Android application penetration testing

Análisis estático

• Puntos de entrada/inicialización

  • android.intent.action.MAIN & android.intent.category.LAUNCHER

  • Custom application class

• Superficie de ataque

# Mango
show exposure
# Drozer
run app.package.attacksurface <app-package-name>

• AndroidManifest.xml

  • Versiones de Android compatibles

  • Depuración

  • Copia de seguridad

  • Permisos

  • Activity

  • Broadcast receiver

  • Content providers

  • Services

  • Funcionalidades exportadas

• Network security config

• Directorios y archivos

• Patrones y palabras claves en el código

• Análisis estático automatizado

Análisis dinámico

• Activities

• Broadcast receivers

• Deep links

• Content providers

• Services

• Anti-root

• Captura de tráfico de red

  • Burp Suite

  • SSL Pinning

• Almacenamiento de datos

  • SD card

  • SharedPreferences

  • Bases de datos

  • Screenshots

• Logs

• WebViews