Try Hard Security Group

Jifunze misingi ya Android

• Misingi

• Dalvik & Smali

• Nafasi za kuingia

• Shughuli

• Mipango ya URL

• Watoa maudhui

• Huduma

• Vipokezi vya matangazo

• Mawasiliano

• Filita ya Mawasiliano

• Vipengele vingine

• Jinsi ya kutumia ADB

• Jinsi ya kubadilisha Smali

Uchambuzi wa Kijamii

• Angalia matumizi ya obfuscation, angalia kama simu imekuwa rooted, kama emulator inatumika na ukaguzi wa kupambana na uharibifu. Soma hii kwa maelezo zaidi.

• Programu nyeti (kama programu za benki) zinapaswa kuangalia kama simu imekuwa rooted na zinapaswa kuchukua hatua kwa mujibu wa hilo.

• Tafuta nyuzi za kuvutia (nywila, URL, API, usimbuaji, milango ya nyuma, tokeni, Bluetooth uuids...).

• Kipaumbele maalum kwa firebase APIs.

• Soma manifesti:

• Angalia kama programu iko katika hali ya debug na jaribu "kuikabili"

• Angalia kama APK inaruhusu nakala za akiba

• Shughuli zilizotolewa

• Watoa maudhui

• Huduma zilizofichuliwa

• Vipokezi vya matangazo

• Mipango ya URL

• Je, programu inahifadhi data kwa njia isiyo salama ndani au nje](android-app-pentesting/#insecure-data-storage)?

• Je, kuna nywila iliyowekwa kwa nguvu au kuhifadhiwa kwenye diski? Je, programu inatumia algorithimu za usimbuaji zisizo salama?

• Je, maktaba zote zimeundwa kwa kutumia bendera ya PIE?

• Usisahau kwamba kuna kundi la waanalyzers wa Android wa Kijamii wanaoweza kukusaidia sana katika awamu hii.

Uchambuzi wa Kijamii

• Andaa mazingira (mtandaoni, VM ya ndani au ya kimwili)

• Je, kuna kuvuja kwa data zisizokusudiwa (kuandika, nakala/paste, kumbukumbu za ajali)?

• Taarifa za siri zinahifadhiwa katika SQLite dbs?

• Shughuli zilizofichuliwa zinazoweza kutumika?

• Watoa maudhui wanaoweza kutumika?

• Huduma zilizofichuliwa zinazoweza kutumika?

• Vikumbusho vya matangazo vinavyoweza kutumika?

• Je, programu inasafirisha taarifa kwa maandiko wazi/inatumia algorithimu dhaifu? Je, MitM inawezekana?

• Kagua trafiki ya HTTP/HTTPS

• Hii ni muhimu sana, kwa sababu ikiwa unaweza kukamata trafiki ya HTTP unaweza kutafuta udhaifu wa kawaida wa Mtandao (Hacktricks ina habari nyingi kuhusu udhaifu wa Mtandao).

• Angalia uwezekano wa Mingiliano ya upande wa mteja wa Android (labda uchambuzi wa msimbo wa statiki utaweza kusaidia hapa)

• Frida: Frida tu, itumie kupata data ya kuvutia ya dynamic kutoka kwa programu (labda nywila zingine...)

Taarifa za obfuscation/Deobfuscation

• Soma hapa

Try Hard Security Group