Android penetration testing - Android configuration with burp suite اكتشاف الثغرات الاندرويد تطبيقات
ฝัง
- เผยแพร่เมื่อ 19 พ.ค. 2023
- في هذا الفيديو تطرقنا الى كيفية ربط اجهزة الاندرويد مع اداة
Burp suite
التواصل على الايميل
rami.alboqmi7@gmail.com
الخطوات المستخدمة في الشرح:
1. Download android studio
2. Add a device
3. Go to the SDK folder (/Users/rami/Library/Android/sdk/)
4. Show both the emulator and the platform-tools
5. Run emulator with: ./emulator -avd Pixel_PenTest -writable-system -http-proxy 127.0.0.1:8080
6. Burpsuite export cer DER
1.sudo openssl x509 -inform DER -in here2.der -out here.pem
2.openssl x509 -inform PEM -subject_hash_old -in here.pem |head -1
3. mv here.pem 9a5ba575.0
7. Push the file to the android emulator:
1. adb root
2. adb remount
3. adb push /Users/rami/Desktop/9a5ba575.0 /sdcard
4. mv 9a5ba575.0 /system/etc/security/cacerts
5. ls -l
6. chmod 644 9a5ba575.0
المرجع الي استخدمته
• Setting up an And...
#الثغرات
#اختبار الثغرات
#penetrationtester
#الامن السيبراني
#امن التطبيقات
تسلم اخي ، كان اوقات ما بيظبط بس طريقتك ساعدتتني كتيير♥
العفو ممتاز! كل التوفيق لك
شكرا لك اخي ❤
العفو الله يحفظك 🙏
@@RamiAlboqmi امين يارب و انتم يارب ❤️
شرح جميل قلة الفيديوهات العربية باختبار الاختراق عن طريق الاندرويد
العفو شكرا الله يحفظك
صديقي كل مرة بدي اشغل المحاكي لازم كاتب -wrtiable وباقي الخطوات ؟ ويعطيك العافية ❤
حياك الله
اذا سويتها لا تقفل المحاكي او خليه pause ولا راح تضطر تعمل الخطوات مرة ثانية.
اي تطبيق افتحة صار يستخرج الاتصالات
حتى تطبيقات الي عليها ssl لو يحتاج اروح اكسر حماية ssl للتطبيق عن طريق frida؟
ممكن عن طريق Frida تقدر تعدل على كود التطبيق و تخلي requests ترسل غير مشفرة . تحتاج تحليل للكود اول تفهم كيف يشتغل. لكن لو ضبطت هل السيرفر بيقبل هالـ requests؟
النقطة الاهم، هل هناك حاجة لتجاوز التشفير؟ لانه بالنهاية توصل لك غير مشفرة بجهازك وتشوف البيانات وتقدر ترسل للسيرفر لانه يثق فيك كتطبيق في الجهاز.
@@RamiAlboqmi في اكواد جاهزة لFrida تكسر ssl في اكثر التطبيقات
لكن انت طريقتك الي بالفيديو هل كل التطبيقات تفتح علية حتى لو محمية
لان اني عندي طريقة من محاكي nox و root magisk
ونقلت الشهادة عن طريق adb
لكن تحتاج بعض التطبيقات ان اقوم بتشغليها عن طريق Frida
اعتقد ان الطريقة بالفيديو تغطي كل التطبيقات لان عملنا الشهادة وصارت بالجهاز ضمن certificates
Root magisk جيد اذا تجتاز
Root protection لانه بعض التطبيقات تطلع لك رسالة انه الجهاز root ولا يقبل هالشي
تقتدر تجاوزها عن طريق root magisk وقريب بنزل فيديو للطريقة.
اما Frida ماعندي معرفة كبيرة فيه لكن ممتاز اذا فيه اكواد جاهزة تحقق هدفك. ان شاء الله تضبط معك
@@RamiAlboqmi نعم اخي انا ايضا الشهادة ضمن certificates
لكن لو جربت بعض التطبيقات ما راح تعمل ويقول لك لايوجد انترنيت
التطبيقات البنكية الحديثة حتى لو خفيت الروت هو يعرفة ويقول لك موجود روت لايمكن فتح التطبيق
أما Frida فيها أكواد جاهزة كثير
تقريبًا 15 كود ssl حتى تكسر معظم الطرق المختلفة
وأيضا تقريبا 7 اكواد تقوم بأخفاء الروت حتى تغطي معظم طرق الاكتشاف الروت
وأيضا أكواد تقوم بأخفاء المحاكي حتى لايكتشف انك تستعمل محاكي
والكثير من الاكواد الجاهزة بأفكارة جميلة
اذا تريد تطبيقات او اكواد اعطيك بخدمتك
غريبة ان بعض التطبيقات تكتشف root bypass
انا جربت لتطبيق بالسوق مع عميل وسويت root bypass وضبطت ان شاء الله ارفع الطريقة بقناتي. امانة فيه طرق كثير للـ root protection bypass لكن ممكن من طريقة لطريقة يكون مطورين تطبيق ما يعملوا controls اكثر. لكن بالنهاية لابد هناك طريقة.
ممتاز اذا عملت على Frida بتواصل معك استفيد من تجربتك.
كل التوفيق يارب
الله يعافيك شرحت ممتاز،
لكن واجهتني مشكلة...
اذا سويت adb remount تظهر لي رسالة كالتالي:
remount of the / superblock failed: Permission denied
remount failed
ما عرفت كيف احله
Try with sudo
@@RamiAlboqmi ويندوز ما فيه sudo
Okay. Try to run as administrator.
لو عايز انزل google store? كيف
مايحتاج تنزل play store او تستخدمه لانه مع فك الحماية يمكن مايشتغل.
حمل البرنامج من متصفح جهازك كصيغة APK ثم اعمل لم import و run في emulator