Συμμετέχετε στον Διακομιστή Discord του HackenProof για να επικοινωνήσετε με έμπειρους χάκερ και κυνηγούς ευρημάτων ασφαλείας!

Εισαγωγή στο Χάκινγκ Ασχοληθείτε με περιεχόμενο που εξετάζει την αγωνία και τις προκλήσεις του χάκινγκ

Ειδήσεις Χάκινγκ σε Πραγματικό Χρόνο Μείνετε ενήμεροι με τον γρήγορο κόσμο του χάκινγκ μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο

Τελευταίες Ανακοινώσεις Μείνετε ενήμεροι με τις νεότερες ανταμοιβές ευρημάτων που ξεκινούν και τις κρίσιμες ενημερώσεις πλατφόρμας

Ελάτε στο Discord και αρχίστε να συνεργάζεστε με κορυφαίους χάκερ σήμερα!

Βασικά Εφαρμογών Android

Συνιστάται ανεπιφύλακτα να ξεκινήσετε την ανάγνωση αυτής της σελίδας για να μάθετε για τα πιο σημαντικά μέρη που σχετίζονται με την ασφάλεια του Android και τα πιο επικίνδυνα στοιχεία σε μια εφαρμογή Android:

ADB (Android Debug Bridge)

Αυτό είναι το κύριο εργαλείο που χρειάζεστε για να συνδεθείτε σε μια συσκευή Android (εικονική ή φυσική). ADB επιτρέπει τον έλεγχο των συσκευών είτε μέσω USB είτε μέσω Δικτύου από έναν υπολογιστή. Αυτό το εργαλείο επιτρέπει την αντιγραφή αρχείων και στις δύο κατευθύνσεις, την εγκατάσταση και απεγκατάσταση εφαρμογών, την εκτέλεση εντολών κελύφους, την δημιουργία αντιγράφων ασφαλείας δεδομένων, την ανάγνωση καταγραφών, μεταξύ άλλων λειτουργιών.

Ρίξτε μια ματιά στην παρακάτω λίστα με Εντολές ADB για να μάθετε πώς να χρησιμοποιήσετε το adb.

Smali

Καμιά φορά είναι ενδιαφέρον να τροποποιήσετε τον κώδικα της εφαρμογής για να έχετε πρόσβαση σε κρυμμένες πληροφορίες (ίσως καλά κρυπτογραφημένους κωδικούς πρόσβασης ή σημαίες). Στη συνέχεια, θα μπορούσε να είναι ενδιαφέρον να αποκωδικοποιήσετε το apk, να τροποποιήσετε τον κώδικα και να τον επανασυναρμολογήσετε. Σε αυτό το εγχειρίδιο μπορείτε να μάθετε πώς να αποκωδικοποιήσετε ένα APK, να τροποποιήσετε τον κώδικα Smali και να επανασυναρμολογήσετε το APK με τη νέα λειτουργικότητα. Αυτό θα μπορούσε να είναι πολύ χρήσιμο ως μια εναλλακτική για αρκετές δοκιμές κατά τη δυναμική ανάλυση που θα παρουσιαστεί. Στη συνέχεια, κρατήστε πάντα στο μυαλό σας αυτή τη δυνατότητα.

Άλλα ενδιαφέροντα κόλπα

• Πλαστογραφώντας την τοποθεσία σας στο Play Store

• Λήψη APKs: https://apps.evozi.com/apk-downloader/, https://apkpure.com/es/, https://www.apkmirror.com/, https://apkcombo.com/es-es/apk-downloader/

• Εξαγωγή APK από συσκευή:

adb shell pm list packages
com.android.insecurebankv2

adb shell pm path com.android.insecurebankv2
package:/data/app/com.android.insecurebankv2-Jnf8pNgwy3QA_U5f-n_4jQ==/base.apk

adb pull /data/app/com.android.insecurebankv2-Jnf8pNgwy3QA_U5f-n_4jQ==/base.apk

• Συγχωνεύστε όλες τις διαιρέσεις και τα βασικά apks με το APKEditor:

mkdir splits
adb shell pm path com.android.insecurebankv2 | cut -d ':' -f 1 | xargs -n1 -i adb pull {} splits
java -jar ../APKEditor.jar m -i splits/ -o merged.apk

# after merging, you will need to align and sign the apk, personally, I like to use the uberapksigner
java -jar uber-apk-signer.jar -a merged.apk --allowResign -o merged_signed

Στατική Ανάλυση

Καταρχάς, για να αναλύσετε ένα APK πρέπει να ρίξετε μια ματιά στον κώδικα Java χρησιμοποιώντας έναν αποσυνταγματοποιητή. Παρακαλώ, διαβάστε εδώ για να βρείτε πληροφορίες σχετικά με διαφορετικούς διαθέσιμους αποσυνταγματοποιητές.

Αναζήτηση ενδιαφέρουσας Πληροφορίας

Απλά κοιτώντας τις συμβολοσειρές του APK μπορείτε να αναζητήσετε κωδικούς πρόσβασης, URLs (https://github.com/ndelphit/apkurlgrep), κλειδιά api, κρυπτογράφηση, bluetooth uuids, tokens και οτιδήποτε άλλο ενδιαφέρον... αναζητήστε ακόμα για backdoors εκτέλεσης κώδικα ή backdoors πιστοποίησης (σκληροκωδικοποιημένα διαπιστευτήρια διαχειριστή στην εφαρμογή).

Firebase

Δώστε ειδική προσοχή στα firebase URLs και ελέγξτε αν είναι κακά διαμορφωμένα. Περισσότερες πληροφορίες σχετικά με το τι είναι το Firebase και πώς να το εκμεταλλευτείτε εδώ.

Βασική κατανόηση της εφαρμογής - Manifest.xml, strings.xml

Η εξέταση του αρχείου _Manifest.xml και των strings.xml μπορεί να αποκαλύψει πιθανές ευπάθειες ασφάλειας. Αυτά τα αρχεία μπορούν να προσπελαστούν χρησιμοποιώντας αποσυνταγματοποιητές ή με τη μετονομασία της κατάληξης του αρχείου APK σε .zip και στη συνέχεια αποσυμπιέζοντάς το.

Οι ευπάθειες που εντοπίζονται από το Manifest.xml περιλαμβάνουν:

• Εφαρμογές Debuggable: Οι εφαρμογές που έχουν οριστεί ως debuggable (debuggable="true") στο αρχείο Manifest.xml αποτελούν κίνδυνο καθώς επιτρέπουν συνδέσεις που μπορεί να οδηγήσουν σε εκμετάλλευση. Για περαιτέρω κατανόηση σχετικά με το πώς να εκμεταλλευτείτε debuggable εφαρμογές, ανατρέξτε σε ένα εκπαιδευτικό άρθρο για τον εντοπισμό και την εκμετάλλευση debuggable εφαρμογών σε μια συσκευή.

• Ρυθμίσεις Αντιγράφων Ασφαλείας: Το χαρακτηριστικό android:allowBackup="false" πρέπει να ορίζεται ρητά για εφαρμογές που ασχολούνται με ευαίσθητες πληροφορίες για να αποτρέψουν τα μη εξουσιοδοτημένα αντίγραφα ασφαλείας δεδομένων μέσω του adb, ειδικά όταν η ενεργοποίηση αποσφαλμάτωσης USB είναι ενεργοποιημένη.

• Ασφάλεια Δικτύου: Προσαρμοσμένες ρυθμίσεις ασφάλειας δικτύου (android:networkSecurityConfig="@xml/network_security_config") στο res/xml/ μπορούν να καθορίσουν λεπτομέρειες ασφάλειας όπως pins πιστοποιητικών και ρυθμίσεις κυκλοφορίας HTTP. Ένα παράδειγμα είναι η επιτροπή κυκλοφορίας HTTP για συγκεκριμένους τομείς.

• Εξαγόμενες Δραστηριότητες και Υπηρεσίες: Η εντοπισμός εξαγόμενων δραστηριοτήτων και υπηρεσιών στο αρχείο μπορεί να αναδείξει συστατικά που ενδέχεται να καταχραστούνται. Περαιτέρω ανάλυση κατά τη διάρκεια δυναμικής δοκιμής μπορεί να αποκαλύψει πώς να εκμεταλλευτείτε αυτά τα στοιχεία.

