Mobil Cihazlarda Sızma Testi – Appie

Appie – Android Pentesting Portable Integrated Environment

Appie hiçbir sanal makineye ihtiyaç duymadan herhangi bir windows tabanlı makinede Android sızma testi için yapılandırılmış yazılımdır. Önemli özelliklerinden bir tanesi USB bellek veya akıllı telefonda bulundurulabilir ve taşınabilir olmasıdır.
Android uygulama güvenliği, adli bilişim ve zararlı yazılım analizinde ihtiyaç duyulan tüm araçlara sahiptir.

Appie ile mevcut ortamlar arasındaki farklar:
•Windows severler için sanal makine kullanmadan test imkanı sağlar .
•Sanal makineler için en az 10 GB alana ihtiyacınız varken Appie için yaklaşık 2,5 GB alan yeterlidir.
•Herhangi bir yapılandırma kurulum gerektirmeden sızma testi için gerekli ortamlar taşınabilir bir şekilde kullanılabilir.

Kurulum
Appie buradan indirebilirsiniz. İndirdiğimiz dosyaya sağ tık yükle diyelim ve kuruluma başlayalım.

Screenshot_60

Dosyaları yüklemek istediğimiz yeri seçelim.

Screenshot_61

 

Screenshot_63

Kurulum yaptığımız dosya yoluna gidip Appie.exe dosyasını yönetici olarak çalıştıralım. Çalıştırdığımızda aşağıdaki gibi bir komut satırı gelmektedir. Bu komut satırı ile Appie içerisinde gelen uygulamaları yönetebilirsiniz.

Screenshot_72

Appie/bin klasörü altında kullanabileceğimiz araçların mevcut olduğunu görebilirsiniz.

Screenshot_66

Appie/vulnerable_apps altında ise Android uygulama güvenliği konularına yeni başlayanların kullanabilecekleri zafiyetli uygulamalar bulunmaktadır.

Screenshot_67

İçerisinde Atom editörü de hazır gelmektedir.

Screenshot_65

Apktool

Screenshot_64

Volatility
Screenshot_73

Burpsuite

Screenshot_74

Adb shell hatası 

Adb shell ile genymotion da bulunan sanal cihazınıza bağlanmaya çalıştığınız zaman aşağıdaki gibi bir hata ile karşılaşabilirsiniz.

Screenshot_70

Bu hatanın çözümü için öncelikle genymotion da Settings kısmına tıklayalım.

Screenshot_68

Açılan ekranda ADB bölümünde özel bir SDK kullan seçeneğine Appie içinde bulunan sdk klasörümüzün yolunu ekleyelim.

Screenshot_69

Bu işlemleri tamamladıktan sonra sanal cihazımızı ve Appie.exe aracını tekrar yönetici olarak başlatalım.
Screenshot_71

Sorunumuz çözüldü ve sanal cihazımıza bağlandık. Bir sonraki yazıda görüşmek dileğiyle :)

695 total views, 1 views today

One thought on “Mobil Cihazlarda Sızma Testi – Appie

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir