Mobile Uygulama Testlerinde Kullanılabilecek Araçlar ve İşlevleri

APKTool

Apk dosyasını decompile ederek içerisindeki dosyaları okunabilir hale getiren bir araçtır. Buradan indirebilirsiniz.

b1

Kullanımı:

d parametresi ile apk dosyasını decode ederek içerisindeki dosya ve klasörleri bir klasörde toplayabiliriz.
b2

Apk uzantılı dosyamızın uzantısını .zip yapıp unzip ile açtığımızda da apk içerisindeki dosyalara erişebiliriz. Fakat o zaman AndroidManifest.xml dosyasının içerisini görüntüleyemiyoruz.

b parametresi ile dosyaları toplayarak apk dosyası haline getirebiliriz.

b3

DEX2JAR

Classes.dex dosyasını JAR dosyasına dönüştürmek için kullanılan bir araçtır. Buradan erişebilirsiniz.

b6

JD-GUI

Uygulamanın kaynak kodlarını görmeye yardımcı Java decompiler aracıdır. Classes.dex dosyasının dex2jar yardımıyla .jar dosyasına dönüştürülmesinden sonra jd-gui ile bu jar dosyasını açarak uygulamanın kaynak kodlarına erişebiliriz. Buradan indirebilirsiniz.
b5

b7

ADB

Adb (Android Debug Bridge) aracı, komut satırından android cihaz veya emulator üzerinde iletişim kurabileceğimiz bir uygulamadır. Buradan indirebilirsiniz. Ayrıntılı bilgi için bu yazımı inceleyebilirsiniz.

b10

Burp  Proxy

Mobil pentest işlemlerinde en çok kullanılan proxy aracıdır. İstemci-sunucu arasına girerek gelen giden isteklere bakarız. Buradan indirebilirsiniz. Burp hakkında ayrıntılı bilgi için bu yazımı inceleyebilirsiniz.

b

Drozer

Güvensiz komponentlerin tespit edilmesinde kullanılabilecek bir araçtır. Drozer, Android uygulama testleri için geliştirilmiş bir framework’tür. Buradan indirebilirsiniz.

Drozer ile çalışabilmek için birbirleriyle haberleşen biri Android cihazda, diğeri bilgisayarda olmak üzere iki adet drozer uygulaması indirilmelidir.

b8
AndroTotal

Mobil anti-virüs uygulamalarında şüpheli APK’ları taramak için ücretsiz bir hizmettir. andrototal.org sayfasından ziyaret edebilirsiniz.

b9

DroidBox

Droidbox, Android uygulamalarını dinamik olarak analiz etmek için geliştirilmiş bir araçtır. Gelen/giden ağ verileri takibi, dosya okuma/yazma takibi, giden SMS ve arama takibi, şifreleme işlemlerinin takibi yapılabilir. Buradan indirebilirsiniz.

droid

MobSF

Android ve iOS için uygulamaların zafiyet analizini gerçekleştiren bir araçtır. Mobil dünya için Nessus gibi düşünebiliriz.  Buradan indirebilirsiniz.

Screenshot_3

Wireshark

Android pentest işlemlerinde  gerçekleştirilen adımlardan biri pentest edilecek uygulamanın network trafiğini izleme-analiz etme sürecidir. Wireshark, bilgisayardan android cihazın network trafiğini dinleyebileceğimiz bir araçtır.

b11

Tcpdump

Linux işletim sistemine sahip bilgisayarlarda komut satırında çalışan bir paket analizcisi programıdır. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar.

Bunun için tcpdump ve libpcap dosyalarını indirmeniz gerekmektedir.

Frida

İstemci-sunucu modeli kullanılarak çalışan süreçleri izlememizi sağlayan araçtır. Yalnızca Android değil, aynı zamanda iOS, Windows ve Mac üzerinde çalışır. Burada inceleyebilirsiniz.

b13

Fridump

Frida kullanılarak tüm mobil cihazlarda hafızada saklanan verileri almak için kullanılan bir açık kaynak yazılımdır. Buradan indirebilirsiniz.

b12

 

 

561 total views, 3 views today

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir