Android安全測試幾個小技巧

教學

如何抓取封包

1. adb root
2. adb remount
3. adb push d:\tools\tcpdump system/xbin
4. adb shell
5. cd system/xbin
6. chmod 777 tcpdump
7. tcpdump -w /sdcard/XXXX.pcap -s 2000
8. adb pull /sdcard/XXXX.pcap d:\

adb  shell  tcpdump  -p  -vv -i any -s 0 -w /data/network.pcap

如何知道是否有錄音權限?

用NotePad++打開AndroidManifest.xml查詢下列關鍵字
android.permission.RECORD_AUDIO
另外關注下列六大API的使用
checkPermission
checkCallingPermission
checkCAllingOrSelfPermission
enforcePermission
enforceCallingPermission
enforceCallingOrSelfPermission
一般來說涉及敏感性數據的API都會有 permission權限檢查的特徵

是否有收集個人數據?

利用 SourceInsight 的工具, 搜尋 IMEI, MEID, ESN, IMSI等

是否採集個人地理位置資訊?

利用 SourceInsight 的工具, 搜尋 Longitude, Latitude

是否有公網IP資訊?

使用SourceInsight 或是SourceTrail 搜尋 “[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+”

獲取所有的APK

  1. 將 busybox 放到 /system/bin目錄
  2. adb shell chmod 777 /system/bin/busybox
  3. adb shell busybox find -name \”*.apk\” > d:\allAPK.txt
  4. 用Notepad 開啟allAPK.txt分析相關APK內容

Browser Cookie 是否有儲存敏感資訊

  1. 手機連接DDMS
  2. data\data\com.android.browser\app_swe_webview
  3. 使用SQLiteSpy觀察cookie/cookies文件

搜尋隱藏的暗碼

使用drozer工具執行

  1. adb forward tcp:31415 tcp:31415
  2. d:\tools\drozer.bat console connect
  3. run scanner.misc.secretcodes > dL\secCodes.txt

搜尋所有暴露介面:run robber.comps.list > D:\compo_list.txt

利用下列指令檢查每一個暴露的activity, 例如:

adb shell am start -n com.android.contacts/com.android.contacts.activities.PActivity

APK是否使用外部儲存

檢查 AndroidManifest.xml 是否申請 android.permission.WRITE_EXTERNAL_STORAGE

開機屬性是否有安全問題

  1. adb shell
  2. getprop ro.secure
  3. getprop ro.debuggable
  4. getprop ro.factorytest
  5. getprop ro.allow.mock.location
  6. getprop persist.sys.usb.config

檢查Other群組是否有寫的權限

  1. adb shell
  2. busybox find -perm -o=w -type d -exec busybox ls -ld {} \; > otherWrite.txt
  3. ls -l /dev/input > otherWrite2.txt
  4. adb pull otherWrite.txt

檢查是否有SUID可執行性

  1. adb shell
  2. busybox find \( -perm -04000 -o -perm -02000 \) -exec busybox ls -ld {} \; > findsSUID.txt
  3. adb pull findsSUID.txt

抓取日誌是否有撥打電話行為

adb logcat -v time -f /sdcard/calllog.log *:V

adb pull /sdcard/calllog.log c:/

搜尋關鍵字 sms/call等

設備相關端口

nmap -sS -p 21, 23 -A -v -n -oA –max-scan-delay -Pn –reason <IP>

namp -sS -p -A -v -n -oA -Pn –reason <IP>

nmap -sU -p -A -v -n -oA –max-scan-delay 10 -Pn –reason <IP>


Related Posts

業務安全判斷黑產風險的N個維度

February 29, 2020

DVWA SQL盲注漏洞攻擊與防護

March 18, 2019

DVWA SQL注入的防护与攻击

March 18, 2019

DVWA 命令注入的防护与攻击

March 18, 2019

DVWA CSRF的攻击与防护

March 18, 2019

DVWA文件上传的安全攻击与防护

March 18, 2019

Leave a Reply

Your email address will not be published. Required fields are marked *