Uygulama Veri Deposunda Saklanan Dosyaların Analizi – 1

Bir önceki yazıda GoatDroid kurulumunu ve yapılandırma ayarlarını tamamlamıştık. Şimdi teste başlayalım. Öncelikle FourGoats uygulamasının depolama yöntemini inceleyelim.

Güvensiz Veri Depolama

Android uygulama geliştiriciler, uygulama verilerini saklamak için bazı depolama yöntemleri kullanırlar.

  • Shared Preferences

Geliştiriciler Shared Preferences klasörü altında uygulamanın ayarlarını veya verileri tutulabilmektedirler. Veriler genellikle XML formatında dosya içerisinde tutulmaktadır. Bu güvensiz bir  veri  depolama yöntemi olduğu için saldırganların ilk bakacağı yerlerden birisidir. Continue reading

589 total views, 1 views today

Zafiyetli Mobil Uygulamalar

Mobil güvenlik hakkında teknik kısımlarda bilgi sahibi olmanızın yanında bu bilgileri pratikte  gerçekleştirmek isterseniz aşağıdaki zafiyetli  uygulamaları cihazınıza kurarak  kendinize bir lab ortamı oluşturabilirsiniz.

(Not:Güncellenecektir)

319 total views, 1 views today

Android Uygulama Testlerinde Xposed ve Modülleri

Xposed framework android cihazlarınızı özelleştirmenin en kolay yoludur. Cihazdaki uygulamalar üzerinde oynamalar yapmanızı sağlar. Örneğin; uygulamaların izinlerini ayarlayabilir​, her uygulama için ayrı dil kullanabilirsiniz. Ayrıca saat,tarih,batarya ikonlarını ve konumlarını değiştirmek​ gibi daha birçok özellik mevcuttur.

xpose

Continue reading

645 total views, 3 views today