اسکن فایل apk برای بررسی لایه های مختلف ان

اسکن فایل apk

در این آموزش به نحوه اسکن فایل apk برای بررسی لایه های امنیتی مختلف آن با استفاده از ابزار apkLeaks می‌پردازیم.

اسکن فایل apk

ممکن است برای شما پیش آمده باشد که نیاز داشته باشید یک برنامه APK را از جایی به غیر از گوگل پلی دانلود و نصب کنید و این کار ممکن است کمی خطرناک باشد چرا که شما با دانلود از طریق گوگل پلی حداقل می دانیم برنامه از چند لایه امنیتی برای بررسی گذشته است، اما برنامه‌ای که به صورت فایل می‌خواهید آن را دانلود و نصب کنید نمی‌دانید در درون آن چیست به همین خاطر ما در این آموزش ابزار را معرفی می‌کنیم تا با استفاده از آن یک اسکن و بررسی بر روی فایل apk را داشته باشید.

ابزار apkLeaks

ابزاری نوشته شده به زبان پایتون و مناسب برای انواع سیستم عامل ها است که با استفاده از آن می‌توانید بر روی فایل های APK که فایل های برنامه های نصبی در اندروید هستند و اسکن انجام دهید؛ برای مثال آدرس ها و url هایی که در فایل استفاده شده است را استخراج کنید و اگر اطلاعات مهمی در آن وجود داشته باشد آن را ببینید در واقع این ابزار می‌تواند به شما کمک کند که تحلیلی بر روی بد افزارها و برنامه های خود برای اطمینان بیشتر داشته باشید.

آموزش استفاده از ابزار در لینوکس برای اسکن فایل Apk

برای استفاده از این ابزار در ابتدا باید پکیج زیر را در لینوکس خود نصب کنید و دقت داشته باشید پایتون نسخه 2 در سیستم شما نصب باشد:

sudo apt-get install libssl-dev swig -y

سپس خود ابزار را با دستور زیر از گیت هاب بگیرید و وارد دایرکتوری دانلود شده آن شوید:

git clone https://github.com/dwisiswant0/apkleaks

cd apkleaks

با استفاده از pip پیش نیاز های ابزار را نصب کنید:

pip install -r requirements.txt

حال می‌توانید apkLeaks را با استفاده از دستور زیر را اجرا کنید
و با اضافه کردن سویچ h- راهنمای آن را مشاهده کنید:

python apkleaks.py -h

اسکن فایل apk برای بررسی لایه های مختلف ان
اسکن فایل apk با ابزار apkLeaks

به عنوان مثال اگر بخواهید یک برنامه apk را برای اسکن به ابزار بدهید می‌توانید از سویچ f- مانند دستور زیر استفاده کنید:

python apkleaks.py -f /PentestCore.apk

در صورت علاقه مندی به تست برنامه های مخرب پیشنهاد می‌کنیم
اموزش هک اندروید را در پن تست کور مشاهده کنید.

موفق باشید.

4.5/5 (6 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۹ دیدگاه در “اسکن فایل apk برای بررسی لایه های مختلف ان”

  • امیر بهمن 8, 1399 پاسخ

    سلام و خسته نباشید
    Traceback (most recent call last):
    File “apkleaks.py”, line 2, in
    from apkleaks.apkleaks import apkleaks
    File “/home/yas/apkleaks/apkleaks/apkleaks.py”, line 2, in
    from apk_parse.apk import APK
    ImportError: No module named apk_parse.apk
    بعد از اجرای دستور اخر این خطار رو برا من میده مشکل چیه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    • پن‌تست‌کور بهمن 11, 1399 پاسخ

      درود
      از دستور زیر برای نصب پیشنیاز ها استفاده کنید.
      pip2 install -r requirements.txt

  • reza اسفند 24, 1399 پاسخ

    سلام جریان این ارور های چیست ؟
    ~$ pip install -r requirements.txt

    Command ‘pip’ not found, but there are 18 similar ones.

    ~$ python apkleaks.py -h
    python: can’t open file ‘apkleaks.py’: [Errno 2] No such file or directory

    • پن‌تست‌کور فروردین 18, 1400 پاسخ

      درود
      از دستورات زیر استفاده کنید:
      sudo apt-get update
      sudo apt-get upgrade
      sudo apt-get install python3-pip

  • م.ع آبان 6, 1400 پاسخ

    باسلام.وقت شما بخیر از چ راهی میتوان با شما ارتباط گرفت؟

  • سلمان آبان 18, 1400 پاسخ

    میخام بدونم چطور اینا که گفتید روی توی گوشیم نصب کنم. آیا برای اندرویده یا کامپیوتر؟
    ممنونم

    • پن‌تست‌کور آبان 19, 1400 پاسخ

      درود
      در لینوکس باید استفاده کنید.

  • farzammahan آذر 15, 1400 پاسخ

    سلام آقای حسینی و تشکر بخاطر زحمات و مطالب بینظیرتان

    سوالی داشتم که شاید به مطلب پست ارتباطی نداشته باشد بدین خاطر پوزش میخواهم
    سوالم اینست ؛
    که با داشتن شماره IMEI یک گوشی و همچنین MAC آدرس و شماره تلفن مخاطب ، آیا میتوان به آن نفوذ کرد؟
    در – پن تست کور – جستجو کردم ولی نتوانستم مطلبی در این خصوص پیدا کنم
    ممنون خواهم شد در این مورد نیز مطالبی منتشر نمایید.

    موفق و پیروز باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد