Android Application Security, часть 1. Настройка платформы для пентеста мобильных приложений

Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

Этот пост будет самым простым из серии, которую я собираюсь написать, из-за того, что существует такой классный инструмент, как Appie, который содержит в себе все инструменты, необходимые для оценки приложений для Android. Так что следует загрузить его, если вы ещё это не сделали.

Это всё?

Нет. Даже несмотря на то, что Appie содержит большинство инструментов, необходимых для пентеста приложений для Android. Кроме этого, для оценки приложений нам нужно устройство Android. Так что для этого нам нужно создать виртуальное устройство Android, установив для этого Genymotion.

Сейчас нам нужно загрузить и установить Genymotion. Для этого сначала требуется завести учётную запись Genymotion, перейдя по ссылке https://www.genymotion.com/#!/auth/account-creation

Введите свои учётные данные, чтобы настроить учётную запись, как показано выше, и затем, после активации учётной записи, перейдите по URL https://www.genymotion.com/#!/download и загрузите Genymotion для вашей платформы.

После загрузки и установки на локальную машину откройте меню настроек в Genymotion и затем введите свои учётные данные, которые вы получили при регистрации на сайте Genymotion (при первом запуске программа сама предложит ввести учётные данные).

Нажмите «Добавить» (Add)

Затем выберите Google Nexus 4-4.2.2 и щёлкните «Далее» («Next»). Причина выбора этого устройства именно с Android 4.2.2 в том, что мы будем использовать Cydia Substrate, который может работать на Android до версии 4.2

Теперь у вас есть работающее виртуальное устройство Android, являющееся важной частью в проведении пентеста Android-приложений.

Также нужно ещё установить путь adb (Android Debug Bridge) в Genymotion, по которому находится Appie, чтобы работать с последним в виртуальном устройстве.

Сначала откройте меню настроек Genymotion;
Затем, во вкладке ADB, выберите «Использовать специальные устройства Android SDK» («Use custom Android SDK Tools»);
Потом укажите путь к папке sdk, которая находится в путь_к_Appie/bin/adt/sdk

Если выводится ошибка «Инструмент AAPT не найден» («AAPT tool not found»), игнорируйте её.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Оставить комментарий Отменить ответ