• Παροχείς Περιεχομένου και FileProviders: Οι εκθέτοι παροχείς περιεχομένου θα μπορούσαν να επιτρέψουν την μη εξουσιοδοτημένη πρόσβαση ή τροποποίηση δεδομένων. Η διαμόρφωση των FileProviders πρέπει επίσης να ελεγχθεί.

• Δέκτες Εκπομπής και Σχήματα URL: Αυτά τα στοιχεία θα μπορούσαν να χρησιμοποιηθούν για εκμετάλλευση, με ιδιαίτερη προσοχή στον τρόπο διαχείρισης των σχημάτων URL για ευπάθειες εισόδου.

• Εκδόσεις SDK: Τα χαρακτηριστικά minSdkVersion, targetSDKVersion και maxSdkVersion υποδεικνύουν τις υποστηριζόμενες εκδόσεις Android, επισημαίνοντας τη σημασία του να μην υποστηρίζονται παλιές, ευάλωτες εκδόσεις Android για λόγους ασφάλειας.

Από το αρχείο strings.xml, μπορεί να ανακαλυφθούν ευαίσθητες πληροφορίες όπως κλειδιά API, προσαρμοσμένα σχήματα και άλλες σημειώσεις προγραμματιστή, υπογραμμίζοντας την ανάγκη για προσεκτική αναθεώρηση αυτών των πόρων.

Tapjacking

Το Tapjacking είναι μια επίθεση όπου μια κακόβουλη εφαρμογή εκκινείται και τοποθετείται επάνω σε μια εφαρμογή θύμα. Μόλις εμποδίσει ορατά την εφαρμογή θύμα, η διεπαφή χρήστη της σχεδιάζεται με τέτοιο τρόπο ώστε να εξαπατήσει τον χρήστη να αλληλεπιδρά μαζί της, ενώ περνά την αλληλεπίδραση στην εφαρμογή θύμα. Κατ' ουσίαν, αποκρύπτει τον χρήστη από το να γνωρίζει ότι πραγματοποιεί πράξεις στην εφαρμογή θύμα.

Βρείτε περισσότερες πληροφορίες στο:

Απαγωγή Εργασιών

Μια δραστηριότητα με το launchMode ορισμένο σε singleTask χωρίς καθορισμένο taskAffinity είναι ευάλωτη στην απαγωγή εργασιών. Αυτό σημαίνει ότι μια εφαρμογή μπορεί να εγκατασταθεί και αν εκκινηθεί πριν την πραγματική εφαρμογή μπορεί να απαγάγει την εργασία της πραγματικής εφαρμογής (έτσι ο χρήστης θα αλληλεπιδρά με την κακόβουλη εφαρμογή νομίζοντας ότι χρησιμοποιεί την πραγματική).

Περισσότερες πληροφορίες στο:

Ανασφαλής αποθήκευση δεδομένων

Εσωτερική Αποθήκευση

Στο Android, τα αρχεία αποθηκευμένα στην εσωτερική αποθήκευση είναι σχεδιασμένα να είναι **προσβάσιμα αποκλειστικά από την εφαρμογή που τα **δημιούργησε. Αυτό το μέτρο ασφαλείας επιβάλλεται από το λειτουργικό σύστημα Android και είναι γενικά επαρκές για τις ανάγκες ασφάλειας των περισσότερων εφαρμογών. Ωστόσο, οι προγραμματιστές μερικές φορές χρησιμοποιούν λειτουργίες όπως MODE_WORLD_READABLE και MODE_WORLD_WRITABLE για να επιτρέψουν σε αρχεία να μοιραστούν μεταξύ διαφορετικών εφαρμογών. Ωστόσο, α

SSLSocketFactory sf = new cc(trustStore);
sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

Κατεστραμμένη Κρυπτογραφία

Ανεπαρκής Διαδικασίες Διαχείρισης Κλειδιών

Ορισμένοι προγραμματιστές αποθηκεύουν ευαίσθητα δεδομένα στην τοπική αποθήκευση και τα κρυπτογραφούν με ένα κλειδί που έχει καθοριστεί/μπορεί να προβλεφθεί στον κώδικα. Αυτό δεν πρέπει να γίνεται καθώς μερικές αναστροφές μπορεί να επιτρέψουν σε επιτιθέμενους να εξάγουν τις εμπιστευτικές πληροφορίες.

Χρήση Ανασφαλών και/ή Αποσιωπημένων Αλγορίθμων

Οι προγραμματιστές δεν πρέπει να χρησιμοποιούν αποσιωπημένους αλγορίθμους για να εκτελέσουν ελέγχους εξουσιοδότησης, να αποθηκεύσουν ή να στείλουν δεδομένα. Μερικοί από αυτούς τους αλγορίθμους είναι: RC4, MD4, MD5, SHA1... Εάν οι κατακερματισμοί χρησιμοποιούνται για την αποθήκευση κωδικών πρόσβασης για παράδειγμα, θα πρέπει να χρησιμοποιούνται κατακερματισμοί ανθεκτικοί στη βία επίθεση με αλάτι.

Άλλοι Έλεγχοι

• Συνιστάται να εμποδίσετε το APK για να δυσκολέψετε την ανάπτυξη αντίστροφου μηχανικού σε επιτιθέμενους.

• Εάν η εφαρμογή είναι ευαίσθητη (όπως οι τράπεζες), θα πρέπει να ελέγχει αν το κινητό είναι ριζωμένο και να ενεργεί αναλόγως.

• Εάν η εφαρμογή είναι ευαίσθητη (όπως οι τράπεζες), θα πρέπει να ελέγχει αν χρησιμοποιείται ένας εξομοιωτής.

• Εάν η εφαρμογή είναι ευαίσθητη (όπως οι τράπεζες), θα πρέπει να ελέγχει τη δική της ακεραιότητα πριν την εκτέλεση για να ελέγξει αν έχει τροποποιηθεί.

• Χρησιμοποιήστε το APKiD για να ελέγξετε ποιος μεταγλωττιστής/συμπιεστής/αποσιωπητής χρησιμοποιήθηκε για τη δημιουργία του APK

Εφαρμογή React Native

Διαβάστε την ακόλουθη σελίδα για να μάθετε πώς να έχετε εύκολη πρόσβαση στον κώδικα JavaScript των εφαρμογών React:

Εφαρμογές Xamarin

Διαβάστε την ακόλουθη σελίδα για να μάθετε πώς να έχετε εύκολη πρόσβαση στον κώδικα C# μιας εφαρμογής Xamarin:

Εφαρμογές Superpacked

Σύμφωνα με αυτήν την ανάρτηση στο blog, το superpacked είναι ένα μετα-αλγόριθμος που συμπιέζει το περιεχόμενο μιας εφαρμογής σε ένα μόνο αρχείο. Το blog αναφέρεται στη δυνατότητα δημιουργίας μιας εφαρμογής που αποσυμπιέζει αυτού του είδους τις εφαρμογές... και μια ταχύτερη μέθοδο που περιλαμβάνει το εκτέλεση της εφαρμογής και τη συλλογή των αποσυμπιεσμένων αρχείων από το σύστημα αρχείων.

Αυτόματη Στατική Ανάλυση Κώδικα

Το εργαλείο mariana-trench είναι ικανό να βρίσκει ευπάθειες με το σάρωμα του κώδικα της εφαρμογής. Αυτό το εργαλείο περιέχει μια σειρά από γνωστές πηγές (που υποδεικνύουν στο εργαλείο τα σημεία όπου η είσοδος ελέγχεται από τον χρήστη), δεξαμενές (που υποδεικνύουν στο εργαλείο τα επικίνδυνα σημεία όπου μια κακόβουλη είσοδος χρήστη θα μπορούσε να προκαλέσει ζημιές) και κανόνες. Αυτοί οι κανόνες υποδεικνύουν το συνδυασμό των πηγών-δεξαμενών που υποδεικνύουν μια ευπάθεια.

Με αυτή τη γνώση, το mariana-trench θα ελέγξει τον κώδικα και θα βρει πιθανές ευπάθειες σε αυτόν.

