Bu yazı serisinde sizlerle, bir android cihazın root olup olmadığını nasıl tespit edebileceğimizi ve bu yöntemleri nasıl atlatabileceğimizi göstereceğim.
İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değineceğim.
Örnek uygulamamızı çalıştırdığımız rootlu bir cihazda çalıştırdığımız zaman dönen sonuç
Bu kontrolü yapan kod aşağıdaki gibidir:
3,061 total views, no views today
Bir önceki yazıda GoatDroid kurulumunu ve yapılandırma ayarlarını tamamlamıştık. Şimdi teste başlayalım. Öncelikle FourGoats uygulamasının depolama yöntemini inceleyelim.
Android uygulama geliştiriciler, uygulama verilerini saklamak için bazı depolama yöntemleri kullanırlar.
Geliştiriciler Shared Preferences klasörü altında uygulamanın ayarlarını veya verileri tutulabilmektedirler. Veriler genellikle XML formatında dosya içerisinde tutulmaktadır. Bu güvensiz bir veri depolama yöntemi olduğu için saldırganların ilk bakacağı yerlerden birisidir. Continue reading
3,013 total views, no views today
ADB Shell Nedir?
ADB (Android Debug Bridge), sizin emülatör veya Android cihazınız ile aranızda bir köprü görevi görerek iletişim kurmanızı sağlayan komut satırı aracıdır. Aslında komut sistemini yada terminali kullanan bir komut setidir.
Sık Kullanılan Adb Shell Komutları :
Daha önce kurulumunu gerçekleştirdiğimiz santoku sanal makinemizin terminali üzerinde adb shell komutlarını çalıştırabiliriz. Bunun için android cihazımız makinemize USB ile bağlı olmalı ve cihazda geliştirici ayarlarından USB Debugging aktif edilmeli. Ayrıca Aygıtlar -> USB Aygıtları bölümünden cihazımızı seçiyoruz.
Continue reading
6,313 total views, 1 views today
Appie – Android Pentesting Portable Integrated Environment
Appie hiçbir sanal makineye ihtiyaç duymadan herhangi bir windows tabanlı makinede Android sızma testi için yapılandırılmış yazılımdır. Önemli özelliklerinden bir tanesi USB bellek veya akıllı telefonda bulundurulabilir ve taşınabilir olmasıdır.
Android uygulama güvenliği, adli bilişim ve zararlı yazılım analizinde ihtiyaç duyulan tüm araçlara sahiptir.
Appie ile mevcut ortamlar arasındaki farklar:
•Windows severler için sanal makine kullanmadan test imkanı sağlar .
•Sanal makineler için en az 10 GB alana ihtiyacınız varken Appie için yaklaşık 2,5 GB alan yeterlidir.
•Herhangi bir yapılandırma kurulum gerektirmeden sızma testi için gerekli ortamlar taşınabilir bir şekilde kullanılabilir.
Continue reading
1,931 total views, no views today
