Root Detection and Evasion 1 – Android

Bu yazı serisinde sizlerle, bir android cihazın root olup olmadığını nasıl tespit edebileceğimizi ve bu yöntemleri nasıl atlatabileceğimizi göstereceğim.

İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değineceğim.

Örnek uygulamamızı çalıştırdığımız rootlu bir cihazda çalıştırdığımız zaman dönen sonuç

photo_2017-02-23_13-46-19

Bu kontrolü yapan kod aşağıdaki gibidir:

superuserchec Continue reading

596 total views, no views today

Uygulama Veri Deposunda Saklanan Dosyaların Analizi – 1

Bir önceki yazıda GoatDroid kurulumunu ve yapılandırma ayarlarını tamamlamıştık. Şimdi teste başlayalım. Öncelikle FourGoats uygulamasının depolama yöntemini inceleyelim.

Güvensiz Veri Depolama

Android uygulama geliştiriciler, uygulama verilerini saklamak için bazı depolama yöntemleri kullanırlar.

  • Shared Preferences

Geliştiriciler Shared Preferences klasörü altında uygulamanın ayarlarını veya verileri tutulabilmektedirler. Veriler genellikle XML formatında dosya içerisinde tutulmaktadır. Bu güvensiz bir  veri  depolama yöntemi olduğu için saldırganların ilk bakacağı yerlerden birisidir. Continue reading

589 total views, 1 views today

adb

Mobil Cihazlarda Sızma Testi – Adb Shell

ADB Shell Nedir?

ADB (Android Debug Bridge), sizin emülatör veya Android cihazınız ile aranızda bir köprü görevi görerek iletişim kurmanızı sağlayan komut satırı aracıdır. Aslında komut sistemini yada terminali kullanan bir komut setidir.

Sık Kullanılan Adb Shell Komutları :

Daha önce kurulumunu gerçekleştirdiğimiz santoku sanal makinemizin terminali üzerinde adb shell komutlarını çalıştırabiliriz. Bunun için android cihazımız makinemize USB ile bağlı olmalı ve cihazda geliştirici ayarlarından USB Debugging aktif edilmeli. Ayrıca Aygıtlar -> USB Aygıtları bölümünden cihazımızı seçiyoruz.
Continue reading

1,412 total views, 1 views today

Appie-Android Pentesting Portable Integrated Environment

Mobil Cihazlarda Sızma Testi – Appie

Appie – Android Pentesting Portable Integrated Environment

Appie hiçbir sanal makineye ihtiyaç duymadan herhangi bir windows tabanlı makinede Android sızma testi için yapılandırılmış yazılımdır. Önemli özelliklerinden bir tanesi USB bellek veya akıllı telefonda bulundurulabilir ve taşınabilir olmasıdır.
Android uygulama güvenliği, adli bilişim ve zararlı yazılım analizinde ihtiyaç duyulan tüm araçlara sahiptir.

Appie ile mevcut ortamlar arasındaki farklar:
•Windows severler için sanal makine kullanmadan test imkanı sağlar .
•Sanal makineler için en az 10 GB alana ihtiyacınız varken Appie için yaklaşık 2,5 GB alan yeterlidir.
•Herhangi bir yapılandırma kurulum gerektirmeden sızma testi için gerekli ortamlar taşınabilir bir şekilde kullanılabilir.
Continue reading

757 total views, 2 views today