Διαρροές Μυστικών

Μια εφαρμογή μπορεί να περιέχει μυστικά (κλειδιά API, κωδικούς πρόσβασης, κρυμμένες διευθύνσεις URL, υποτομείς...) μέσα της που μπορείτε να ανακαλύψετε. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως το https://github.com/dwisiswant0/apkleaks

Παράκαμψη Βιομετρικής Ταυτοποίησης

Άλλες ενδιαφέρουσες λειτουργίες

• Εκτέλεση κώδικα: Runtime.exec(), ProcessBuilder(), native code:system()

• Αποστολή SMS: sendTextMessage, sendMultipartTestMessage

• Καταχωρημένες Νατιβ λειτουργίες ως native: public native, System.loadLibrary, System.load

• Διαβάστε αυτό για να μάθετε πώς να αναστρέψετε τις νατιβ λειτουργίες

Άλλα κόλπα

Εγγραφείτε στο HackenProof Discord server για επικοινωνία με έμπειρους χάκερ και κυνηγούς ευρημάτων ασφαλείας!

Εισαγωγές Χάκινγκ Ασχοληθείτε με περιεχόμενο που εξερευνά την αγωνία και τις προκλήσεις του χάκινγκ

Ειδήσεις Χάκινγκ σε Πραγματικό Χρόνο Μείνετε ενήμεροι με τον γρήγορο ρυθμό του κόσμου του χάκινγκ μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο

Τελευταίες Ανακοινώσεις Μείνετε ενήμεροι με τις νεότερες ανακοινώσεις για νέες αμοιβές ευρετηρίων ευρημάτων και κρίσιμες ενημερώσεις πλατφόρμας

Ελάτε στο Discord και αρχίστε να συνεργάζεστε με κορυφαίους χάκερ σήμερα!

Δυναμική Ανάλυση

Καταρχάς, χρειάζεστε ένα περιβάλλον όπου μπορείτε να εγκαταστήσετε την εφαρμογή και όλο το περιβάλλον (πιστοποιητικό Burp CA, Drozer και Frida κυρίως). Συνεπώς, ένα ριζωμένο συσκευή (εμούλαρ ή όχι) είναι απαραίτητο.

Διαδικτυακή Δυναμική Ανάλυση

Μπορείτε να δημιουργήσετε ένα δωρεάν λογαριασμό στο: https://appetize.io/. Αυτή η πλατφόρμα σάς επιτρέπει να ανεβάσετε και να εκτελέσετε APKs, είναι χρήσιμη για να δείτε πώς συμπεριφέρεται ένα apk.

Μπορείτε ακόμη να δείτε τα αρχεία καταγραφής της εφαρμογής σας στο web και να συνδεθείτε μέσω

Ανεπιθύμητη Διαρροή Δεδομένων

Καταγραφή

Οι προγραμματιστές πρέπει να είναι προσεκτικοί ώστε να μην αποκαλύπτουν δημόσια πληροφορίες αποσφαλμάτωσης, καθώς αυτό μπορεί να οδηγήσει σε διαρροές ευαίσθητων δεδομένων. Τα εργαλεία pidcat και adb logcat συνιστούνται για την παρακολούθηση των αρχείων καταγραφής της εφαρμογής για τον εντοπισμό και την προστασία ευαίσθητων πληροφοριών. Το Pidcat προτιμάται για την ευκολία χρήσης και αναγνωσιμότητα.

Αποθήκευση Προσωρινής Μνήμης Αντιγραφής/Επικόλλησης

Το πλαίσιο βασισμένο στο πρόχειρο του Android επιτρέπει τη λειτουργία αντιγραφής-επικόλλησης στις εφαρμογές, αλλά αποτελεί κίνδυνο καθώς άλλες εφαρμογές μπορούν να έχουν πρόσβαση στο πρόχειρο, εκθέτοντας πιθανώς ευαίσθητα δεδομένα. Είναι ζωτικής σημασίας να απενεργοποιηθούν οι λειτουργίες αντιγραφής/επικόλλησης για ευαίσθητες ενότητες μιας εφαρμογής, όπως λεπτομέρειες πιστωτικής κάρτας, προκειμένου να αποτραπούν οι διαρροές δεδομένων.

Αρχεία Καταγραφής Κρασών

Εάν μια εφαρμογή κρατάει καταγραφές όταν συμβαίνει κρασάρισμα, αυτές οι καταγραφές μπορούν να βοηθήσουν τους επιτιθέμενους, ιδιαίτερα όταν η εφαρμογή δεν μπορεί να ανασυνταχθεί. Για να μειώσετε αυτόν τον κίνδυνο, αποφύγετε την καταγραφή κατά τα κρασάρισματα και, εάν οι καταγραφές πρέπει να μεταδοθούν μέσω του δικτύου, βεβαιωθείτε ότι αποστέλλονται μέσω ενός καναλιού SSL για ασφάλεια.

Ως pentester, προσπαθήστε να ρίξετε μια ματιά σε αυτές τις καταγραφές.

Δεδομένα Αναλυτικών Που Στέλνονται Σε 3ημέρες

Οι εφαρμογές συχνά ενσωματώνουν υπηρεσίες όπως το Google Adsense, το οποίο μπορεί ακούσια να διαρρεύσει ευαίσθητα δεδομένα λόγω εσφαλμένης υλοποίησης από τους προγραμματιστές. Για την εντοπισμό πιθανών διαρροών δεδομένων, συνιστάται να παρεμβαίνετε στην κίνηση της εφαρμογής και να ελέγχετε εάν αποστέλλονται ευαίσθητες πληροφορίες σε υπηρεσίες τρίτων.

SQLite ΒΔ

Οι περισσότερες εφαρμογές θα χρησιμοποιούν εσωτερικές βάσεις δεδομένων SQLite για την αποθήκευση πληροφοριών. Κατά τη διάρκεια της δοκιμής διείσδυσης, εξετάστε τις δημιουργημένες βάσεις δεδομένων, τα ονόματα των πινάκων και των στηλών και όλα τα δεδομένα που αποθηκεύονται, καθώς ενδέχεται να βρείτε ευαίσθητες πληροφορίες (το οποίο θα αποτελούσε μια ευπάθεια). Οι βάσεις δεδομένων πρέπει να βρίσκονται στον φάκελο /data/data/το.όνομα.του.πακέτου/βάσεις όπως /data/data/com.mwr.example.sieve/databases

Εάν η βάση δεδομένων αποθηκεύει εμπιστευτικές πληροφορίες και είναι κρυπτογραφημένη αλλά μπορείτε να βρείτε τον κωδικό πρόσβασης μέσα στην εφαρμογή, παραμένει μια ευπάθεια.

Καταμετρήστε τους πίνακες χρησιμοποιώντας την εντολή .tables και καταμετρήστε τις στήλες των πινάκων με την εντολή .schema <όνομα_πίνακα>

Drozer (Εκμετάλλευση Δραστηριοτήτων, Παρόχων Περιεχομένου και Υπηρεσιών)

Από τα Έγγραφα του Drozer: Το Drozer σάς επιτρέπει να υιοθετήσετε το ρόλο μιας εφαρμογής Android και να αλληλεπιδράτε με άλλες εφαρμογές. Μπορεί να κάνει οτιδήποτε μια εγκατεστημένη εφαρμογή μπορεί να κάνει, όπως να χρησιμοποιήσει τον μηχανισμό Επικοινωνίας Μεταξύ Διεργασιών (IPC) του Android και να αλληλεπιδρά με το υποκείμενο λειτουργικό σύστημα. Το Drozer είναι ένα χρήσιμο εργαλείο για την εκμετάλλευση εξαγόμενων δραστηριοτήτων, εξαγόμενων υπηρεσιών και Παρόχων Περιεχομένου όπως θα μάθετε στις ακόλουθες ενότητες.

Εκμετάλλευση εξαγόμενων Δραστηριοτήτων

Διαβάστε αυτό αν θέλετε να ανανεώσετε τι είναι μια Δραστηριότητα Android. Θυμηθείτε επίσης ότι ο κώδικας μιας δραστηριότητας ξεκινά στη μέθοδο onCreate.

