Month: Nisan 2016

adb

Mobil Cihazlarda Sızma Testi – Adb Shell

2 Comments

ADB Shell Nedir?

ADB (Android Debug Bridge), sizin emülatör veya Android cihazınız ile aranızda bir köprü görevi görerek iletişim kurmanızı sağlayan komut satırı aracıdır. Aslında komut sistemini yada terminali kullanan bir komut setidir.

Sık Kullanılan Adb Shell Komutları :

Daha önce kurulumunu gerçekleştirdiğimiz santoku sanal makinemizin terminali üzerinde adb shell komutlarını çalıştırabiliriz. Bunun için android cihazımız makinemize USB ile bağlı olmalı ve cihazda geliştirici ayarlarından USB Debugging aktif edilmeli. Ayrıca Aygıtlar -> USB Aygıtları bölümünden cihazımızı seçiyoruz.
Continue reading

5,505 total views, 4 views today

b

Mobil Cihazlarda Sızma Testi – Burp Suite

1 Comment

Mobil uygulama güvenlik testlerinde en önemli konulardan birisi, uygulamanın sunucularla kurduğu bağlantılarda araya girme konusudur. Araya girmek için Proxy aracı olarak Burp Suite Free uygulamasını kullanabiliriz. Sanal cihazımızdaki trafiği santoku sanal makinemizdeki Burp Suite’in çalıştığı porttan geçirebiliriz.

Mobil uygulama bağlantılarını host makine üzerinden geçirmek ve yakalamak için sanal cihazımızda Settings > Wi-Fi bölümüne girip WiredSSID üzerine basılı tuttuğumuz zaman çıkan seçeneklerden ‘Modify network’ tıklayalım ve Proxy ayarlarını değiştirelim. Burada IP olarak santoku sanal makinesinin IP adresini gireceğiz. Port olarak tercihe bağlı olmakla beraber Burp’un ön tanımlı portu olan 8080 yazabiliriz. Continue reading

1,931 total views, 5 views today

Appie-Android Pentesting Portable Integrated Environment

Mobil Cihazlarda Sızma Testi – Appie

1 Comment

Appie – Android Pentesting Portable Integrated Environment

Appie hiçbir sanal makineye ihtiyaç duymadan herhangi bir windows tabanlı makinede Android sızma testi için yapılandırılmış yazılımdır. Önemli özelliklerinden bir tanesi USB bellek veya akıllı telefonda bulundurulabilir ve taşınabilir olmasıdır.
Android uygulama güvenliği, adli bilişim ve zararlı yazılım analizinde ihtiyaç duyulan tüm araçlara sahiptir.

Appie ile mevcut ortamlar arasındaki farklar:
•Windows severler için sanal makine kullanmadan test imkanı sağlar .
•Sanal makineler için en az 10 GB alana ihtiyacınız varken Appie için yaklaşık 2,5 GB alan yeterlidir.
•Herhangi bir yapılandırma kurulum gerektirmeden sızma testi için gerekli ortamlar taşınabilir bir şekilde kullanılabilir.
Continue reading

1,685 total views, 4 views today

sant
genymotion ubuntu

Mobil Sızma Testi-1

1 Comment

Bu yazımda mobil cihazlarda sızma testi için gerekli kurulumların gerçekleştirilmesinden bahsedeceğim. Bunun için öncelikle Genymotion Emülatör ve Virtual Box kurulumunu gerçekleştirmemiz gerekecek.
Android bir cihazımız yoksa Eclipse ya da diğer IDEler ile geliştirdiğimiz uygulamaları sanal cihazlar (virtual device) oluşturarak Genymotion ile test edebiliyoruz. Eclipse emülatöründen çok daha hızlı çalışmaktadır. Ek olarak Genymotion, VirtualBox ile birlikte çalışmaktadır.

Öncelikle http://www.genymotion.com/ adresine girip Sign Up bölümünden bir üyelik açalım. Üyelik açmadan indirilmeyecektir ve kurduğumuzda üyelik ile ilişkilendirmemiz gerekecektir. Kayıt olduktan sonra login olarak free download kısmını seçip indirelim.
Continue reading

2,036 total views, 3 views today