Тестирование на проникновение приложений для Android - часть 4

Forevonly

Original poster
Pro Member
Сообщения
599
Реакции
603
Посетить сайт
98277dd1ea70c153bb7c8.png

В моих предыдущих статьях мы рассматривали основную структуру и инструменты пентестирования и ADB. Теперь давайте рассмотрим некоторые точки входа для тестирования приложений Android.



С точки зрения безопасности файл манифеста, как правило, является первым, что проверяет пентестер на взаимодействие.



Файл манифеста Android

  • Он предоставляет детальную информацию о приложении android
  • Он называет java пакеты для приложения
  • Он заявляет о полномочиях
  • Он описывает компоненты приложения android
  • Он содержит декларацию минимального уровня API, какое требует приложение
  • Минимальная версия Android, необходимая для запуска программы


Службы

Для демонстрации мы можем использовать приложение insecurebank.apk

3139b912300942a6c96dc.png

Разрешить отладку: «true»
Если приложение помечается как отлаживаемое, то любой злоумышленник может получить доступ к данным приложения, присваивая привилегии этого приложения, или он может запускать произвольный код, пользуясь полномочиями этого разрешения. В случае неотлаживаемого приложения злоумышленнику сначала необходимо использовать root для устройства, чтобы извлечь любые данные.



Java Debug Wire Protocol - это центральная связь между отладчиком и экземпляром JVМ.



Не используя root для устройства, невозможно извлечь данные или запускать произвольный код с использованием полномочий приложения.



Перед запуском приложения

88dbcc0b8eee62618bf73.png

После запуска приложения

5bc16cc4a2e4a599ad5f1.png

f13114d132a4e6f180a1e.png

6a8eb92b58ef428285583.png

На вышеприведенном рисунке изображен доступ шел моего персонального телефона, к которому не применялся root.



Разрешить резервное копирование: «true»

Этот параметр определяет, возможно ли резервное копирование и восстановление данных приложения пользователем, который включил отладку usb. Поэтому приложения, которые обрабатывают и хранят конфиденциальную информацию, такую как данные карты, пароли и т. д., должны иметь этот параметр ложным, чтобы предотвратить такие риски.



Откройте терминал



Код:
– Adb backup –apk –shared (apk name)

8ee4fe0dbce0f61a20669.png


Код:
Cat backup.ab zlib-flate -uncompress > backup_compressed.tar

a39c1b12a6fa4a935facf.png

Права доступа

Право доступа – это ограничение, которое лимитирует доступ к части кода или данным на устройстве.

72113e2646ae655ef6036.png

Приложения, у которых есть полномочия копировать данные на внешнее хранилище, должны быть пересмотрены, чтобы гарантировать, что на них не хранится особо важная информация.



Все полномочия, запрашиваемые приложением, должны быть пересмотрены, чтобы гарантировать, что они не несут угрозу безопасности.



Существует четыре значения, которые можно использовать с этим атрибутом:

  • Normal (нормальный)
  • Dangerous (опасный)
  • Signature (сигнатура)
  • Signature Or System (сигнатура или система)


Пример -



Код:
<Permission>

Android: protectionLevel=”signature”

</permission>

3d444fbcc1a0926edfc5f.png

Значения (Intents)
Это компоненты, которые используются для объединения двух или более различных компонентов Android вместе. Значения могут использоваться для выполнения множества задач, таких как начало действия, действия переключения и запуск служб.



Значения могут использоваться для запуска деятельности, отправки ее любым заинтересованным компонентам вещательного приемника и для связи с фоновой службой. Сообщения о значениях следует пересматривать, чтобы гарантировать, что они не содержат никакой особо важной информации, которую можно перехватить.

Код:
<Intent-filter>

<action android: name=”string” />

<category android: name=”string” />

</intent-filter>

7cb11a095576f80b6b239.png

Явные значения подключают одно действие к другому в одном приложении. Эти значения определяют целевой компонент по его имени, и они обычно используются для внутренних сообщений приложения, таких как действие, запускающее сестринскую активность (sister activity), когда пользователь нажимает кнопку.



