Тестирование на проникновение приложения Андроид – часть 10

Forevonly

Original poster
Pro Member
Сообщения
599
Реакции
603
Посетить сайт
507c250eb3e9a7b425f93.png

Атакующий широковещательный приемник (Broadcast Receiver):

Широковещательный приемник – это компонент системы Андроид, который позволяет вам зарегистрироваться для событий системы или приложений. Мы настоятельно рекомендуем прочитать Тестирование на проникновение Андроид часть 5 для детального ознакомления с широковещательным приемником



Давайте рассмотрим манифест андроида

Широковещательные приемники, в основном, регистрируются в следующем формате. Как мы можем видеть из файла манифеста андроида, экспортированное значение = True (exported value = True) для трансляции.



Кажется, что код небезопасен, т.к. приемник экспортированный.

f5cc384dd58e9bc4d4dba.png

Параметры, которые переходят к широковещательному приемнику, можно увидеть на ниже приведенном рисунке.

6cdb889f566e0cc382986.png

Цель состоит в том, чтобы отправить поддельные трансляции и посмотреть, принимает ли приложение их. Если да, мы будем использовать приложение для отправки SMS на некоторые случайные мобильные номера, используя фальшивые трансляции.



Атака уязвимых широковещательных приемников

Защита приложений



Атака уязвимых широковещательных приемников

Давайте попробуем отправить некоторые поддельные трансляции этому получателю.

Использование инструмента am доступно в adb



Использование adb

1. Получите оболочку adb на устройстве и введите следующую команду для отправки поддельной трансляции.

2. Вернитесь в папку «platform-tools» и введите следующую команду:

. /adb shell

3. Введите следующую команду в оболочку:

am broadcast -a theBroadcast -n com.android.insecurebankv2/com.android.insecurebankv2.MyBroadCastReceiver –es phonenumber 5554 –es newpass [email protected]!

4. Вернитесь на эмулятор, перейдите к «Сообщениям». Введенная выше команда автоматически совершает вызов упомянутому широковещательному приемнику и отправляется SMS-текст с паролями.

db0ea7f122ff17c4d8cc8.png

Теперь широковещательное событие отправляется в фоновом режиме, и поскольку приложение не проверяет исходный источник, на эмулятор-5554 будет отправлено SMS без вмешательства пользователя.



Давайте рассмотрим, как мы можем защитить приложение-



Защита приложений:

  • Установка Fндроида: экспортированное значение атрибута - false
В файле AndroidManifest.xml нашего приложения нам следует добавить следующий атрибут к приемнику, чтобы защитить его.



Ограничение доступа к разрешениям пользователей.



Мы также можем вводить ограничения на основе разрешений, определяя пользовательские разрешения для каждого получателя. Это полезно, если разработчик хочет ограничить доступ к компонентам своего приложения тем приложениям, у которых есть разрешения.



Это является причиной, почему нам нужно определить “android.permission.RECEIVE_SMS” разрешение в файле AndroidManifest.xml, если какое-либо приложение хочет прослушать событие получения SMS, используя действие «android.provider.Telephony.SMS_RECEIVED».
 
