بررسی برنامه های اندروید با Quark Engine

بررسی برنامه

نحوه انالیز و بررسی برنامه های اندروید با ساتفاده از ابزار Quark Engine با ما در ادامه این اموزش هک و امنیت همراه باشید.

آموزش تحلیل و بررسی برنامه های اندروید

بسیاری از ما با سیستم عامل اندروید سر و کار داریم چرا که بسیاری از دستگاه های موبایل با سیستم عامل اندروید هستند پس برای امنیت خود همیشه قبل از نصب هر برنامه باید یک تحلیل دقیق بر روی برنامه داشت که ما در این اموزش ابزاری برای اینکار معرفی میکنیم که میتوانید با استفاده از ان تحلیل کاملی بر روی فایل های apk انجام دهید.

معرفی ابزار Quark Engine

این ابزار که به زبان پایتون 3 نوشته شده است و همانطور که گفته شد برای تحلیل و بررسی برنامه های اندرویدی استفاده می شود . بعد از بررسی در صورت وجود بدافزار در فایل apk ابزار بدافزار شما را امتیاز دهی می کند و می توانید قبل از نصب هر برنامه ای از ان استفاده کنید تا دیگر حتی نیازی به نصب انتی ویروس ها و برنامه های امنیتی دیگر در دستگاه موبایل خود نشوید.

برای انالیز عملکرد این ابزار می توانید اموزش هک اندروید در کالی لینوکس را مشاهده نمایید.

بررسی برنامه های اندروید با Quark Engine
محیط ابزار Quark Engine برای بررسی برنامه

نحوه نصب ابزار و بررسی برنامه اندروید

در ابتدا ابزار را از لینک گیت هاب با دستور زیر در ترمینال ان دریافت نمایید :

git clone https://github.com/quark-engine/quark-engine

سپس وارد دایرکتوری ابزار شوید :

cd quark-engine/quark

در مرحله بعد دستورات زیر را برای نصب پیشنیاز های ابزار وارد کنید :

pipenv install –skip-lock

pipenv shell

حال می توانید با وارد کردن دستور زیر در ترمینال ابزار را برای بررسی برنامه های مورد نظر خود اجرا کنید :

quark

برای کارکرد ابزار به مثال زیر توجه کنید :

quark -a app.apk -r rules/ -s

در دستور بالا با استفاده از سویچ -s فایل Apk یا همان برنامه اندروید که می خواهیم ان را بررسی کنیم وارد می کنیم و با استفاده از سویچ -s گذاراش های ان را دریافت می کنیم؛ در اخر هم از سویچ -r باید استفاده شود که برای بررسی سطح دسترسی فایل است ، دقت داشته باشید به همراه ادرس دایرکتوری ان باید وارد شود.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲ دیدگاه در “بررسی برنامه های اندروید با Quark Engine”

  • رس دی 11, 1398 پاسخ

    سلام چگونه برنامه های اندروید‌‌ را داخل کالی لینوکس آنالیز می کنید بلواستک نصب می کنید روی سیستم وبا نصب آن بروی آن اون اپ را آنالیز می کنید یا اینکه به صورت دیگر هست می شود یک توضیحی‌ میدید ‌برای اپ های ای او اس از چه برنامه باید استفاده کنیم
    ممنون میشم

    • نیما حسینی دی 28, 1398 پاسخ

      درود
      برای استفاده از این ابزار نیاز به مجازی سازی اندروید ندارید اما اکر برای موارد دیگری نیاز دارید می توانید اندروید را در VMware نصب کنید که در اموزش نصب اندروید در ماشین مجازی به صورت کامل توضیح داده شده است.
      برنامه های ios مانند اندروید به صورت فایل نیستند اما روش هایی برای تست امنیتی ان ها وجود دارد که در اموزش های بعدی توضیح خواهیم داد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد