اسکن فایل apk برای بررسی لایه های مختلف ان
در این آموزش به نحوه اسکن فایل apk برای بررسی لایه های امنیتی مختلف آن با استفاده از ابزار apkLeaks میپردازیم.
اسکن فایل apk
ممکن است برای شما پیش آمده باشد که نیاز داشته باشید یک برنامه APK را از جایی به غیر از گوگل پلی دانلود و نصب کنید و این کار ممکن است کمی خطرناک باشد چرا که شما با دانلود از طریق گوگل پلی حداقل می دانیم برنامه از چند لایه امنیتی برای بررسی گذشته است، اما برنامهای که به صورت فایل میخواهید آن را دانلود و نصب کنید نمیدانید در درون آن چیست به همین خاطر ما در این آموزش ابزار را معرفی میکنیم تا با استفاده از آن یک اسکن و بررسی بر روی فایل apk را داشته باشید.
ابزار apkLeaks
ابزاری نوشته شده به زبان پایتون و مناسب برای انواع سیستم عامل ها است که با استفاده از آن میتوانید بر روی فایل های APK که فایل های برنامه های نصبی در اندروید هستند و اسکن انجام دهید؛ برای مثال آدرس ها و url هایی که در فایل استفاده شده است را استخراج کنید و اگر اطلاعات مهمی در آن وجود داشته باشد آن را ببینید در واقع این ابزار میتواند به شما کمک کند که تحلیلی بر روی بد افزارها و برنامه های خود برای اطمینان بیشتر داشته باشید.
آموزش استفاده از ابزار در لینوکس برای اسکن فایل Apk
برای استفاده از این ابزار در ابتدا باید پکیج زیر را در لینوکس خود نصب کنید و دقت داشته باشید پایتون نسخه 2 در سیستم شما نصب باشد:
sudo apt-get install libssl-dev swig -y
سپس خود ابزار را با دستور زیر از گیت هاب بگیرید و وارد دایرکتوری دانلود شده آن شوید:
git clone https://github.com/dwisiswant0/apkleaks
cd apkleaks
با استفاده از pip پیش نیاز های ابزار را نصب کنید:
pip install -r requirements.txt
حال میتوانید apkLeaks را با استفاده از دستور زیر را اجرا کنید
و با اضافه کردن سویچ h- راهنمای آن را مشاهده کنید:
python apkleaks.py -h
به عنوان مثال اگر بخواهید یک برنامه apk را برای اسکن به ابزار بدهید میتوانید از سویچ f- مانند دستور زیر استفاده کنید:
python apkleaks.py -f /PentestCore.apk
در صورت علاقه مندی به تست برنامه های مخرب پیشنهاد میکنیم
اموزش هک اندروید را در پن تست کور مشاهده کنید.
موفق باشید.
۹ دیدگاه در “اسکن فایل apk برای بررسی لایه های مختلف ان”
سلام و خسته نباشید
Traceback (most recent call last):
File “apkleaks.py”, line 2, in
from apkleaks.apkleaks import apkleaks
File “/home/yas/apkleaks/apkleaks/apkleaks.py”, line 2, in
from apk_parse.apk import APK
ImportError: No module named apk_parse.apk
بعد از اجرای دستور اخر این خطار رو برا من میده مشکل چیه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
درود
از دستور زیر برای نصب پیشنیاز ها استفاده کنید.
pip2 install -r requirements.txt
سلام جریان این ارور های چیست ؟
~$ pip install -r requirements.txt
Command ‘pip’ not found, but there are 18 similar ones.
~$ python apkleaks.py -h
python: can’t open file ‘apkleaks.py’: [Errno 2] No such file or directory
درود
از دستورات زیر استفاده کنید:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install python3-pip
باسلام.وقت شما بخیر از چ راهی میتوان با شما ارتباط گرفت؟
درود
https://pentestcore.com/contact/
میخام بدونم چطور اینا که گفتید روی توی گوشیم نصب کنم. آیا برای اندرویده یا کامپیوتر؟
ممنونم
درود
در لینوکس باید استفاده کنید.
سلام آقای حسینی و تشکر بخاطر زحمات و مطالب بینظیرتان
سوالی داشتم که شاید به مطلب پست ارتباطی نداشته باشد بدین خاطر پوزش میخواهم
سوالم اینست ؛
که با داشتن شماره IMEI یک گوشی و همچنین MAC آدرس و شماره تلفن مخاطب ، آیا میتوان به آن نفوذ کرد؟
در – پن تست کور – جستجو کردم ولی نتوانستم مطلبی در این خصوص پیدا کنم
ممنون خواهم شد در این مورد نیز مطالبی منتشر نمایید.
موفق و پیروز باشد