Название темы
Автор Заголовок Раздел Ответы Дата
Admin Взламываем сайты / Тестирование на проникновение с нуля Уязвимости и взлом 4
kdroshev [Udemy.com] [Все части] Взламываем сайты / Тестирование на проникновение с нуля Русская озвучка Другое 0
Forevonly Тестирование на проникновение приложения Android – Часть 12 Полезные статьи 0
Forevonly Тестирование на проникновение приложения Android – Часть 11 – Контрольный список Android Полезные статьи 0
kdroshev PentestIT-Тестирование на проникновение с использованием Metasploit Framework https://cloud.mail.ru/public/HQgW/7oreizmBV Другое 0
kdroshev Тестирование на проникновение с нуля Другое 0
kdroshev Тестирование на проникновение с помощью Kali Linux 2.0 Другое 0
Forevonly Тестирование на проникновение приложения Андроид – часть 9 Полезные статьи 0
Forevonly Тестирование на проникновение приложения Андроид – часть 8 Полезные статьи 0
Forevonly Тестирование на проникновение приложения Андроид – часть 7 Полезные статьи 0
Forevonly Тестирование на проникновение приложения Андроид – часть 6 Полезные статьи 0
Forevonly Тестирование на проникновение приложения для Android - часть 5 Полезные статьи 0
Forevonly Тестирование на проникновение приложений для Android - часть 4 Полезные статьи 0
Forevonly Тестирование на проникновение приложений для Android - часть 3 Полезные статьи 0
Forevonly Тестирование на проникновение для Android приложений - часть 2 Полезные статьи 0
Forevonly Тестирование на проникновение приложений для Android - часть 1 Полезные статьи 0
Forevonly Взламываем сайты Тестирование на проникновение с нуля - Часть 2 из 7 Уязвимости и взлом 1
K Тестирование на проникновение с помощью Kali Linux 2.0 + Бонус Софт для работы с текстом/Другой софт 2
A Тестирование приложений Powershell вместе с Perl6 и Sparrow6 Другие ЯП 0
kdroshev Корпоративные Лаборатории - Тестирование На Проникновение (эксперт) https://cloud.mail.ru/public/LeTY/nqyf9hawb Другое 0
kdroshev [GeekBrains.ru] Курс Тестирование ПО Другое 1
kdroshev Тестирование На Проникновение С Помощью Kali Linux 2.0 Другое 0
Forevonly Тестирование мобильной безопасности для защиты ваших приложений от кибер-угроз Полезные статьи 0
C Cryex.pro - Обмен криптовалюты на наличные в России Обменники 0
balof Windscribe VPN – 30 ГБ в месяц на 1 год Другое 0
O obmen.one - обмен криптовалюты на наличные в Екатеринбурге Обменники 0
F Заработок на p2p связках крипта Способы заработка 3
T Арбитраж трафика. Правильный залив на гемблу Корзина 0
script_deneg Пишу скрипты для BAS только на запросах Бруты/Парсеры/Чекеры 0
Bot_zarplata На проверке Пишу скрипты для BAS только на запросах Услуги дизайнеров/веб-разработчиков 1
DohodNaAvtomate Пишу скрипты для BAS только на запросах С/C++ 0
khrebtov Фармим от 5к рублей на БОНУСХАНТИНГЕ Другое 0
prizrak11 На проверке Размещу 10 Вечных ссылок на форумах США 600 рублей Ищу работу. Предлагаю свои услуги. 1
ksev78 Пишу скрипты для BAS только на запросах Другие ЯП 0
mento [P.K] Пак проектов с выводом на крипту Продажа софта 1
zladey1986 На проверке Спам рассылка на Email с помощью Youtube Обучения, схемы, мануалы 1
P Куплю Ищу информацию по приему денежный средств на сим карты Куплю/Обменяю 1
DEAMONDXXX Продам Отрисовка документов/Печать на пластике/Без Предоплаты Аккаунты/Админки/Документы 4
semsvm Интересно Пассивный заработок от 2$+ в сутки - на своем ПК, Android, Linux! Корзина 1
A Делаем от 5000 рублей на БОНУСХАНТИНГЕ Корзина 0
Mr Crabs На проверке Telegram Первонах - скрипт на PHP Сайты/Хостинг/Сервера 1
DevTeam На проверке Услуги программиста. Напишу софт на c/c++/c# Продажа софта 1
D Куплю Чекну ваши логи на свои запросы 40 % с прибыли вам Куплю/Обменяю 1
MrMinister На проверке Сделаем много поискового трафика Google ads на любые ваши ленды. Трафик, загрузки, инсталлы, iframe 1
A На проверке Ежедневные 10$ к выводу на бонусе Forex брокера без риска! | Июль 2022 Обучения, схемы, мануалы 1
prizrak11 На проверке ⚡️15 Ссылок на АНГЛ форумах, ручное и быстрое размещение⚡️ Все что не подошло по разделу 1
D Заработок на бездепозитных бонусах Корзина 0
B Заработок на бонусах казино Корзина 0
D Требуется люди на должность обнальщика Корзина 1
MrMinister На проверке Обучение Google ADS. Как лить на любые фейки без суспенда. + Продам логи без соседей + гугл разбаны ручной фарм Обучения, схемы, мануалы 2

Название темы