Скрытые значения не называют цель, а поле для названия компонента остается пустым. Скрытые значения часто используются для активации компонентов в других приложениях. Например, если мы хотим показать пользователю местоположение на карте, мы можем использовать скрытое значение, чтобы запросить другое способное на это приложение отображать указанное местоположение на карте.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Admin Взламываем сайты / Тестирование на проникновение с нуля Уязвимости и взлом 4
kdroshev [Udemy.com] [Все части] Взламываем сайты / Тестирование на проникновение с нуля Русская озвучка Другое 0
Forevonly Тестирование на проникновение приложения Android – Часть 12 Полезные статьи 0
Forevonly Тестирование на проникновение приложения Android – Часть 11 – Контрольный список Android Полезные статьи 0
kdroshev PentestIT-Тестирование на проникновение с использованием Metasploit Framework https://cloud.mail.ru/public/HQgW/7oreizmBV Другое 0
kdroshev Тестирование на проникновение с нуля Другое 0
kdroshev Тестирование на проникновение с помощью Kali Linux 2.0 Другое 0
Forevonly Тестирование на проникновение приложения Андроид – часть 10 Полезные статьи 0
Forevonly Тестирование на проникновение приложения Андроид – часть 9 Полезные статьи 0
Forevonly Тестирование на проникновение приложения Андроид – часть 8 Полезные статьи 0
Forevonly Тестирование на проникновение приложения Андроид – часть 7 Полезные статьи 0
Forevonly Тестирование на проникновение приложения Андроид – часть 6 Полезные статьи 0
Forevonly Тестирование на проникновение приложения для Android - часть 5 Полезные статьи 0
Forevonly Тестирование на проникновение приложений для Android - часть 3 Полезные статьи 0
Forevonly Тестирование на проникновение для Android приложений - часть 2 Полезные статьи 0
Forevonly Тестирование на проникновение приложений для Android - часть 1 Полезные статьи 0
Forevonly Взламываем сайты Тестирование на проникновение с нуля - Часть 2 из 7 Уязвимости и взлом 1
K Тестирование на проникновение с помощью Kali Linux 2.0 + Бонус Софт для работы с текстом/Другой софт 2
A Тестирование приложений Powershell вместе с Perl6 и Sparrow6 Другие ЯП 0
kdroshev Корпоративные Лаборатории - Тестирование На Проникновение (эксперт) https://cloud.mail.ru/public/LeTY/nqyf9hawb Другое 0
kdroshev [GeekBrains.ru] Курс Тестирование ПО Другое 1
kdroshev Тестирование На Проникновение С Помощью Kali Linux 2.0 Другое 0
Forevonly Тестирование мобильной безопасности для защиты ваших приложений от кибер-угроз Полезные статьи 0
C Cryex.pro - Обмен криптовалюты на наличные в России Обменники 0
balof Windscribe VPN – 30 ГБ в месяц на 1 год Другое 0
O obmen.one - обмен криптовалюты на наличные в Екатеринбурге Обменники 0
F Заработок на p2p связках крипта Способы заработка 3
T Арбитраж трафика. Правильный залив на гемблу Корзина 0
script_deneg Пишу скрипты для BAS только на запросах Бруты/Парсеры/Чекеры 0
Bot_zarplata На проверке Пишу скрипты для BAS только на запросах Услуги дизайнеров/веб-разработчиков 1
DohodNaAvtomate Пишу скрипты для BAS только на запросах С/C++ 0
khrebtov Фармим от 5к рублей на БОНУСХАНТИНГЕ Другое 0
prizrak11 На проверке Размещу 10 Вечных ссылок на форумах США 600 рублей Ищу работу. Предлагаю свои услуги. 1
ksev78 Пишу скрипты для BAS только на запросах Другие ЯП 0
mento [P.K] Пак проектов с выводом на крипту Продажа софта 1
zladey1986 На проверке Спам рассылка на Email с помощью Youtube Обучения, схемы, мануалы 1
P Куплю Ищу информацию по приему денежный средств на сим карты Куплю/Обменяю 1
DEAMONDXXX Продам Отрисовка документов/Печать на пластике/Без Предоплаты Аккаунты/Админки/Документы 4
semsvm Интересно Пассивный заработок от 2$+ в сутки - на своем ПК, Android, Linux! Корзина 1
A Делаем от 5000 рублей на БОНУСХАНТИНГЕ Корзина 0
Mr Crabs На проверке Telegram Первонах - скрипт на PHP Сайты/Хостинг/Сервера 1
DevTeam На проверке Услуги программиста. Напишу софт на c/c++/c# Продажа софта 1
D Куплю Чекну ваши логи на свои запросы 40 % с прибыли вам Куплю/Обменяю 1
MrMinister На проверке Сделаем много поискового трафика Google ads на любые ваши ленды. Трафик, загрузки, инсталлы, iframe 1
A На проверке Ежедневные 10$ к выводу на бонусе Forex брокера без риска! | Июль 2022 Обучения, схемы, мануалы 1
prizrak11 На проверке ⚡️15 Ссылок на АНГЛ форумах, ручное и быстрое размещение⚡️ Все что не подошло по разделу 1
D Заработок на бездепозитных бонусах Корзина 0
B Заработок на бонусах казино Корзина 0
D Требуется люди на должность обнальщика Корзина 1
MrMinister На проверке Обучение Google ADS. Как лить на любые фейки без суспенда. + Продам логи без соседей + гугл разбаны ручной фарм Обучения, схемы, мануалы 2

Название темы