Παράκαμψη Εξουσιοδότησης

Όταν μια Δραστηριότητα είναι εξαγόμενη, μπορείτε να καλέσετε την οθόνη της από μια εξωτερική εφαρμογή. Επομένως, εάν μια δραστηριότητα με ευαίσθητες πληροφορίες είναι εξαγόμενη, μπορείτε να παρακάμψετε τους μηχανισμούς εξουσιοδότησης για να την έχετε πρόσβαση.

Μάθετε πώς να εκμεταλλευτείτε τις εξαγόμενες δραστηριότητες με το Drozer.

Μπορείτε επίσης να ξεκινήσετε μια εξαγόμενη δραστηριότητα από το adb:

• Το όνομα του πακέτου είναι com.example.demo

• Το όνομα της εξαγόμενης Δραστηριότητας είναι com.example.test.MainActivity

adb shell am start -n com.example.demo/com.example.test.MainActivity

ΣΗΜΕΙΩΣΗ: Το MobSF θα ανιχνεύσει ως κακόβουλη τη χρήση του singleTask/singleInstance ως android:launchMode σε μια δραστηριότητα, αλλά λόγω αυτού, φαίνεται ότι αυτό είναι επικίνδυνο μόνο σε παλιότερες εκδόσεις (API εκδόσεις < 21).

Ροή ευαίσθητων πληροφοριών

Οι δραστηριότητες μπορούν επίσης να επιστρέψουν αποτελέσματα. Αν καταφέρετε να βρείτε μια εξαγωγή και μη προστατευμένη δραστηριότητα που καλεί τη μέθοδο setResult και επιστρέφει ευαίσθητες πληροφορίες, τότε υπάρχει διαρροή ευαίσθητων πληροφοριών.

Tapjacking

Αν δεν αποτραπεί το tapjacking, μπορείτε να εκμεταλλευτείτε την εξαγωγή δραστηριότητας για να κάνετε τον χρήστη να εκτελέσει απροσδόκητες ενέργειες. Για περισσότερες πληροφορίες σχετικά με το τι είναι το Tapjacking ακολουθήστε τον σύνδεσμο.

Εκμετάλλευση Παρόχων Περιεχομένου - Πρόσβαση και διαχείριση ευαίσθητων πληροφοριών

Διαβάστε αυτό αν θέλετε να ανανεώσετε τι είναι ένας Πάροχος Περιεχομένου. Οι πάροχοι περιεχομένου χρησιμοποιούνται βασικά για το διαμοιρασμό δεδομένων. Αν μια εφαρμογή έχει διαθέσιμους πάροχους περιεχομένου, μπορείτε να εξάγετε ευαίσθητα δεδομένα από αυτούς. Είναι επίσης ενδιαφέρον να ελέγξετε πιθανές ενσωματώσεις SQL και Διαδρομές Ανάλυσης καθώς ενδέχεται να είναι ευάλωτες.

Μάθετε πώς να εκμεταλλευτείτε τους Παρόχους Περιεχομένου με το Drozer.

Εκμετάλλευση Υπηρεσιών

Διαβάστε αυτό αν θέλετε να ανανεώσετε τι είναι μια Υπηρεσία. Θυμηθείτε ότι οι ενέργειες μιας Υπηρεσίας ξεκινούν στη μέθοδο onStartCommand.

Μια υπηρεσία είναι βασικά κάτι που μπορεί να λάβει δεδομένα, να τα επεξεργαστεί και να επιστρέψει (ή όχι) μια απάντηση. Στη συνέχεια, αν μια εφαρμογή εξάγει κάποιες υπηρεσίες, θα πρέπει να ελέγξετε τον κώδικα για να καταλάβετε τι κάνει και να τον ελέγξετε δυναμικά για την εξαγωγή εμπιστευτικών πληροφοριών, την παράκαμψη μέτρων πιστοποίησης... Μάθετε πώς να εκμεταλλευτείτε τις Υπηρεσίες με το Drozer.

Εκμετάλλευση Δέκτες Εκπομπής

Διαβάστε αυτό αν θέλετε να ανανεώσετε τι είναι ένας Δέκτης Εκπομπής. Θυμηθείτε ότι οι ενέργειες ενός Δέκτη Εκπομπής ξεκινούν στη μέθοδο onReceive.

Ένας δέκτης εκπομπής θα περιμένει έναν τύπο μηνύματος. Ανάλογα με τον τρόπο με τον οποίο ο δέκτης χειρίζεται το μήνυμα, ενδέχεται να είναι ευάλωτος. Μάθετε πώς να εκμεταλλευτείτε τους Δέκτες Εκπομπής με το Drozer.

Εκμετάλλευση Σχημάτων / Βαθιών συνδέσμων

Μπορείτε να αναζητήσετε βαθιούς συνδέσμους χειροκίνητα, χρησιμοποιώντας εργαλεία όπως το MobSF ή σενάρια όπως αυτό. Μπορείτε να ανοίξετε έναν δηλωμένο σχήμα χρησιμοποιώντας adb ή έναν περιηγητή:

adb shell am start -a android.intent.action.VIEW -d "scheme://hostname/path?param=value" [your.package.name]

Σημείωση ότι μπορείτε να παραλείψετε το όνομα πακέτου και το κινητό θα ανοίξει αυτόματα την εφαρμογή που πρέπει να ανοίξει το σύνδεσμο.

<!-- Browser regular link -->
<a href="scheme://hostname/path?param=value">Click me</a>
<!-- fallback in your url you could try the intent url -->
<a href="intent://hostname#Intent;scheme=scheme;package=your.package.name;S.browser_fallback_url=http%3A%2F%2Fwww.example.com;end">with alternative</a>

Κώδικας που εκτελείται

Για να βρείτε τον κώδικα που θα εκτελεστεί στην εφαρμογή, πηγαίνετε στη δραστηριότητα που καλείται από το deeplink και αναζητήστε τη λειτουργία onNewIntent.

Ευαίσθητες πληροφορίες

Κάθε φορά που βρίσκετε ένα βαθύ σύνδεσμο, ελέγξτε ότι δεν λαμβάνει ευαίσθητα δεδομένα (όπως κωδικούς πρόσβασης) μέσω παραμέτρων URL, επειδή οποιαδήποτε άλλη εφαρμογή θα μπορούσε να προσωποποιήσει τον βαθύ σύνδεσμο και να κλέψει αυτά τα δεδομένα!

Παράμετροι στη διαδρομή

Πρέπει επίσης να ελέγξετε αν κάποιος βαθύς σύνδεσμος χρησιμοποιεί μια παράμετρο μέσα στη διαδρομή του URL όπως: https://api.example.com/v1/users/{username} , σε αυτήν την περίπτωση μπορείτε να επιβάλετε μια διέλευση διαδρομής προσπελαίνοντας κάτι σαν: example://app/users?username=../../unwanted-endpoint%3fparam=value . Σημειώστε ότι αν βρείτε τα σωστά σημεία εντοπισμού μέσα στην εφαρμογή, μπορείτε να προκαλέσετε μια Ανοικτή Ανακατεύθυνση (εάν ένα μέρος της διαδρομής χρησιμοποιείται ως όνομα τομέα), κατάληψη λογαριασμού (εάν μπορείτε να τροποποιήσετε λεπτομέρειες χρηστών χωρίς το CSRF token και το ευάλωτο σημείο χρησιμοποιεί τη σωστή μέθοδο) και οποιαδήποτε άλλη ευπάθεια. Περισσότερες πληροφορίες εδώ.

Περισσότερα παραδείγματα

Ένα ενδιαφέρον αναφορά αμοιβής ευρήματος σχετικά με συνδέσμους (/.well-known/assetlinks.json).

Ελέγχος και Αποτυχίες Επαλήθευσης Επιπέδου Μεταφοράς

• Τα πιστοποιητικά δεν ελέγχονται πάντα σωστά από τις εφαρμογές Android. Συχνά αυτές οι εφαρμογές παραβλέπουν προειδοποιήσεις και αποδέχονται αυτο-υπογεγραμμένα πιστοποιητικά ή, σε ορισμένες περιπτώσεις, επανέρχονται στη χρήση συνδέσεων HTTP.

• Οι διαπραγματεύσεις κατά την ανταλλαγή πιστοποιητικών SSL/TLS είναι μερικές φορές αδύναμες, χρησιμοποιώντας ανασφαλείς σουίτες κρυπτογράφησης. Αυτή η ευπάθεια καθιστά τη σύνδεση ευάλωτη σε επιθέσεις man-in-the-middle (MITM), επιτρέποντας σε επιτιθέμενους να αποκρυπτογραφήσουν τα δεδομένα.

