Pengujian Android

Android-Aplikasi-Pentesting

Pengembangan Android

Untuk Pemula

• Android-Arsitektur

• Pentesting Intro-Ke-Seluler

Video Youtube Dalam Bahasa Inggris :

• Tolong sedikit

• Pembelajar Orang Dalam

• Peretasan Disederhanakan

Video Youtube Dalam Bahasa Hindi:

• Perkuat Solusi

• Ubaid Ahmad

Buku PDF

• Keamanan Internal Android Panduan Mendalam tentang Arsitektur Keamanan Android

• Belajar Pentesting untuk Perangkat Android Panduan praktis

• Serangan dan Pertahanan Keamanan Android

Pintasan Penyematan SSL Android

• Pintasan Penyematan SSL Android

Cara menemukan bug pada aplikasi android

1. Pengujian-Frida

2. Pengujian-Drozer

3. Lembar Cheat Perintah-ADB

4. Analisis-Otomatis-Menggunakan-MobSF

5. Pengujian-Serangan Webview

6. Eksploitasi Tautan Dalam

Unduhan APK

1. https://apk-dl.com/

2. https://en.uptodown.com/

3. https://en.aptoide.com/

4. https://www.apkmirror.com/

5. https://f-droid.org/en/

6. https://en.softonic.com/

7. https://androidapksfree.com/

Alat Untuk Windows

1. Appie

• Appie Framework adalah kerangka kerja sumber terbuka populer yang digunakan untuk pengujian penetrasi aplikasi Android. Ini menyediakan lingkungan mandiri dan komprehensif yang dirancang khusus untuk memfasilitasi pengujian aplikasi Android

Panduan Penggunaan Alat Keberatan

Repositori ini memberikan panduan komprehensif tentang cara menggunakan alat Keberatan untuk pengujian keamanan seluler. Objection adalah perangkat eksplorasi seluler runtime, yang didukung oleh Frida, dirancang untuk membantu penguji penetrasi menilai keamanan aplikasi seluler tanpa memerlukan jailbreak atau akses root.

Daftar isi

• Perkenalan

• Fitur

• Instalasi

• Prasyarat

• Memasang Keberatan

• Penggunaan Dasar

• Memulai Keberatan

• Perintah Umum

• Penggunaan Tingkat Lanjut

• Melewati Penyematan SSL

• Berinteraksi dengan Sistem File

• Memanipulasi Data Aplikasi

• Pemecahan masalah

• Berkontribusi

• Lisensi

Perkenalan

Keberatan adalah alat canggih yang memungkinkan peneliti keamanan menjelajahi dan menguji keamanan aplikasi seluler saat runtime. Ini menyediakan antarmuka yang mudah digunakan untuk tugas-tugas seperti melewati penyematan SSL, memanipulasi data aplikasi, menjelajahi sistem file, dan banyak lagi. Keberatan sangat berguna karena dapat berfungsi pada perangkat Android dan iOS tanpa memerlukan root atau jailbreak.

Fitur

• Lewati Penyematan SSL : Nonaktifkan penyematan SSL dengan mudah di aplikasi seluler untuk mencegat lalu lintas jaringan.

• Eksplorasi Sistem File : Mengakses dan memanipulasi sistem file aplikasi seluler saat runtime.

• Manipulasi Runtime : Memodifikasi perilaku dan data aplikasi saat aplikasi sedang berjalan.

• Lintas Platform : Mendukung perangkat Android dan iOS.

Instalasi

Prasyarat

Sebelum menginstal Objection, pastikan Anda telah menginstal yang berikut ini di sistem Anda:

• Python 3.x : Keberatan adalah alat berbasis Python dan memerlukan Python 3.x untuk dijalankan.

• Frida : Keberatan menggunakan Frida di bawah tenda. Anda dapat menginstal Frida menggunakan pip:

   pip instal alat frida

• ADB (Android Debug Bridge) : Diperlukan untuk berinteraksi dengan perangkat Android.

Memasang Keberatan

Anda dapat menginstal Keberatan menggunakan pip:

 keberatan pemasangan pip

Setelah instalasi, verifikasi bahwa Keberatan diinstal dengan benar dengan menjalankan:

 keberatan --membantu

Penggunaan Dasar

Memulai Keberatan

Untuk mulai menggunakan Keberatan dengan aplikasi seluler, pertama-tama pastikan aplikasi tersebut berjalan di perangkat. Kemudian, luncurkan Keberatan menggunakan perintah berikut:

 keberatan -g  jelajahi

Ganti dengan nama paket aplikasi seluler yang sebenarnya (misalnya, com.example.app ).

Perintah Umum

• Lewati Penyematan SSL :

   nonaktifkan slpinning android

  Perintah ini menonaktifkan penyematan SSL, memungkinkan Anda mencegat lalu lintas HTTPS.

• Jelajahi Sistem File :

   android fs ls /

  Mencantumkan file dan direktori di direktori root sistem file aplikasi.

• Membuang Database SQLite :

   daftar sqlite android
  android sqlite dump 

  Mencantumkan dan membuang konten database SQLite yang digunakan oleh aplikasi.

• Memeriksa Gantungan Kunci/Preferensi Bersama :

   daftar preferensi Android
  tempat pembuangan gantungan kunci ios

  Mencantumkan dan membuang preferensi bersama di Android atau data rantai kunci di iOS.

Penggunaan Tingkat Lanjut

Melewati Penyematan SSL

Keberatan memudahkan untuk melewati penyematan SSL di aplikasi seluler, yang berguna untuk mencegat dan menganalisis lalu lintas HTTPS selama penilaian keamanan. Cukup gunakan perintah berikut:

 nonaktifkan slpinning android

Berinteraksi dengan Sistem File

Anda dapat menjelajahi dan memanipulasi sistem file aplikasi langsung dari baris perintah Keberatan:

• Daftar File :

   android fs ls /data/data/com.example.app/files/

• Unduh Berkas :

   unduhan fs android /data/data/com.example.app/files/secret.txt

Memanipulasi Data Aplikasi

Keberatan memungkinkan Anda mengubah data yang digunakan oleh aplikasi saat runtime:

• Mengubah Nilai Variabel :

   android hooking set class_variable com.example.app.ClassName variabelName newValue

• Memicu Fungsi :

   panggilan pengait Android com.example.app.ClassName methodName arg1,arg2

Pemecahan masalah

• Keberatan Tidak Terhubung : Pastikan perangkat Anda terhubung dengan benar melalui USB dan ADB berjalan untuk perangkat Android. Untuk iOS, pastikan Frida diinstal dengan benar di perangkat.

• Penyematan SSL Tidak Dinonaktifkan : Beberapa aplikasi mungkin menerapkan penyematan SSL dengan cara yang tahan terhadap metode bypass default Objection. Dalam kasus seperti itu, Anda mungkin perlu menggunakan skrip Frida khusus.

Daftar Periksa Pencarian Bug Untuk Android

• buku kerja.securityboat.in

• buku.hacktricks.xyz

• blog.softwaroid.com

• xmind.app

• artikel hackin

KKP & Tantangan

1. InsecureShopApp : https://www.insecureshopapp.com GitHub : https://github.com/hax0rgb/InsecureShop

2. Semuanya aman

3. Android yang terluka

4. HpAndro1337

5. KGB_Messenger

• Lebih lanjut tentang tantangan CTF seluler Android: Awesome-Mobile-CTF

Saluran Telegram

• Keamanan Android & Malware

Kursus Singkat Keamanan Android

Youtube