Pwdec
merhabayın

MobileAppSec / Android Dinamik Analiz #3

Merhabalar MobileAppSec serimizin 3.konusuna hoşgeldiniz. 2. Konuda Statik analizden bahsetmiştik ve nasıl yapıldığını göstermeye çalışmıştım online siteler ve rar gibi araçlarla statik analiz kolay bir şekilde yaptık fakat dinamik analizin ayarları biraz daha karmaşık olabilir.

Konular :
• Dinamik Analiz Nedir ?
• Scrcpy Nedir ?
• Mitmproxy Kullanımı
• Burp Suite Ayarları
• Telefon İçindeki Kablosuz Ayarlar
• Sertifikalar


Dinamik Analiz Nedir ?
Dinamik analiz diğer adıyla runtime yani uygulama çalışırken yaptığım analizdir. Şöyle ki android oyunların çoğu internetlidir yani bir kısıtlama sayabiliriz bunu çünkü android oyunların çoğu bir web servisi kullanır bu yüzden internet gereklidir. Web servisinin çalışması da web uygulaması zafiyetlerinin de çıkabileceğini düşünebilirsiniz evet bu olabilir. Ama bu zafiyetlerden önce bu seride mobil uygulamalara yönelik zafiyetlere bakacağız yani root bypass falan.

Scrcpy ;
Scrcpy yi kullanmamın sebebi androidx86 için güçlü işlemcilerimin olmaması sanırım Bu yazılım sayesinde kablolu veya kablosuz bir şekilde telefon ekranınızı bilgisayarınıza yansıtabilirsiniz hem biraz gerçekçi bir ortam gibi olabilir hem daha basit

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.


Mitmproxy ;
Mitmproxy adından da anlaşılacağı üzere bir proxy aracıdır. Proxy aracı diyince aklınıza burp suite gelebilir evet benimde geliyor Ama piyasadaki tek proxy yazılımı burp değildir sadece ben bildiğim için kullanıcam siz istediğiniz yazılımı kullanabilirsiniz. Bir de reverse proxy var onları da web serisinde anlattım.
Peki bu komut tam olarak nedir ? anlamı ne ? -p ile dinlenicek portu belirttim. 5555, parrot makinemin ip adresi de 192.168.1.114 bunları da unutmayın bu arada evet -p ile portu belirtip –mode seçerek upstream modunu yazdım ve bu mod için gerekli flagları (parametreleri) verdim. Peki upstream nedir diyecekseniz en basit haliyle şu dediğim proxy i kullan demek yani kafanız karışsın istemiyorum ama yönlendirme gibi düşünebiliriz buna da windows makinemin (192.168.1.108) ip sini yazdım çünkü benim burp suite aracım windows makinemde.

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.


Burp Suite
Burp dediğim gibi bir proxy aracı, dinamik analizi bu araçla yapabiliriz, bu ayarları yapıyoruz..
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.


Android için kablosuz ağ proxy ayarları bu şekilde ; ip parrot makinemin ip si elinizde tutun demiştim ip ve portu


Analiz ;
Analiz bu şekildedir tabi bunlardan önce http://burp ve mitm.it adreslerine gidip sertifikaları indirmeniz daha iyi olur. Android e yükledikten sonra aç çalıştır gibi direk sertifika yüklenecektir eğer olmazsa uzantısını .crt yapabilirsiniz.
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.


Videolu Anlatım
Share

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir