hacktricks/mobile-pentesting/android-checklist.md

Lista de Verificação do APK Android

☁️ HackTricks Cloud ☁️ - 🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de cibersegurança? Gostaria de ver sua empresa anunciada no HackTricks? ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.

Encontre vulnerabilidades que mais importam para que você possa corrigi-las mais rapidamente. O Intruder rastreia sua superfície de ataque, executa varreduras proativas de ameaças, encontra problemas em toda a sua pilha tecnológica, de APIs a aplicativos da web e sistemas em nuvem. Experimente gratuitamente hoje.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

---

Aprenda os fundamentos do Android

• Noções básicas
• Dalvik & Smali
• Pontos de entrada
• Atividades
• Esquemas de URL
• Provedores de Conteúdo
• Serviços
• Receptores de Transmissão
• Intenções
• Filtro de Intenções
• Outros componentes
• Como usar o ADB
• Como modificar o Smali

Análise Estática

• Verifique o uso de ofuscação, verificações para saber se o dispositivo móvel foi rooteado, se está sendo usado um emulador e verificações anti-manipulação. Leia mais informações aqui.
• Aplicativos sensíveis (como aplicativos bancários) devem verificar se o dispositivo móvel foi rooteado e agir em conformidade.
• Procure por strings interessantes (senhas, URLs, APIs, criptografia, backdoors, tokens, UUIDs Bluetooth...).
• Atenção especial para as APIs do firebase.
• Leia o manifesto:
• Verifique se o aplicativo está em modo de depuração e tente "explorá-lo"
• Verifique se o APK permite backups
• Atividades Exportadas
• Provedores de Conteúdo
• Serviços Expostos
• Receptores de Transmissão
• Esquemas de URL
• O aplicativo está salvando dados de forma insegura interna ou externamente?
• Existe alguma senha codificada ou salva em disco? O aplicativo está usando algoritmos de criptografia inseguros?
• Todas as bibliotecas compiladas usando a flag PIE?
• Não se esqueça de que existem muitos Analisadores Estáticos de Android que podem ajudar muito durante esta fase.

Análise Dinâmica

• Prepare o ambiente (online, VM local ou física)
• Existe algum vazamento de dados não intencional (logs, copiar/colar, logs de falhas)?
• Informações confidenciais sendo salvas em bancos de dados SQLite?
• Atividades expostas exploráveis?
• Provedores de Conteúdo exploráveis?
• Serviços expostos exploráveis?
• Receptores de Transmissão exploráveis?
• O aplicativo está transmitindo informações em texto claro/usando algoritmos fracos? é possível um ataque Man-in-the-Middle?
• Inspeção do tráfego HTTP/HTTPS
• Este é realmente importante, porque se você pode capturar o tráfego HTTP, pode procurar por vulnerabilidades comuns na Web (o Hacktricks tem muitas informações sobre vulnerabilidades na Web).
• Verifique possíveis Injeções do Lado do Cliente Android (provavelmente alguma análise de código estático ajudará aqui)
• Frida: Apenas Frida, use-o para obter dados dinâmicos interessantes do aplicativo (talvez algumas senhas...)

Algumas informações de ofuscação/Desofuscação

• Leia aqui

Encontre vulnerabilidades que mais importam para que você possa corrigi-las mais rapidamente. O Intruder rastreia sua superfície de ataque, executa varreduras proativas de ameaças, encontra problemas em toda a sua pilha tecnológica, de APIs a aplicativos da web e sistemas em nuvem. Experimente gratuitamente hoje.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

☁️ HackTricks Cloud ☁️ - 🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de cibersegurança? Gostaria de ver sua empresa anunciada no HackTricks? ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.