mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-24 13:43:24 +00:00
8.9 KiB
8.9 KiB
Lista de Verificação do APK do Android
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.
Encontre as vulnerabilidades mais importantes para que você possa corrigi-las mais rapidamente. O Intruder rastreia sua superfície de ataque, executa varreduras proativas de ameaças, encontra problemas em toda a sua pilha de tecnologia, desde APIs até aplicativos da web e sistemas em nuvem. Experimente gratuitamente hoje.
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
Aprenda os fundamentos do Android
- Noções básicas
- Dalvik & Smali
- Pontos de entrada
- Atividades
- URL Schemes
- Provedores de conteúdo
- Serviços
- Receptores de transmissão
- Intents
- Filtro de Intents
- Outros componentes
- Como usar o ADB
- Como modificar o Smali
Análise Estática
- Verifique o uso de ofuscação, verifique se o dispositivo móvel está rooteado, se está sendo usado um emulador e verifique os controles anti-manipulação. Leia mais informações sobre isso.
- Aplicativos sensíveis (como aplicativos bancários) devem verificar se o dispositivo móvel está rooteado e agir em consequência.
- Procure por strings interessantes (senhas, URLs, APIs, criptografia, backdoors, tokens, UUIDs Bluetooth...).
- Atenção especial às APIs do firebase.
- Leia o manifesto:
- Verifique se o aplicativo está no modo de depuração e tente "explorá-lo"
- Verifique se o APK permite backups
- Atividades exportadas
- Provedores de conteúdo
- Serviços expostos
- Receptores de transmissão
- URL Schemes
- O aplicativo está salvando dados de forma insegura interna ou externamente?
- Existe alguma senha codificada ou salva em disco? O aplicativo está usando algoritmos de criptografia inseguros e/ou obsoletos?
- Todas as bibliotecas foram compiladas usando a flag PIE?
- Não se esqueça de que existem vários Analisadores Estáticos do Android que podem ajudar muito durante esta fase.
Análise Dinâmica
- Prepare o ambiente (online, VM local ou física)
- Existe algum vazamento de dados não intencional (logs, copiar/colar, logs de falhas)?
- Informações confidenciais sendo salvas em bancos de dados SQLite?
- Atividades expostas exploráveis?
- Provedores de conteúdo exploráveis?
- Serviços expostos exploráveis?
- Receptores de transmissão exploráveis?
- O aplicativo está transmitindo informações em texto claro/usando algoritmos fracos? É possível um ataque de MitM?
- Inspecione o tráfego HTTP/HTTPS
- Isso é realmente importante, porque se você puder capturar o tráfego HTTP, poderá procurar por vulnerabilidades comuns na Web (o Hacktricks tem muitas informações sobre vulnerabilidades na Web).
- Verifique possíveis Injeções do Lado do Cliente do Android (provavelmente alguma análise de código estático ajudará aqui)
- Frida: Apenas Frida, use-o para obter dados dinâmicos interessantes do aplicativo (talvez algumas senhas...)
Algumas informações sobre ofuscação/desofuscação
Encontre vulnerabilidades que são mais importantes para que você possa corrigi-las mais rapidamente. O Intruder rastreia sua superfície de ataque, executa varreduras proativas de ameaças, encontra problemas em toda a sua pilha de tecnologia, desde APIs até aplicativos da web e sistemas em nuvem. Experimente gratuitamente hoje.
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? Ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.