اسکن فایل apk برای بررسی لایه های مختلف ان
در این آموزش به نحوه اسکن فایل apk برای بررسی لایه های امنیتی مختلف آن با استفاده از ابزار apkLeaks میپردازیم.
اسکن فایل apk
ممکن است برای شما پیش آمده باشد که نیاز داشته باشید یک برنامه APK را از جایی به غیر از گوگل پلی دانلود و نصب کنید و این کار ممکن است کمی خطرناک باشد چرا که شما با دانلود از طریق گوگل پلی حداقل می دانیم برنامه از چند لایه امنیتی برای بررسی گذشته است، اما برنامهای که به صورت فایل میخواهید آن را دانلود و نصب کنید نمیدانید در درون آن چیست به همین خاطر ما در این آموزش ابزار را معرفی میکنیم تا با استفاده از آن یک اسکن و بررسی بر روی فایل apk را داشته باشید.
ابزار apkLeaks
ابزاری نوشته شده به زبان پایتون و مناسب برای انواع سیستم عامل ها است که با استفاده از آن میتوانید بر روی فایل های APK که فایل های برنامه های نصبی در اندروید هستند و اسکن انجام دهید؛ برای مثال آدرس ها و url هایی که در فایل استفاده شده است را استخراج کنید و اگر اطلاعات مهمی در آن وجود داشته باشد آن را ببینید در واقع این ابزار میتواند به شما کمک کند که تحلیلی بر روی بد افزارها و برنامه های خود برای اطمینان بیشتر داشته باشید.
آموزش استفاده از ابزار در لینوکس برای اسکن فایل Apk
برای استفاده از این ابزار در ابتدا باید پکیج زیر را در لینوکس خود نصب کنید و دقت داشته باشید پایتون نسخه 2 در سیستم شما نصب باشد:
sudo apt-get install libssl-dev swig -y
سپس خود ابزار را با دستور زیر از گیت هاب بگیرید و وارد دایرکتوری دانلود شده آن شوید:
git clone https://github.com/dwisiswant0/apkleaks
cd apkleaks
با استفاده از pip پیش نیاز های ابزار را نصب کنید:
pip install -r requirements.txt
حال میتوانید apkLeaks را با استفاده از دستور زیر را اجرا کنید
و با اضافه کردن سویچ h- راهنمای آن را مشاهده کنید:
python apkleaks.py -h
به عنوان مثال اگر بخواهید یک برنامه apk را برای اسکن به ابزار بدهید میتوانید از سویچ f- مانند دستور زیر استفاده کنید:
python apkleaks.py -f /PentestCore.apk
در صورت علاقه مندی به تست برنامه های مخرب پیشنهاد میکنیم
اموزش هک اندروید را در پن تست کور مشاهده کنید.
موفق باشید.