Root Detection and Evasion 2 – Android

Bu yazı, bir önceki yazının devamı niteliğindedir. Yazıya buradan erişebilirsiniz.

İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değinmiştik. Bu yöntemde ise Xposed Freamwork içinden de temin edebileceğimiz  Root Cloak isimli yazılımı ve root tespit yöntemlerini nasıl atlatabileceğimizi göstereceğim.

Bir önceki verdiğim methoda ek olarak bu sefer su komutu ile bir check sağlanmaktadır.

su

Şimdi root cloak modülünün özelliklerini inceleyelim. Continue reading

627 total views, 1 views today

Root Detection and Evasion 1 – Android

Bu yazı serisinde sizlerle, bir android cihazın root olup olmadığını nasıl tespit edebileceğimizi ve bu yöntemleri nasıl atlatabileceğimizi göstereceğim.

İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değineceğim.

Örnek uygulamamızı çalıştırdığımız rootlu bir cihazda çalıştırdığımız zaman dönen sonuç

photo_2017-02-23_13-46-19

Bu kontrolü yapan kod aşağıdaki gibidir:

superuserchec Continue reading

676 total views, no views today

Uygulama Veri Deposunda Saklanan Dosyaların Analizi – 1

Bir önceki yazıda GoatDroid kurulumunu ve yapılandırma ayarlarını tamamlamıştık. Şimdi teste başlayalım. Öncelikle FourGoats uygulamasının depolama yöntemini inceleyelim.

Güvensiz Veri Depolama

Android uygulama geliştiriciler, uygulama verilerini saklamak için bazı depolama yöntemleri kullanırlar.

  • Shared Preferences

Geliştiriciler Shared Preferences klasörü altında uygulamanın ayarlarını veya verileri tutulabilmektedirler. Veriler genellikle XML formatında dosya içerisinde tutulmaktadır. Bu güvensiz bir  veri  depolama yöntemi olduğu için saldırganların ilk bakacağı yerlerden birisidir. Continue reading

681 total views, no views today

Zafiyetli Mobil Uygulamalar

Mobil güvenlik hakkında teknik kısımlarda bilgi sahibi olmanızın yanında bu bilgileri pratikte  gerçekleştirmek isterseniz aşağıdaki zafiyetli  uygulamaları cihazınıza kurarak  kendinize bir lab ortamı oluşturabilirsiniz.

(Not:Güncellenecektir)

366 total views, 1 views today

Android Uygulama Testlerinde Xposed ve Modülleri

Xposed framework android cihazlarınızı özelleştirmenin en kolay yoludur. Cihazdaki uygulamalar üzerinde oynamalar yapmanızı sağlar. Örneğin; uygulamaların izinlerini ayarlayabilir​, her uygulama için ayrı dil kullanabilirsiniz. Ayrıca saat,tarih,batarya ikonlarını ve konumlarını değiştirmek​ gibi daha birçok özellik mevcuttur.

xpose

Continue reading

736 total views, 1 views today

adb

Mobil Cihazlarda Sızma Testi – Adb Shell

ADB Shell Nedir?

ADB (Android Debug Bridge), sizin emülatör veya Android cihazınız ile aranızda bir köprü görevi görerek iletişim kurmanızı sağlayan komut satırı aracıdır. Aslında komut sistemini yada terminali kullanan bir komut setidir.

Sık Kullanılan Adb Shell Komutları :

Daha önce kurulumunu gerçekleştirdiğimiz santoku sanal makinemizin terminali üzerinde adb shell komutlarını çalıştırabiliriz. Bunun için android cihazımız makinemize USB ile bağlı olmalı ve cihazda geliştirici ayarlarından USB Debugging aktif edilmeli. Ayrıca Aygıtlar -> USB Aygıtları bölümünden cihazımızı seçiyoruz.
Continue reading

1,620 total views, 7 views today