• Η διαρροή προσωπικών πληροφοριών είναι ένας κίνδυνος όταν οι εφαρμογές πιστοποιούνται χρησιμοποιώντας ασφαλείς κανάλια, αλλά στη συνέχεια επικοινωνούν μέσω μη ασφαλών καναλιών για άλλες συναλλαγές. Αυτή η προσέγγιση αποτυγχάνει να προστατεύσει ευαίσθητα δεδομένα, όπως cookies συνεδρίας ή λεπτομέρειες χρήστη, από την παρεμβολή κακόβουλων οντοτήτων.

Επαλήθευση Πιστοποιητικού

Θα επικεντρωθούμε στην επαλήθευση πιστοποιητικού. Η ακεραιότητα του πιστοποιητικού του διακομιστή πρέπει να επαληθευτεί για να ενισχυθεί η ασφάλεια. Αυτό είναι κρίσιμο επειδή ανασφαλείς ρυθμίσεις TLS και η μετάδοση ευαίσθητων δεδομένων μέσω μη κρυπτογραφημένων καναλιών μπορούν να δημιουργήσουν σημαντικούς κινδύνους. Για λεπτομερείς οδηγίες σχετικά με την επαλήθευση πιστοποιητικών διακομιστή και την αντιμετώπιση ευπαθειών, αυτός ο πόρος παρέχει περιεκτικές καθοδήγησεις.

Καρφίτσωμα SSL

Το καρφίτσωμα SSL είναι μέτρο ασφαλείας όπου η εφαρμογή επαληθεύει το πιστοποιητικό του διακομιστή έναντι ενός γνωστού αντιγράφου που αποθηκεύεται μέσα στην ίδια την εφαρμογή. Αυτή η μέθοδος είναι ουσιώδης για την πρόληψη επιθέσεων MITM. Η εφαρμογή του καρφιτσώματος SSL συνιστάται ανεπιφύλακτα για εφαρμογές που χειρίζονται ευαίσθητες πληροφορίες.

Επιθεώρηση Κίνησης

Για την επιθεώρηση της κίνησης HTTP, είναι απαραίτητο να εγκαταστήσετε το πιστοποιητικό του εργαλείου προξενείας (π.χ. Burp). Χωρίς την εγκατάσταση αυτού του πιστοποιητικού, η κρυπτογραφημένη κίνηση ενδέχεται να μην είναι ορατή μέσω της προξενείας. Για οδηγίες σχετικά με την εγκατάσταση ενός προσαρμοσμένου πιστοποιητικού CA, κάντε κλικ εδώ.

Οι εφαρμογές που στοχεύουν στο API Level 24 και πάνω απαιτούν τροποποιήσεις στη διαμόρφωση Ασφάλειας Δικτύου για να αποδεχτούν το πιστοποιητικό CA της προξενείας. Αυτό το βήμα είναι κρίσιμο για την επιθεώρηση της κρυπτογραφημένης κίνησης. Για οδηγίες σχετικά με την τροποποίηση της διαμόρφωσης Ασφάλειας Δικτύου, ανατρέξτε σε αυτό το εγχειρίδιο.

Παράκαμψη Καρφίτσωματος SSL

Όταν εφαρμόζεται το καρφίτσωμα SSL, γίνεται αναγκαία η παράκαμψή του για την επιθεώρηση της κίνησης HTTPS. Διάφορες μέθοδοι είναι διαθέσιμες για αυτόν τον σκοπό:

• Αυτόματη τροποποίηση του apk για παράκαμψη του SSLPinning με το apk-mitm. Το μεγάλο πλεονέκτημα αυτής της επιλογής είναι ότι δεν χρειάζεται ρουτάρισμα για την παράκαμψη του SSL Pinning, αλλά θα πρέπει να διαγράψετε την εφαρμογή και να επανεγκαταστήσετε τη νέα, και αυτό δεν λειτουργεί πάντα.

• Μπορείτε να χρησιμοποιήσετε το Frida (συζητείται παρακάτω) για να παρακάμψετε αυτήν την προστασία. Εδώ έχετε οδηγίες για τη χρήση του Burp+Frida+Genymotion: https://spenkk.github.io/bugbounty/Configuring-Frida-with-Burp-and-GenyMotion-to-bypass-SSL-Pinning/

• Μπορείτε επίσης να προσπαθήσετε να παρακάμψετε αυτόματα το καρφίτσωμα SSL χρησιμοποιώντας τ

# With PID
python3 fridump3.py -u <PID>

# With name
frida-ps -Uai
python3 fridump3.py -u "<Name>"

Αυτό θα αδειάσει τη μνήμη στον φάκελο ./dump, και εκεί μπορείτε να χρησιμοποιήσετε την εντολή grep κάτι σαν:

strings * | grep -E "^[a-z]+ [a-z]+ [a-z]+ [a-z]+ [a-z]+ [a-z]+ [a-z]+ [a-z]+ [a-z]+ [a-z]+ [a-z]+ [a-z]+$"

Ευαίσθητα δεδομένα στο Keystore

Στο Android το Keystore είναι ο καλύτερος τόπος για την αποθήκευση ευαίσθητων δεδομένων, ωστόσο, με αρκετά προνόμια εξακολουθεί να είναι δυνατή η πρόσβαση σε αυτά. Δεδομένου ότι οι εφαρμογές τείνουν να αποθηκεύουν εδώ ευαίσθητα δεδομένα σε καθαρό κείμενο, οι δοκιμές διείσδυσης θα πρέπει να ελέγχουν γι' αυτά, καθώς ο χρήστης ριζικού ή κάποιος με φυσική πρόσβαση στη συσκευή θα μπορούσε να κλέψει αυτά τα δεδομένα.

Ακόμη κι αν μια εφαρμογή αποθήκευε ημερομηνία στο keystore, τα δεδομένα θα έπρεπε να είναι κρυπτογραφημένα.

Για να έχετε πρόσβαση στα δεδομένα μέσα στο keystore μπορείτε να χρησιμοποιήσετε αυτό το σενάριο Frida: https://github.com/WithSecureLabs/android-keystore-audit/blob/master/frida-scripts/tracer-cipher.js

frida -U -f com.example.app -l frida-scripts/tracer-cipher.js

Παράκαμψη Δακτυλικών Αποτυπωμάτων/Βιομετρικών Δεδομένων

Χρησιμοποιώντας το παρακάτω σενάριο Frida, είναι δυνατή η παράκαμψη της αυθεντικοποίησης με δακτυλικά αποτυπώματα που ενδέχεται να εκτελούν εφαρμογές Android προκειμένου να προστατεύσουν συγκεκριμένες ευαίσθητες περιοχές:

frida --codeshare krapgras/android-biometric-bypass-update-android-11 -U -f <app.package>

Εικόνες Φόντου

Όταν τοποθετείτε μια εφαρμογή στο παρασκήνιο, το Android αποθηκεύει μια στιγμιότυπο της εφαρμογής έτσι ώστε όταν επανέλθει στο προσκήνιο να αρχίσει να φορτώνει την εικόνα πριν την εφαρμογή, ώστε να φαίνεται ότι η εφαρμογή φορτώθηκε πιο γρήγορα.

Ωστόσο, αν αυτός ο στιγμιότυπος περιέχει ευαίσθητες πληροφορίες, κάποιος που έχει πρόσβαση στο στιγμιότυπο μπορεί να κλέψει αυτές τις πληροφορίες (σημειώστε ότι χρειάζεται root για να έχετε πρόσβαση).

