Android Uygulamayı Nasıl Hackleriz?
- Konuyu başlatan InYourOwn
- Başlangıç tarihi
eğer android uygulamalarında zaafiyet taraması yapmak istiyorsan birden fazla uygulama kullanman gerek, çünkü test ettikleri alanlar farklı oluyor. mesela owasp zap uygulamadaki API'leri test eder. biraz internette yabancı makaleleri incele, anlarsın neyin ne olduğunu.
Merhaba, eğer hacklemekten kastığınız tersine mühendislik yapmak ise bunun için bazı araçlar veya programlar kullanmanız lazım. Bazı araçları kullanmanız için linuxun mobil hali diyebileceğimiz termux uygulamasını indirebilirsiniz. Tabii en başında basit düzeyde programlama bilgiside önemlidir çünkü yapacağınız işler zaafiyet ve penetrasyon işlemleri olduğu için kodun nereye nasıl bağlandığını bilmeniz gerekir. Metasploit ve exploit gibi bazı terimleride incelemeniz gerekir. Şimdi size bazı araçlardan bahsedeceğim;
1. ADB: Android Debug Bridge, Android tabanlı cihazlarda hata ayıklamak için kullanılan bir programlama aracıdır.
2. APKTool: Tersine mühendislik için kullanılır Android uygulamaların apk dosyalarını decompile(kaynak koda dönüştürme) ederek smali kodlarına dönüştürür.
3. Dex2Jar: dex(örnek:classes.dex) dosyalarını jar dosyalarına çevirmektedir.
4. JD-GUI: JAR haline getirdiğimiz dosyaları görüntülemek için kullanılır.
5. AndroBugs Framework: Android uygulamalarda zafiyet taraması gerçekleştiren frameworklerden biridir.
6. MobSF: bir apk dosyasının hem dinamik hem de statik analizini gerçekleştirebileceğiniz bir platformdur.
7.Drozer, Ve en sevdiğim araç olan Drozer, Android uygulama testleri için geliştirilmiş bir framework'tür. Android'in metasploitidir kendileri.
1. ADB: Android Debug Bridge, Android tabanlı cihazlarda hata ayıklamak için kullanılan bir programlama aracıdır.
2. APKTool: Tersine mühendislik için kullanılır Android uygulamaların apk dosyalarını decompile(kaynak koda dönüştürme) ederek smali kodlarına dönüştürür.
3. Dex2Jar: dex(örnek:classes.dex) dosyalarını jar dosyalarına çevirmektedir.
4. JD-GUI: JAR haline getirdiğimiz dosyaları görüntülemek için kullanılır.
5. AndroBugs Framework: Android uygulamalarda zafiyet taraması gerçekleştiren frameworklerden biridir.
6. MobSF: bir apk dosyasının hem dinamik hem de statik analizini gerçekleştirebileceğiniz bir platformdur.
7.Drozer, Ve en sevdiğim araç olan Drozer, Android uygulama testleri için geliştirilmiş bir framework'tür. Android'in metasploitidir kendileri.
