Je, unafanya kazi katika kampuni ya usalama wa mtandao? Unataka kuona kampuni yako ikionyeshwa kwenye HackTricks? au unataka kupata upatikanaji wa toleo jipya zaidi la PEASS au kupakua HackTricks kwa PDF? Angalia MIPANGO YA KUJIUNGA!
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Pata bidhaa rasmi za PEASS & HackTricks
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuata kwenye Twitter 🐦@carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa repo ya hacktricks na repo ya hacktricks-cloud.
Kikundi cha Usalama cha Try Hard
Msingi
Dalvik & Smali
Vipengele vya Kuingia
Shughuli
URL Schemes
Watoa Huduma za Yaliyomo
Huduma
Wapokeaji wa Matangazo
Nia
Mtego wa Nia
Vipengele vingine
Jinsi ya kutumia ADB
Jinsi ya kuhariri Smali
Angalia matumizi ya ufichaji, angalia kama simu ya mkononi imefungwa, kama inatumika emulator na uchunguzi wa kuzuia uharibifu. Soma hii kwa maelezo zaidi.
Programu zenye hisia (kama programu za benki) zinapaswa kuangalia kama simu imefungwa na kuchukua hatua kwa kuzingatia hilo.
Tafuta maneno ya kuvutia (nywila, URL, API, kifaa cha kufichamisha, alama za Bluetooth...).
Tahadhari maalum kwa firebase APIs.
Soma hati ya maombi:
Angalia kama programu iko katika hali ya kurekebisha na jaribu "kuidukua"
Angalia kama APK inaruhusu nakala rudufu
Shughuli Zilizowekwa Wazi
Huduma Zilizofichuliwa
Je, programu inahifadhi data bila usalama ndani au nje?
Je, kuna nywila iliyoingizwa au iliyohifadhiwa kwenye diski? Je, programu inatumia algorithms za kufichamisha zisizo salama?
Maktaba zote zimekusanywa kwa kutumia bendera ya PIE?
Usisahau kuwa kunaWachambuzi wa Android wa Stahiki ambao wanaweza kukusaidia sana wakati huu.
Andaa mazingira (mtandaoni, VM ya ndani au ya kimwili)
Je, kuna ufichuaji usio wa makusudi wa data (kuingiza, kunakili/kubandika, magogo ya kushindwa)?
Taarifa za siri zinahifadhiwa kwenye mabadiliko ya SQLite?
Shughuli zilizowekwa wazi zinazoweza kutumiwa?
Watoa Huduma zinazoweza kutumiwa?
Huduma zilizofichuliwa zinazoweza kutumiwa?
Wapokeaji wa Matangazo wanaoweza kutumiwa?
Je, programu inatuma habari kwa wazi/ikitumia algorithms dhaifu](android-app-pentesting/#insufficient-transport-layer-protection)? je, ni rahisi kufanya MitM?
Angalia trafiki ya HTTP/HTTPS
Hii ni muhimu sana, kwa sababu ukichukua trafiki ya HTTP unaweza kutafuta udhaifu wa kawaida wa Wavuti (Hacktricks ina habari nyingi kuhusu udhaifu wa Wavuti).
Angalia uwezekano wa Majumuisho ya Upande wa Mteja wa Android (labda uchambuzi wa msimbo wa stahiki utasaidia hapa)
Frida: Tu Frida, itumie kupata data ya kuvutia ya kudumu kutoka kwa programu (labda nywila fulani...)
Soma hapa
Last updated 1 month ago