HackTricksAndroid APK Kontrol Listesi
Reading time: 4 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Android temellerini öğrenin
- Temeller
- Dalvik & Smali
- Giriş noktaları
- Aktiviteler
- URL Şemaları
- İçerik Sağlayıcıları
- Hizmetler
- Yayıncı Alıcılar
- Niyetler
- Niyet Filtreleri
- Diğer bileşenler
- ADB nasıl kullanılır
- Smali nasıl değiştirilir
Statik Analiz
- obfuscation kullanımı kontrol edin, mobilin root'lanıp lanmadığını, bir emülatör kullanılıp kullanılmadığını ve anti-tamper kontrollerini not edin. Daha fazla bilgi için bunu okuyun.
- Hassas uygulamalar (banka uygulamaları gibi) mobilin root'lanıp lanmadığını kontrol etmeli ve buna göre hareket etmelidir.
- ilginç dizeleri arayın (şifreler, URL'ler, API, şifreleme, arka kapılar, tokenlar, Bluetooth uuids...).
- firebase API'lerine özel dikkat.
- Manifesti okuyun:
- Uygulamanın hata ayıklama modunda olup olmadığını kontrol edin ve "sömürmeye" çalışın.
- APK'nın yedeklemelere izin verip vermediğini kontrol edin.
- Dışa Aktarılan Aktiviteler
- İçerik Sağlayıcıları
- Açık hizmetler
- Yayıncı Alıcılar
- URL Şemaları
- Uygulama verileri güvensiz bir şekilde iç veya dışa kaydediyor mu?
- Herhangi bir şifre sabit kodlanmış mı veya diske kaydedilmiş mi? Uygulama güvensiz şifreleme algoritmaları mı kullanıyor?
- Tüm kütüphaneler PIE bayrağı kullanılarak mı derlendi?
- Bu aşamada size çok yardımcı olabilecek bir dizi statik Android Analizörü olduğunu unutmayın.
Dinamik Analiz
- Ortamı hazırlayın (çevrimiçi, yerel VM veya fiziksel)
- Herhangi bir istenmeyen veri sızıntısı var mı (günlükleme, kopyala/yapıştır, çökme günlükleri)?
- Gizli bilgilerin SQLite veritabanlarında kaydedilmesi?
- Sömürülebilir dışa aktarılan Aktiviteler?
- Sömürülebilir İçerik Sağlayıcıları?
- Sömürülebilir açık Hizmetler?
- Sömürülebilir Yayıncı Alıcılar?
- Uygulama bilgileri düz metin olarak mı iletiyor/güçsüz algoritmalar mı kullanıyor? MitM mümkün mü?
- HTTP/HTTPS trafiğini inceleyin
- Bu gerçekten önemlidir, çünkü HTTP trafiğini yakalayabilirseniz, yaygın Web güvenlik açıklarını arayabilirsiniz (Hacktricks'in Web güvenlik açıkları hakkında çok fazla bilgisi var).
- Olası Android İstemci Tarafı Enjeksiyonları kontrol edin (muhtemelen bazı statik kod analizi burada yardımcı olacaktır).
- Frida: Sadece Frida, uygulamadan ilginç dinamik veriler elde etmek için kullanın (belki bazı şifreler...)
Bazı obfuscation/Deobfuscation bilgileri
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.