Οι στιγμιότυποι αποθηκεύονται συνήθως στο: /data/system_ce/0/snapshots

Το Android παρέχει έναν τρόπο για αποτροπή της λήψης στιγμιότυπου οθόνης με την ρύθμιση της FLAG_SECURE παραμέτρου διάταξης. Χρησιμοποιώντας αυτήν τη σημαία, τα περιεχόμενα του παραθύρου θεωρούνται ασφαλή, αποτρέποντας την εμφάνισή τους σε στιγμιότυπα οθόνης ή από το να προβληθούν σε μη ασφαλείς οθόνες.

getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE);

Αναλυτής Εφαρμογών Android

Αυτό το εργαλείο μπορεί να σας βοηθήσει στη διαχείριση διαφόρων εργαλείων κατά τη διάρκεια της δυναμικής ανάλυσης: https://github.com/NotSoSecure/android_application_analyzer

Εισαγωγή Intent

Οι προγραμματιστές συχνά δημιουργούν στοιχεία πρόσθετων όπως δραστηριότητες, υπηρεσίες και δέκτες εκπομπής που χειρίζονται αυτά τα Intents και τα περνούν σε μεθόδους όπως startActivity(...) ή sendBroadcast(...), τα οποία μπορεί να είναι επικίνδυνα.

Ο κίνδυνος έγκειται στο να επιτρέπετε στους επιτιθέμενους να ενεργοποιούν στοιχεία εφαρμογής που δεν είναι εξαγωγής ή να έχουν πρόσβαση σε ευαίσθητους παροχείς περιεχομένου με την αποκατεύθυνση αυτών των Intents. Ένα ενδεικτικό παράδειγμα είναι η μετατροπή του στοιχείου WebView των διευθύνσεων URL σε αντικείμενα Intent μέσω της Intent.parseUri(...) και στη συνέχεια η εκτέλεσή τους, που μπορεί να οδηγήσει σε κακόβουλες εισαγωγές Intent.

Βασικά Σημεία

• Εισαγωγή Intent είναι παρόμοια με το πρόβλημα Ανοικτής Ανακατεύθυνσης στο web.

• Οι εκμεταλλεύσεις περιλαμβάνουν τη μετάδοση αντικειμένων Intent ως επιπλέον, τα οποία μπορούν να ανακατευθυνθούν για την εκτέλεση μη ασφαλών λειτουργιών.

• Μπορεί να αποκαλύψει στους επιτιθέμενους στοιχεία μη εξαγωγής και παροχείς περιεχομένου.

• Η μετατροπή του URL του WebView σε Intent μπορεί να διευκολύνει μη επιθυμητές ενέργειες.

Εισαγωγές Πλευράς Πελάτη Android και άλλα

Πιθανόν να έχετε ακούσει για αυτού του είδους τις ευπάθειες από το Web. Πρέπει να είστε ιδιαίτερα προσεκτικοί με αυτές τις ευπάθειες σε μια εφαρμογή Android:

• Εισαγωγή SQL: Όταν ασχολείστε με δυναμικές ερωτήσεις ή Παροχείς Περιεχομένου, βεβαιωθείτε ότι χρησιμοποιείτε παραμετροποιημένες ερωτήσεις.

• Εισαγωγή JavaScript (XSS): Βεβαιωθείτε ότι η υποστήριξη JavaScript και Plugin είναι απενεργοποιημένη για οποιοδήποτε WebView (απενεργοποιημένη από προεπιλογή). Περισσότερες πληροφορίες εδώ.

• Συμπερίληψη Τοπικού Αρχείου: Οι WebViews πρέπει να έχουν απενεργοποιημένη την πρόσβαση στο σύστημα αρχείων (ενεργοποιημένη από προεπιλογή) - (webview.getSettings().setAllowFileAccess(false);). Περισσότερες πληροφορίες εδώ.

• Αιώνια cookies: Σε πολλές περιπτώσεις, όταν η εφαρμογή Android τερματίζει τη συνεδρία, το cookie δεν ανακλώνται ή μπορεί ακόμη να αποθηκεύεται στο δίσκο

• Ασφαλής σημαία στα cookies

Συμμετέχετε στον Διακομιστή HackenProof Discord για επικοινωνία με έμπειρους χάκερ και κυνηγούς ευρημάτων ασφαλείας!

Εισαγωγή στο Hacking Συμμετέχετε σε περιεχόμενο που εξετάζει τον ενθουσιασμό και τις προκλήσεις του χάκινγκ

Ειδήσεις Χάκινγκ σε Πραγματικό Χρόνο Μείνετε ενημερωμένοι με τον γρήγορο ρυθμό του κόσμου του χάκινγκ μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο

Τελευταίες Ανακοινώσεις Μείνετε ενήμεροι με τις νεότερες ανακοινώσεις για νέες αμοιβές ευρετηρίων και κρίσιμες ενημερώσεις πλατφόρμας

Συμμετέχετε στο Discord και αρχίστε τη συνεργασία με κορυφαίους χάκερ σήμερα!

Αυτόματη Ανάλυση

MobSF

Στατική ανάλυση

Αξιολόγηση ευπαθειών της εφαρμογής χρησιμοποιώντας ένα ωραίο web-based μπροστινό τμήμα. Μπορείτε επίσης να πραγματοποιήσετε δυναμική ανάλυση (αλλά πρέπει να προετοιμάσετε το περιβάλλον).

docker pull opensecurity/mobile-security-framework-mobsf
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

Σημειώστε ότι το MobSF μπορεί να αναλύσει εφαρμογές Android(apk), IOS(ipa) και Windows(apx) (Οι εφαρμογές Windows πρέπει να αναλυθούν από ένα MobSF που είναι εγκατεστημένο σε έναν υπολογιστή με Windows). Επίσης, αν δημιουργήσετε ένα αρχείο ZIP με τον πηγαίο κώδικα μιας εφαρμογής Android ή IOS (πηγαίνετε στον ριζικό φάκελο της εφαρμογής, επιλέγετε τα πάντα και δημιουργείτε ένα αρχείο ZIP), το MobSF θα είναι σε θέση να το αναλύσει επίσης.

Το MobSF επίσης σάς επιτρέπει να διαφοροποιήσετε/Συγκρίνετε την ανάλυση και να ενσωματώσετε το VirusTotal (θα χρειαστεί να ορίσετε το κλειδί API σας στο MobSF/settings.py και να το ενεργοποιήσετε: VT_ENABLED = TRUE VT_API_KEY = <Το κλειδί API σας> VT_UPLOAD = TRUE). Μπορείτε επίσης να ορίσετε το VT_UPLOAD σε False, τότε το hash θα ανέβει αντί για το αρχείο.

Βοηθητική Δυναμική ανάλυση με το MobSF

Το MobSF μπορεί επίσης να είναι πολύ χρήσιμο για τη δυναμική ανάλυση στο Android, αλλά σε αυτήν την περίπτωση θα χρειαστεί να εγκαταστήσετε το MobSF και το genymotion στον υπολογιστή σας (ένα VM ή Docker δεν θα λειτουργήσει). Σημείωση: Πρέπει να ξεκινήσετε πρώτα ένα VM στο genymotion και μετά το MobSF. Ο δυναμικός αναλυτής του MobSF μπορεί:

• Να ανακτήσει δεδομένα εφαρμογής (URLs, logs, πρόχειρο, στιγμιότυπα που έχετε κάνει, στιγμιότυπα που έχει κάνει το "Exported Activity Tester", emails, βάσεις δεδομένων SQLite, XML αρχεία και άλλα δημιουργημένα αρχεία). Όλα αυτά γίνονται αυτόματα εκτός από τα στιγμιότυπα, όπου πρέπει να πατήσετε όταν θέλετε ένα στιγμιότυπο ή πρέπει να πατήσετε "Exported Activity Tester" για να λάβετε στιγμιότυπα όλων των εξαγόμενων δραστηριοτήτων.

• Καταγράφει την κίνηση HTTPS

• Χρησιμοποιεί το Frida για να αποκτήσει πληροφορίες κατά την εκτέλεση

Από τις εκδόσεις Android > 5, θα ξεκινήσει αυτόματα το Frida και θα ορίσει γενικές ρυθμίσεις proxy για να καταγράψει την κίνηση. Θα καταγράφει μόνο την κίνηση από τη δοκιμαζόμενη εφαρμογή.

Frida

Από προεπιλογή, θα χρησιμοποιήσει επίσης μερικά Scripts του Frida για την παράκαμψη SSL pinning, την ανίχνευση root και την ανίχνευση debugger και για την παρακολούθηση ενδιαφέρουσων APIs. Το MobSF μπορεί επίσης να εκκινήσει εξαγόμενες δραστηριότητες, να αποκτήσει στιγμιότυπα από αυτές και να τα αποθηκεύσει για την αναφορά.

