Джофф Тайер //

Примечание редактора: это третья часть серии из трех. Часть 1 Обсуждается настройка механизма виртуальной машины и эмуляция виртуального оборудования. Часть 2 рассказано об установке Android для эмулятора, а в этой части рассказывается об установке фреймворка drozer-атаки.

Как только ваш эмулятор запущен и работает, теперь пришло время немного позабавиться. Ребята из лабораторий MWR создали потрясающую платформу для атак на Android под названием «drozer». Фреймворк состоит из программного обеспечения, которое необходимо установить в Ubuntu, а также файла «APK», который необходимо загрузить на ваш эмулированный Android.

Во-первых, вам нужно скачать как пакет «Ubuntu / Debian», так и APK-файлы drozer Agent из лабораторий MWR. Следующие скриншоты показывают, что вы ищете:

Пакет Debian / Ubuntu

Дрозер Агент APK файл

После завершения загрузки сначала выполните установку пакета Ubuntu / Debian, как показано ниже:

ПРИМЕЧАНИЕ: это будет выглядеть так, как будто полностью и полностью терпит неудачу из-за проблем с зависимостями. НЕ ПАНИКА! Просто исправьте это следующим образом:

Шутки в сторону? Это так просто? Да! Это прекрасно установит все необходимые зависимости для вас. Это кажется немного отсталым и нелогичным, но, поверьте мне, это будет хорошо работать.

Вот несколько скриншотов, когда я тестировал:

После того, как все зависимости исправлены, вы можете проверить, работает ли drozer, как показано на этом снимке экрана.

Боковая загрузка Drozer Agent APK

Теперь пришло время использовать наш эмулятор Android для загрузки пакета APK для drozer. В дополнение к этому, если у нас есть другой APK, с которым мы хотим провести тестирование на проникновение, мы, вероятно, хотим также загрузить этот APK-файл.

Первые шаги - убедиться, что ваш эмулятор работает, проверить доступ с помощью ADB и при необходимости загрузить пакеты.

Если все пойдет по плану, вы сможете найти агента drozer в списке приложений для Android.

Агент Drozer установлен

Чтобы использовать «drozer», мы должны запустить приложение агента на эмуляторе Android, а затем включить встроенный сервер, который прослушивает порт TCP 31415. В дополнение к этому, мы должны использовать «ADB» для пересылки порта TCP 31415 к эмулятору Android, чтобы мы могли обмениваться данными между хостом Ubuntu и агентом Android drozer. После переадресации TCP-коммуникаций, используйте команду «drozer» под Ubuntu, чтобы подключиться к консоли drozer.

Подключение к пульту дозатора

На этом этапе у нас есть полностью работающая инфраструктура атак, и мы можем использовать многие из команд разведки, сканирования и атаки, которые нам предоставляет drozer. В приведенном ниже примере просто перечислены пакеты Android в системе.

Различные модули дроззеров имеют соответствующую помощь, связанную с каждым. С точки зрения тестирования на проникновение, вы должны относиться к этому, как к любой другой деятельности по тестированию на проникновение, то есть вам необходимо провести разведку, сбор информации о пакете APK различных провайдеров, намерений, широковещательных приемников и т. Д., Прежде чем начинать использовать некоторые из присущих им недостатков.

Это должно делать свое дело. Я надеюсь, что это даст вам еще один полный набор новых учебных мероприятий для вас. Существует огромное количество ресурсов об основах и архитектуре Android, которые вы можете получить, прочитав руководства по API. Визит https://developer.android.com для более подробной информации. Удачной мобильной охоты!

Присоединяйтесь к списку рассылки блогов BHIS - получайте уведомления, когда мы публикуем новые блоги, веб-трансляции и подкасты.

связанные с

Похожие