia sana wakati huu.
Uchambuzi wa Kudumu
- Andaa mazingira (mtandaoni, VM ya ndani au ya kimwili)
- Je, kuna ufichuaji usio wa makusudi wa data (kuingiza, kunakili/kubandika, machapisho ya kuharibika)?
- Taarifa za siri zinahifadhiwa kwenye mabandiko ya SQLite?
- Shughuli Zilizowekwa Wazi zinazoweza kuchexploit?
- Watoa Huduma Zilizoweza kuchexploit?
- Huduma Zilizofichuliwa Zilizoweza kuchexploit?
- Wapokeaji wa Matangazo Zilizoweza kuchexploit?
- Je, programu inatuma taarifa kwa wazi/ikitumia algorithms dhaifu](android-app-pentesting/#insufficient-transport-layer-protection)? je, ni rahisi kufanya MitM?
- Kagua trafiki ya HTTP/HTTPS
- Hii ni muhimu sana, kwa sababu ukichukua trafiki ya HTTP unaweza kutafuta kasoro za kawaida za Wavuti (Hacktricks ina habari nyingi kuhusu kasoro za Wavuti).
- Angalia kwa uwezekano wa Muingiliano wa Upande wa Mteja wa Android (labda uchambuzi wa msimbo wa stahiki utasaidia hapa)
- Frida: Tu Frida, itumie kupata data ya kuvutia ya kudumu kutoka kwenye programu (labda nywila fulani...)
Baadhi ya habari za ufichaji/Deobfuscation
Kikundi cha Usalama cha Try Hard
{% embed url="https://discord.gg/tryhardsecurity" %}
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
- Je, unafanya kazi katika kampuni ya usalama wa mtandao? Unataka kuona kampuni yako ikionyeshwa kwenye HackTricks? au unataka kupata upatikanaji wa toleo jipya zaidi la PEASS au kupakua HackTricks kwa PDF? Angalia MIPANGO YA KUJIUNGA!
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Pata swag rasmi ya PEASS & HackTricks
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦@carlospolopm.
- Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa repo ya hacktricks and repo ya hacktricks-cloud.