Проверяем безопасность приложений с помощью Drozer

Все блоги / Про интернет 28 декабря 2020 418

Drozer – обязательный инструмент в арсенале каждого пентестера. С его помощью можно быстро получить информацию о приложении и его слабых местах.

Drozer предустановлен в Kali Linux и других ОС для белого хакинга.

Возможности Drozer:

Получение информации о пакете

Определение поверхности атаки

Запуск активностей

Чтение от поставщиков содержимого

Взаимодействие со службами

Дополнительные опции

1. Получение информации о пакете

Мы можем получить пакеты, присутствующие на подключенных устройствах, а также информацию о любом установленном пакете.

To get list of all packages present in the device.dz> run app.package.listTo search for a package name from the above listdz> run app.package.list -f To get basic info about any selected packagedz> run app.package.info -a

2. Определение поверхности атаки

Это та часть, с которой мы начинаем исследовать уязвимости. В первую очередь проверим количество экспортированных:

Активностей

Поставщиков содержимого

Служб

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

Кейс: создание упаковки бренда спортивного питания Whey на основе технологии отслеживания взгляда

Руководитель отдела разработки веб-сайтов компании StorVerk Андрей Барзуков и ее SMM-менеджер Иван Бухтияров написали для vc.ru колонку об эксперименте с выбором дизайна упаковки для спортивного питания Whey. Чтобы проверить, улавливает ли потребитель название бренда и его логотип, в компании

подробнее »

26 мая 2016

Совет ЕЭК повторно отложил обсуждение новых пошлин на посылки в Россию из зарубежных интернет-магазинов

Совет Евразийской экономической комиссии (ЕЭК) во второй раз перенёс дату рассмотрения вопроса о введении на территории Евразийского экономического союза (ЕАЭС) новых пошлин на посылки из зарубежных интернет-магазинов. Об этом сообщают «Ведомости» со ссылкой на собственный источник.

подробнее »

2 декабря 2015

Средняя температура по больнице всего поколения: обзор редизайнов упаковок McDonald's с 1955 года — Анализ креативного директора Depot WPF

7 января McDonald's выпустил упаковку для своих продуктов с новым дизайном, сильно отличающимся от прежних версий. Редакция vc.ru попросила креативного директора брендингового агентства Depot WPF Александра Загорского проанализировать все изменения упаковок бренда, начиная с 1955 года, —

подробнее »

13 января 2016

Невидимый гость: вскрываем беспроводную сеть компании с Kali Linux и Raspberry Pi

Сегодня рассмотрим, как относительно незаметно протестировать безопасность беспроводной сети компании. В качестве основы будет использоваться Raspberry Pi, который поддерживает установку Kali Linux. Установка дистрибутива довольно проста: Загрузить официальный образ с сайта kali.org; Записать его

подробнее »

9 декабря 2020

В приложениях «Яндекс» теперь можно оплачивать штрафы ГИБДД

В «Яндекс.Навигаторе» стало возможным получение информации о наличии штрафов ГИБДД, а также их оплаты. Эти же возможности теперь есть в выпущенном сегодня отдельном приложении «Яндекс.Штрафы».

подробнее »

31 июля 2014

Новые уязвимости Windows используются злоумышленниками

Только за вчерашний день для Windows были обнародованы 4 0day уязвимости, которые уже закрыты Microsoft плановым patch tuesday. Кроме уже упоминавшейся Remote Code Execution уязвимости CVE-2014-4114 в компоненте OLE package manager, стало известно о еще одной RCE уязвимости и двух Local Privilege

подробнее »

15 октября 2014