Για να ξεκινήσετε το δυναμικό τεστ πατήστε το πράσινο κουμπί: "Έναρξη Εργαλείου Ενσωμάτωσης". Πατήστε το "Frida Live Logs" για να δείτε τα logs που δημιουργούνται από τα scripts του Frida και το "Live API Monitor" για να δείτε όλες τις κλήσεις στις συνδεδεμένες μεθόδους, τα ορίσματα που περνούν και τις επιστρεφόμενες τιμές (αυτό θα εμφανιστεί μετά την πίεση του "Έναρξη Εργαλείου Ενσωμάτωσης"). Το MobSF σάς επιτρέπει επίσης να φορτώσετε τα δικά σας scripts του Frida (για να στείλετε τα αποτελέσματα των scripts σας στο MobSF χρησιμοποιήστε τη λειτουργία send()). Διαθέτει επίσης πολλά προγραμματισμένα scripts που μπορείτε να φορτώσετε (μπορείτε να προσθέσετε περισσότερα στο MobSF/DynamicAnalyzer/tools/frida_scripts/others/), απλά επιλέξτε τα, πατήστε "Φόρτωση" και πατήστε "Έναρξη Εργαλείου Ενσωμάτωσης" (θα μπορείτε να δείτε τα logs αυτών των scripts μέσα στο "Frida Live Logs").

Επιπλέον, έχετε ορισμένες Βοηθητικές λειτουργίες Frida:

• Απαρίθμηση Φορτωμένων Κλάσεων: Θα εκτυπώσει όλες τις φορτωμένες κλάσεις

• Καταγραφή Συμβολοσειρών: Θα εκτυπώσει όλες τις συμβολοσειρές που αιχμαλωτίζονται κατά τη χρήση της εφαρμογής (πολύ θορυβώδες)

• Καταγραφή Συγκρίσεων Συμβολοσειρών: Μπορεί να είναι πολύ χρήσιμο. Θα εμφανίσει τις 2 συμβολοσειρές που συγκρίνονται και αν το αποτέλεσμα ήταν Αληθές ή Ψευδές.

• Απαρίθμηση Μεθόδων Κλάσης: Βάλτε το όνομα της κλάσης (όπως "java.io.File") και θα εκτυπώσει όλες τις μεθόδους της κλάσης.

• Αναζήτηση Προτύπου Κλάσης: Αναζήτηση κλάσεων με βάση το πρότυπο

• Παρακολούθηση Μεθόδων Κλάσης: Παρακολούθηση μιας ολόκληρης κλάσης (δείτε τις εισόδους και εξόδους όλων των μεθόδων της κλάσης). Θυμηθείτε ότι από προεπιλογή το MobSF παρακολουθεί αρκετές ενδιαφέρουσες μεθόδους Android Api.

Αφού επιλέξετε το βοηθητικό μοντέλο που θέλετε να χρησιμοποιήσετε, πρέπει να πατήσετε "Έναρξη Εργαλείου Ενσωμάτωσης" και θα δείτε όλα τα αποτελέσματα στο "Frida Live Logs".

Shell

Το Mobsf σας παρέχει επίσης ένα κέλυφος με ορισμένες εντολές adb, εντολές MobSF και κοινές εντολές κέλυφους στο κάτω μέρος της σελίδας δυναμικής ανάλυσης. Κάποιες ενδιαφέρουσες εντολές:

help
shell ls
activities
exported_activities
services
receivers

Εργαλεία HTTP

Όταν καταγράφετε την κίνηση http, μπορείτε να δείτε μια άσχημη προβολή της καταγεγραμμένης κίνησης στο κάτω μέρος του "HTTP(S) Traffic" ή μια πιο όμορφη προβολή στο πράσινο κουμπί "Start HTTPTools". Από τη δεύτερη επιλογή, μπορείτε να στείλετε τα καταγεγραμμένα αιτήματα σε proxies όπως το Burp ή το Owasp ZAP. Για να το κάνετε αυτό, ενεργοποιήστε το Burp --> απενεργοποιήστε το Intercept --> στο MobSB HTTPTools επιλέξτε το αίτημα --> πατήστε "Send to Fuzzer" --> επιλέξτε τη διεύθυνση του proxy (http://127.0.0.1:8080\).

Αφού ολοκληρώσετε τη δυναμική ανάλυση με το MobSF, μπορείτε να πατήσετε "Start Web API Fuzzer" για να fuzz http αιτήματα και να αναζητήσετε ευπάθειες.

adb shell settings put global http_proxy :0

Υποβοηθούμενη Δυναμική Ανάλυση με το Inspeckage

Μπορείτε να αποκτήσετε το εργαλείο από το Inspeckage. Αυτό το εργαλείο χρησιμοποιεί μερικά Hooks για να σας ενημερώσει τι συμβαίνει στην εφαρμογή ενώ πραγματοποιείτε μια δυναμική ανάλυση.

Yaazhini

Αυτό είναι ένα εξαιρετικό εργαλείο για να πραγματοποιήσετε στατική ανάλυση με γραφικό περιβάλλον

Qark

Αυτό το εργαλείο έχει σχεδιαστεί για να αναζητήσει αρκετές σχετικές με την ασφάλεια ευπάθειες εφαρμογών Android, είτε στον κώδικα πηγής είτε σε συσκευασμένα APKs. Το εργαλείο είναι επίσης ικανό να δημιουργήσει ένα "Proof-of-Concept" εκτελέσιμο APK και ADB εντολές, για να εκμεταλλευτεί μερικές από τις ευπάθειες που βρέθηκαν (Εκτεθειμένες δραστηριότητες, intents, tapjacking...). Όπως και με το Drozer, δεν χρειάζεται ρουτάρισμα της δοκιμαστικής συσκευής.

pip3 install --user qark  # --user is only needed if not using a virtualenv
qark --apk path/to/my.apk
qark --java path/to/parent/java/folder
qark --java path/to/specific/java/file.java

ReverseAPK

• Εμφανίζει όλα τα εξαγμένα αρχεία για εύκολη αναφορά

• Αυτόματη αποσυμπίεση αρχείων APK σε μορφή Java και Smali

• Ανάλυση του AndroidManifest.xml για κοινές ευπάθειες και συμπεριφορά

• Στατική ανάλυση πηγαίου κώδικα για κοινές ευπάθειες και συμπεριφορά

• Πληροφορίες συσκευής

• και περισσότερα

reverse-apk relative/path/to/APP.apk

SUPER Android Analyzer

Το SUPER είναι μια εφαρμογή γραμμής εντολών που μπορεί να χρησιμοποιηθεί σε Windows, MacOS X και Linux, η οποία αναλύει αρχεία .apk για την ανίχνευση ευπαθειών. Κάνει αυτό αποσυμπιέζοντας τα APK και εφαρμόζοντας μια σειρά κανόνων για την ανίχνευση αυτών των ευπαθειών.

Όλοι οι κανόνες είναι συγκεντρωμένοι σε ένα αρχείο rules.json, και κάθε εταιρεία ή δοκιμαστής μπορεί να δημιουργήσει τους δικούς του κανόνες για να αναλύσει αυτό που χρειάζεται.

Κατεβάστε τις τελευταίες δυαδικές εκδόσεις από την σελίδα λήψης

super-analyzer {apk_file}

StaCoAn

Το StaCoAn είναι ένα εργαλείο crossplatform που βοηθά προγραμματιστές, κυνηγούς ευρημάτων ασφαλείας και ηθικούς χάκερ να εκτελούν στατική ανάλυση κώδικα σε κινητές εφαρμογές.

Το concept είναι ότι σύρετε και αφήνετε το αρχείο της κινητής εφαρμογής σας (ένα αρχείο .apk ή .ipa) στην εφαρμογή StaCoAn και αυτή θα δημιουργήσει ένα οπτικό και φορητό αναφορά για εσάς. Μπορείτε να προσαρμόσετε τις ρυθμίσεις και τις λίστες λέξεων για να έχετε μια εξατομικευμένη εμπειρία.

