Root Detection and Evasion 2 – Android

Bu yazı, bir önceki yazının devamı niteliğindedir. Yazıya buradan erişebilirsiniz.

İlk yöntem olarak Superuser.apk isimli bir apk dosyasının kontrolünü yapan bir kodu nasıl atlatabileceğimize değinmiştik. Bu yöntemde ise Xposed Freamwork içinden de temin edebileceğimiz  Root Cloak isimli yazılımı ve root tespit yöntemlerini nasıl atlatabileceğimizi göstereceğim.

Bir önceki verdiğim methoda ek olarak bu sefer su komutu ile bir check sağlanmaktadır.

su

Şimdi root cloak modülünün özelliklerini inceleyelim. Continue reading

556 total views, no views today

Uygulama Veri Deposunda Saklanan Dosyaların Analizi – 1

Bir önceki yazıda GoatDroid kurulumunu ve yapılandırma ayarlarını tamamlamıştık. Şimdi teste başlayalım. Öncelikle FourGoats uygulamasının depolama yöntemini inceleyelim.

Güvensiz Veri Depolama

Android uygulama geliştiriciler, uygulama verilerini saklamak için bazı depolama yöntemleri kullanırlar.

  • Shared Preferences

Geliştiriciler Shared Preferences klasörü altında uygulamanın ayarlarını veya verileri tutulabilmektedirler. Veriler genellikle XML formatında dosya içerisinde tutulmaktadır. Bu güvensiz bir  veri  depolama yöntemi olduğu için saldırganların ilk bakacağı yerlerden birisidir. Continue reading

594 total views, no views today

Zafiyetli Mobil Uygulamalar

Mobil güvenlik hakkında teknik kısımlarda bilgi sahibi olmanızın yanında bu bilgileri pratikte  gerçekleştirmek isterseniz aşağıdaki zafiyetli  uygulamaları cihazınıza kurarak  kendinize bir lab ortamı oluşturabilirsiniz.

(Not:Güncellenecektir)

320 total views, no views today