• صفحه اصلی
  • مقالات
  • دوره های تخصصی
  • فروشگاه
  • ابزار
  • انجمن
  • قوانین
  • درباره ما
  • ارتباط با ما
    پشتیبانی
    91-1462-4522 (98+)
    Info[at]Sec98.ir
    ثبت‌ نامورود
    آکادمی امنیت اطلاعات ایرانآکادمی امنیت اطلاعات ایران
    • صفحه اصلی
    • مقالات
    • دوره های تخصصی
    • فروشگاه
    • ابزار
    • انجمن
    • قوانین
    • درباره ما
    • ارتباط با ما

      مقالات

      • خانه
      • بلاگ
      • مقالات
      • راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی

      راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی

      • ارسال شده توسط مدیریت
      • دسته بندی مقالات
      • تاریخ ۱۳۹۹-۰۹-۱۸
      • نظرات ۰ نظر

      در این مقاله ، قصد داریم در مورد نحوه راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی به زبان ساده صحبت کنیم.

      پیشنیازها

      • VirtualBox محیط ماشین مجازی
      • mobile pentest distro یک توزیع مخصوص تست نفوذ موبایلی نظیر Santoku
      • android emulator شبیه ساز اندروید نظیر Genymotion
      • Java decompiler دکامپایلر جاوا نظیر JADX
      • برنامه IDA Pro
      • برنامه Frida

      قدم اول – نصب Santoku

      فرض بر این است که خواننده از قبل می داند چگونه VirtualBox را نصب کند، بنابراین با نصب Santoku distro شروع می کنیم. Santoku نسخه‌ای از لینوکس است به ویژه برای تست نفوذ تلفن همراه طراحی شده است. می توانید فایل ISO را از اینجا دانلود کنید: لینک

      پس از پیکربندی تنظیمات ماشین مجازی (دیسک ، حافظه ، پردازنده) این صفحه را مشاهده خواهید کرد ، گزینه “install -start the installer مستقیم” را مانند شکل زیر انتخاب کنید.

      صفحه بوت

      تمام تنظیمات (طرح دیسک ، مکان ، زبان و غیره) ماشین مجازی را پیکربندی کنید و نصب را شروع کنید، از اینجا روند نصب آغاز می شود. پس از اتمام این فرآیند و راه اندازی مجدد سیستم ، توزیع سانتوکو در دسترس است. حال بیایید با نصب شبیه ساز شروع کنیم.

      محیط کار

      قدم دوم – نصب Genymotion

      شبیه سازهای آندروید مختلفی در دسترس است اما بنا بر تجربه ، Genymotion از بهترین هاست زیرا راه اندازی آن ساده است و یک UX (تجربه کاربری) عالی ارائه می دهد. می توانید نسخه رایگان (30 روزه) Genymotion را از اینجا دریافت کنید: لینک

      صفحه اصلی برنامه

      می توانید نسخه SDK را با دستگاه های مربوطه انتخاب کنید. برای این مثال ، من شماره 23 را با دستگاه S7 Galaxy انتخاب می کنم. شما باید روی دستگاه انتخاب شده کلیک راست کرده و “Install” را فشار دهید ، این کار روند بارگیری را مانند شکل زیر آغاز می کند.

      بارگیری نسخه مورد نظر

      بعد از اتمام مراحل بارگیری راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی، می توانید دستگاه های مجازی را اجرا کنید ، Genymotion از Virtualbox برای پشتیبانی از فرآیند شبیه سازی استفاده می کند ، بنابراین هر دستگاه مانند یک ماشین مجازی ظاهر می شود. یک مرحله مهم نصب “Open GApps” است ، این نرم افزار ابزارهای Google Apps Package را فراهم می کند. در گوشه سمت راست ، می توانید دکمه Open GAPPS را مشاهده کنید ، روی آن کلیک کنید و با این کار نصب Open GApps آغاز می شود. پس از اتمام نصب ، شروع مجدد لازم است.

      اندروید مورد نظر

      قدم سوم – نصب JADX

      این برنامه از ابزارهای مورد علاقه ماست ، JADX به شما امکان می دهد تا فایل .dex را از حالت کامپایل شده خارج کنید و می توانید با کل APK کار کنید و همچنین AndroidManifest.xml را بخوانید. ابزارهای دیگری نیز وجود دارد که به صورت جداگانه همان کارهای JD-GUI، APKtool، j2-dex2jar را انجام می دهند ، اما با JADX این کارها را با یک ابزار انجام می دهید. البته ، برای آزمایش نفوذ به یک ابزار اعتماد نکنید. مراحل نصب آسان است فقط کافیست موارد زیر را در ترمینال انجام دهید:

      لینک دریافت

      git clone https://github.com/skylot/jadx.git
      cd jadx
      ./gradlew dist

      برای اجرای JADX به Java 8 نیاز دارید.

      نصب JADX 

      با این کار ساختار پوشه نشان داده شده در شکل زیر ایجاد می شود.

      ساختار پوشه

      ./jadx-gui را اجرا کرده و پرونده APK را انتخاب کنید. شما آماده استفاده از JADX و مشاهده کد منبع برنامه هستید.

       JADX-GUI

      قدم چهارم – نصب IDA

      ما به IDA (Ghidra، x64dbg، Immunity Debugger نیاز داریم تا ابزاری با قابلیت جداسازی کد ماشین و “تبدیل” به نمایشی قابل خواندن توسط انسان باشد.