Κατεβάστε την τελευταία έκδοση:

./stacoan

AndroBugs

Το AndroBugs Framework είναι ένα σύστημα ανάλυσης ευπαθειών για Android που βοηθά τους προγραμματιστές ή χάκερ να βρουν πιθανές ευπαθείες ασφάλειας σε εφαρμογές Android. Εκδόσεις Windows

python androbugs.py -f [APK file]
androbugs.exe -f [APK file]

Androwarn

Το Androwarn είναι ένα εργαλείο του οποίου ο βασικός στόχος είναι να ανιχνεύσει και να προειδοποιήσει τον χρήστη για πιθανή κακόβουλη συμπεριφορά που αναπτύσσεται από μια εφαρμογή Android.

Η ανίχνευση πραγματοποιείται με τη στατική ανάλυση του Dalvik bytecode της εφαρμογής, που αναπαρίσταται ως Smali, με τη βιβλιοθήκη androguard.

Αυτό το εργαλείο αναζητά συνήθη χαρακτηριστικά "κακών" εφαρμογών όπως: Διαρροή ταυτοτήτων τηλεφωνίας, Ανάκτηση ροής ήχου/βίντεο, Τροποποίηση δεδομένων PIM, Αυθαίρετη εκτέλεση κώδικα...

python androwarn.py -i my_application_to_be_analyzed.apk -r html -v 3

Πλαίσιο MARA

Το MARA είναι ένα Πλαίσιο Ανάλυσης και Αντιστροφής Μηχανισμών Κινητών Εφαρμογών. Είναι ένα εργαλείο που συγκεντρώνει συχνά χρησιμοποιούμενα εργαλεία ανάλυσης και αντιστροφής κινητών εφαρμογών, για να βοηθήσει στον έλεγχο κινητών εφαρμογών έναντι των απειλών ασφάλειας κινητών της OWASP. Τον στόχο του είναι να κάνει αυτήν την εργασία πιο εύκολη και φιλική προς τους προγραμματιστές κινητών εφαρμογών και επαγγελματίες ασφάλειας.

Είναι σε θέση να:

• Εξάγει κώδικα Java και Smali χρησιμοποιώντας διαφορετικά εργαλεία

• Αναλύει APK χρησιμοποιώντας: smalisca, ClassyShark, androbugs, androwarn, APKiD

• Εξάγει προσωπικές πληροφορίες από το APK χρησιμοποιώντας regexps.

• Αναλύει το Manifest.

• Αναλύει τους εντοπισμένους τομείς χρησιμοποιώντας: pyssltest, testssl και whatweb

• Αποκρυπτογραφεί το APK μέσω του apk-deguard.com

Koodous

Χρήσιμο για την ανίχνευση κακόβουλου λογισμικού: https://koodous.com/

Κρυπτογράφηση/Αποκρυπτογράφηση κώδικα

Σημειώστε ότι ανάλογα με την υπηρεσία και τη διαμόρφωση που χρησιμοποιείτε για την κρυπτογράφηση του κώδικα, τα μυστικά μπορεί να κρυπτογραφηθούν ή όχι.

ProGuard

Από την Wikipedia: Το ProGuard είναι ένα εργαλείο γραμμής εντολών ανοικτού κώδικα που συρρικνώνει, βελτιστοποιεί και κρυπτογραφεί τον κώδικα Java. Είναι σε θέση να βελτιστοποιήσει το bytecode καθώς και να ανιχνεύσει και να αφαιρέσει αχρησιμοποίητες οδηγίες. Το ProGuard είναι δωρεάν λογισμικό και διανέμεται υπό τη Γενική Δημόσια Άδεια GNU, έκδοση 2.

Το ProGuard διανέμεται ως μέρος του Android SDK και εκτελείται κατά τη δημιουργία της εφαρμογής σε λειτουργία κυκλοφορίας.

DexGuard

Βρείτε έναν οδηγό βήμα προς βήμα για την αποκρυπτογράφηση του apk στο https://blog.lexfo.fr/dexguard.html

(Από αυτόν τον οδηγό) Την τελευταία φορά που ελέγξαμε, ο τρόπος λειτουργίας του Dexguard ήταν:

• φόρτωση ενός πόρου ως InputStream;

• τροφοδοσία του αποτελέσματος σε έναν τάξη που κληρονομεί από το FilterInputStream για να το αποκρυπτογραφήσει;

• κάνει μερική αχρήστη κρυπτογράφηση για να σπαταλήσει λίγα λεπτά από τον χρόνο ενός αντιστροφέα;

• τροφοδοσία του αποκρυπτογραφημένου αποτελέσματος σε ένα ZipInputStream για να λάβει ένα αρχείο DEX;

• τέλος, φόρτωση του αποτελέσματος DEX ως ένας Πόρος χρησιμοποιώντας τη μέθοδο loadDex.

DeGuard

Το DeGuard αντιστρέφει τη διαδικασία της κρυπτογράφησης που πραγματοποιείται από τα εργαλεία κρυπτογράφησης Android. Αυτό επιτρέπει πολλές αναλύσεις ασφάλειας, συμπεριλαμβανομένης της επιθεώρησης κώδικα και της πρόβλεψης βιβλιοθηκών.

Μπορείτε να μεταφορτώσετε ένα κρυπτογραφημένο APK στην πλατφόρμα τους.

Simplify

Είναι ένα γενικό αποκρυπτογραφητής Android. Το Simplify εκτελεί εικονικά μια εφαρμογή για να κατανοήσει τη συμπεριφορά της και στη συνέχεια προσπαθεί να βελτιστοποιήσει τον κώδικα ώστε να συμπεριφέρεται με τον ίδιο τρόπο αλλά να είναι πιο εύκολος για έναν άνθρωπο να κατανοήσει. Κάθε τύπος βελτιστοποίησης είναι απλός και γενικός, οπότε δεν έχει σημασία ποιος συγκεκριμένος τύπος κρυπτογράφησης χρησιμοποιείται.

APKiD

Το APKiD σας δίνει πληροφορίες σχετικά με το πώς δημιουργήθηκε ένα APK. Αναγνωρίζει πολλούς μεταγλωττιστές, συσκευαστές, κρυπτογραφητές και άλλα περίεργα πράγματα. Είναι το PEiD για Android.

Μη Αυτόματο

Διαβάστε αυτό το εγχειρίδιο για να μάθετε μερικά κόλπα σχετικά με πώς να αντιστρέψετε προσαρμοσμένη κρυπτογράφηση

Εργαστήρια

Androl4b

Το AndroL4b είναι μια εικονική μηχανή ασφαλείας Android βασισμένη στο ubuntu-mate που περιλαμβάνει τη συλλογή των πιο πρόσφατων πλαισίων, οδηγιών και εργαστηρίων από διάφορους ειδικούς ασφάλειας και ερευνητές για αντιστροφή μηχανισμών και ανάλυση κακόβουλου λογισμικού.

Αναφορές

• https://owasp.org/www-project-mobile-app-security/

• https://appsecwiki.com/#/ Είναι μια μεγάλη λίστα πόρων

• https://maddiestone.github.io/AndroidAppRE/ Γρήγορο μάθημα Android

• https://manifestsecurity.com/android-application-security/

• https://github.com/Ralireza/Android-Security-Teryaagh

• https://www.youtube.com/watch?v=PMKnPaGWxtg&feature=youtu.be&ab_channel=B3nacSec

Ακόμα να δοκιμάσετε

• https://www.vegabird.com/yaazhini/

• https://github.com/abhi-r3v0/Adhrit

Εγγραφείτε στο HackenProof Discord server για επικοινωνία με έμπειρους χάκερ και κυνηγούς ευρημάτων ευπρόσδεκτων!

Εισαγωγές Χάκινγκ Ασχοληθείτε με περιεχόμενο που εξετάζει την αγωνία και τις προκλήσεις του χάκινγκ

Ειδήσεις Χάκινγκ σε Πραγματικό Χρόνο Μείνετε ενημερωμένοι με τον γρήγορο ρυθμό του κόσμου του χάκινγκ μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο

Τελευταίες Ανακοινώσεις Μείνετε ενήμεροι με τις νεότερες ανακοινώσεις για νέες αμοιβές ευρημάτων και κρίσιμες ενημερώσεις πλατφόρμας

Ελάτε στο Discord και αρχίστε να συνεργάζεστε με κορυφαίους χάκερ σήμερ