Drozer Tutorial
Bug bounty ipucu: Intigriti'ye kaydolun, hackerlar tarafından, hackerlar için oluşturulmuş bir premium bug bounty platformu! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
Test edilecek APK'lar
Sieve (mrwlabs'dan)
Bu eğitimin bazı bölümleri Drozer belgeleri pdf'inden** alınmıştır.**
Kurulum
Drozer Client'ı ana bilgisayarınıza kurun. en son sürümlerden indirin.
drozer APK'sını en son sürümlerden indirin ve kurun. Şu anda bu sürüm.
Sunucuyu Başlatma
Agent 31415 portunda çalışıyor, Drozer Client ve Agent arasında iletişimi sağlamak için port yönlendirmesi yapmamız gerekiyor, işte bunu yapmak için komut:
Son olarak, uygulamayı başlatın ve alt kısımdaki "AÇ" butonuna basın.
Ve ona bağlanın:
İlginç Komutlar
Komutlar | Açıklama |
Help MODULE | Seçilen modülün yardımını gösterir |
list | Mevcut oturumda çalıştırılabilecek tüm drozer modüllerinin listesini gösterir. Bu, çalıştırmak için uygun izinlere sahip olmadığınız modülleri gizler. |
shell | Cihazda, Agent bağlamında etkileşimli bir Linux kabuğu başlatır. |
clean | Android cihazında drozer tarafından saklanan geçici dosyaları kaldırır. |
load | Drozer komutlarını içeren bir dosyayı yükler ve bunları sırayla çalıştırır. |
module | İnternetten ek drozer modüllerini bulur ve yükler. |
unset | Drozer'in oluşturduğu herhangi bir Linux kabuğuna geçirdiği adlandırılmış bir değişkeni kaldırır. |
set | Drozer tarafından oluşturulan herhangi bir Linux kabuğuna çevresel değişken olarak geçirilecek bir değişkende bir değeri saklar. |
shell | Cihazda, Agent bağlamında etkileşimli bir Linux kabuğu başlatır. |
run MODULE | Bir drozer modülünü çalıştırır |
exploit | Drozer, cihazda çalıştırmak için istismarlar oluşturabilir. |
payload | İstismarların bir yükü gereklidir. |
Paket
Ad kısmını filtreleyerek paketin adını bulun:
Paketin Temel Bilgileri:
Manifest'i Oku:
Paketin saldırı yüzeyi:
Aktiviteler: Belki bir aktivite başlatabilir ve sizi başlatmaktan alıkoyması gereken bir tür yetkilendirmeyi atlayabilirsiniz.
İçerik sağlayıcıları: Belki özel verilere erişebilir veya bazı zayıflıkları (SQL Injection veya Path Traversal) istismar edebilirsiniz.
Hizmetler:
debuggable: Daha fazla bilgi edinin
Aktiviteler
Bir dışa aktarılmış aktivite bileşeninin “android:exported” değeri AndroidManifest.xml dosyasında “true” olarak ayarlanmıştır:
Dışa aktarılan aktiviteleri listele:
Etkinliği başlat:
Belki bir etkinliği başlatabilir ve sizi başlatmaktan alıkoyması gereken bir tür yetkilendirmeyi atlayabilirsiniz.
adb üzerinden bir dışa aktarılan aktiviteyi de başlatabilirsiniz:
Paket Adı com.example.demo
Dışa Aktarılan Aktivite Adı com.example.test.MainActivity
İçerik Sağlayıcıları
Bu gönderi burada çok büyük olduğu için buradan kendi sayfasında erişebilirsiniz.
Hizmetler
Dışa aktarılan bir hizmet, Manifest.xml içinde tanımlanır:
Kodun içinde check için **handleMessage
** fonksiyonunu kontrol edin, bu fonksiyon mesajı alacaktır:
Liste hizmeti
Bir hizmetle etkileşim kurun
Örnek
Take a look to the drozer help for app.service.send
:
Not edin ki önce "msg.what" içindeki veriyi, sonra "msg.arg1" ve "msg.arg2" göndereceksiniz, hangi bilginin kullanıldığını ve nerede olduğunu kod içinde kontrol etmelisiniz.
--extra
seçeneğini kullanarak "msg.replyTo"'dan yorumlanan bir şey gönderebilirsiniz ve --bundle-as-obj
kullanarak sağlanan detaylarla bir nesne oluşturursunuz.
Aşağıdaki örnekte:
what == 2354
arg1 == 9234
arg2 == 1
replyTo == object(string com.mwr.example.sieve.PIN 1337)
Broadcast Alıcıları
Android temel bilgi bölümünde Broadcast Alıcısının ne olduğunu görebilirsiniz.
Bu Broadcast Alıcılarını keşfettikten sonra, kodlarını kontrol etmelisiniz. Alınan mesajları işleyen onReceive
fonksiyonuna özel dikkat gösterin.
Tüm broadcast alıcılarını tespit et
Bir uygulamanın yayın alıcılarını kontrol et
Yayın Etkileşimleri
Mesaj Gönder
Bu örnekte FourGoats apk İçerik Sağlayıcısını kötüye kullanarak, kullanıcıdan izin istemeden herhangi bir premium olmayan hedefe rastgele bir SMS gönderebilirsiniz.
Kodu okursanız, "phoneNumber" ve "message" parametrelerinin İçerik Sağlayıcısına gönderilmesi gerektiğini göreceksiniz.
Debuggeable mı
Bir prodüksiyon APK'sı asla debuggeable olmamalıdır. Bu, çalışmakta olan uygulamaya java debugger ekleyebileceğiniz, çalışma zamanında inceleyebileceğiniz, kesme noktaları ayarlayabileceğiniz, adım adım ilerleyebileceğiniz, değişken değerlerini toplayabileceğiniz ve hatta bunları değiştirebileceğiniz anlamına gelir. InfoSec institute'un harika bir makalesi var uygulamanız debuggeable olduğunda daha derinlemesine incelemek ve çalışma zamanı kodu enjekte etmek için.
Bir uygulama debuggeable olduğunda, Manifest'te görünecektir:
Drozer ile tüm hata ayıklanabilir uygulamaları bulabilirsiniz:
Eğitimler
Daha fazla bilgi
Hata ödülü ipucu: hackerlar tarafından, hackerlar için oluşturulmuş premium Intigriti'ye kaydolun! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
Last updated