اسکن فایل apk برای بررسی لایه های مختلف ان

در این آموزش به نحوه اسکن فایل apk برای بررسی لایه های امنیتی مختلف آن با استفاده از ابزار apkLeaks می‌پردازیم.

اسکن فایل apk

ممکن است برای شما پیش آمده باشد که نیاز داشته باشید یک برنامه APK را از جایی به غیر از گوگل پلی دانلود و نصب کنید و این کار ممکن است کمی خطرناک باشد چرا که شما با دانلود از طریق گوگل پلی حداقل می دانیم برنامه از چند لایه امنیتی برای بررسی گذشته است، اما برنامه‌ای که به صورت فایل می‌خواهید آن را دانلود و نصب کنید نمی‌دانید در درون آن چیست به همین خاطر ما در این آموزش ابزار را معرفی می‌کنیم تا با استفاده از آن یک اسکن و بررسی بر روی فایل apk را داشته باشید.

ابزار apkLeaks

ابزاری نوشته شده به زبان پایتون و مناسب برای انواع سیستم عامل ها است که با استفاده از آن می‌توانید بر روی فایل های APK که فایل های برنامه های نصبی در اندروید هستند و اسکن انجام دهید؛ برای مثال آدرس ها و url هایی که در فایل استفاده شده است را استخراج کنید و اگر اطلاعات مهمی در آن وجود داشته باشد آن را ببینید در واقع این ابزار می‌تواند به شما کمک کند که تحلیلی بر روی بد افزارها و برنامه های خود برای اطمینان بیشتر داشته باشید.

آموزش استفاده از ابزار در لینوکس برای اسکن فایل Apk

برای استفاده از این ابزار در ابتدا باید پکیج زیر را در لینوکس خود نصب کنید و دقت داشته باشید پایتون نسخه 2 در سیستم شما نصب باشد:

sudo apt-get install libssl-dev swig -y

سپس خود ابزار را با دستور زیر از گیت هاب بگیرید و وارد دایرکتوری دانلود شده آن شوید:

git clone https://github.com/dwisiswant0/apkleaks

cd apkleaks

با استفاده از pip پیش نیاز های ابزار را نصب کنید:

pip install -r requirements.txt

حال می‌توانید apkLeaks را با استفاده از دستور زیر را اجرا کنید
و با اضافه کردن سویچ h- راهنمای آن را مشاهده کنید:

python apkleaks.py -h

به عنوان مثال اگر بخواهید یک برنامه apk را برای اسکن به ابزار بدهید می‌توانید از سویچ f- مانند دستور زیر استفاده کنید:

python apkleaks.py -f /PentestCore.apk

در صورت علاقه مندی به تست برنامه های مخرب پیشنهاد می‌کنیم
اموزش هک اندروید را در پن تست کور مشاهده کنید.

موفق باشید.