      لینک دریافت

      فایل ./ida64 را در محلی کپی و آن را اجرا کنید.

      IDA

      پرونده .so یا APK را با نسخه PRO انتخاب کنید و پس از آن صفحه ای مانند شکل زیر ظاهر می شود.

      صفحه اصلی  IDA 

      این آموزش چگونگی عملکرد IDA به شما نشان نمی دهد، اما در آینده ، به شما نشان خواهیم داد که چگونه می توانیم از IDA برای تجزیه و تحلیل کتابخانه های بومی یا پرونده APK برنامه های Android استفاده کنیم.

      قدم پنجم – نصب Frida

      فریدا یک مجموعه ابزار دقیق سازی کد پویا است. چه مفهومی داره ؟ خوب ، این به شما امکان می دهد از Javascript / Python برای برقراری تماس های بومی یا جاوا در برنامه های Android استفاده کنید. بنابراین ، در کدام حالت من از فریدا استفاده کنم؟ خوب برای مثال در مواردی که برای تغییر رفتار یک عملکرد از پیش تعریف شده (اعتبار سنجی ، ورود به سیستم و غیره) به فرآیند خاصی نیاز دارید موقع استفاده از فریدا است

      لینک دریافت

      برای نصب فریدا به موارد زیر نیاز دارید:

      ابزارهای Frida را با pip -> pip نصب frida-tools نصب کنید (در دستگاه میزبان)

      frida-server را از طریق: پیوند

      سرور frida را با استفاده از دستورات زیر نصب کنید:

      adb devices
      # push/copy the latest frida server to phone
      adb push frida-server-10.4.0-android-arm /data/local/tmp/frida
      # set permissions for frida, grant SU permissions if prompted
      adb shell su -c “chmod 755 /data/local/tmp/frida”
      # start frida server on android device
      adb shell su -c “./data/local/tmp/frida &”

      4- فریدا را با استفاده از ترمینال پایتون تست کنید.

      Python 2.7.15rc1 (default, Nov 12 2018, 14:31:15)
      [GCC 7.3.0] on linux2
      Type “help”, “copyright”, “credits” or “license” for more information.
      >>> import frida # import frida tools
      >>> frida.get_usb_device() # enum avaiable devices
      Device(id=”192.168.56.101:5555″, name=”Genymotion Samsung Galaxy S7″, type=’usb’)
      >>>

      خوب به پایان این مقاله رسیدیم.… البته دقت کنید که راه های زیادی برای راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی وجود دارد اما این روش راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی، مسیر خوبی برای شروع است. در مقاله‌های آینده، در مورد روش های مختلفی که می توانیم تست نفوذ برنامه های اندروید را انجام دهیم، صحبت خواهیم کرد.

      موفق باشید

      هک و نفوذ به اندروید

      برچسب:آزمایشگاه اندروید, تست نفوذ اپ, تست نفوذ اپلیکیشن

      • اشتراک گذاری:
      مدیریت
      مدیریت
      از تیم مدیریت سایت هستم و شیفته‌ی علم امنیت

      مطلب قبلی

      اندروید را با کالی لینوکس هک کنید
      ۱۳۹۹-۰۹-۱۸

      ممکن است همچنین دوست داشته باشید

      KryptoMoney.com-Hackers-hacking-mobile-devices-to-mine-cryptocurrencies
      اندروید را با کالی لینوکس هک کنید
      ۱۴ آذر, ۱۳۹۹
      spider_foot_bg
      موجودی بیت کوین طرف مقابل را ببینید
      ۵ آذر, ۱۳۹۹
      kali
      10 کار مهم که بعد از نصب کالی باید انجام دهید
      ۴ آذر, ۱۳۹۹

      نظر بدهید لغو پاسخ

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      جستجو

      دسته‌ها

      • ابزار امنیت
      • سخت افزار
      • مقالات

      آخرین دوره ها

      پایتون برای همه

      پایتون برای همه

      Coming soon
      کار با کالی لینوکس

      کار با کالی لینوکس

      Coming soon
      هکر قانونمند CEH

      هکر قانونمند CEH

      Coming soon

      آخرین نوشته ها

      راه اندازی آزمایشگاه تست نفوذ برنامه های اندرویدی
      ۱۸آذر۱۳۹۹
      اندروید را با کالی لینوکس هک کنید
      ۱۴آذر۱۳۹۹
      موجودی بیت کوین طرف مقابل را ببینید
      ۰۵آذر۱۳۹۹
      logo (2)

      آکادمی امنیت اطلاعات ایران

      به عنوان عضوی از خانواده امنیت سایبری باید پیام تأثیرگذار خود را منتشر کنیم زیرا امنیت یک فرهنگ است، بیایید در این فرهنگ تاثیرگذار باشیم.

      تمامی ترافیک این پایگاه نیم بها میباشد و کلیه حقوق برای آکادمی محفوظ است.

      • همکاری
      • نقشه سایت
      • خرید دوره
      • قوانین

      ورود با حساب کاربری سایت شما

      رمز عبوررا فراموش کرده اید؟

      هنوز عضو نیستید؟ همین حالا عضو شوید!

      Register a new account

      Are you a member? Login now