# Android application penetration testing

## Análisis estático

* [ ] Puntos de entrada/inicialización
  * [ ] [android.intent.action.MAIN & android.intent.category.LAUNCHER](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#android.intent.action.main-and-android.intent.category.launcher)
  * [ ] [Custom application class](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#custom-application-class)
* [ ] Superficie de ataque

{% code fullWidth="false" %}

```sh
# Mango
show exposure
# Drozer
run app.package.attacksurface <app-package-name>
```

{% endcode %}

* [ ] [AndroidManifest.xml](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml)
  * [ ] [Versiones de Android compatibles](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#versiones-de-android-compatibles)
  * [ ] [Depuración](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#depuracion)
  * [ ] [Copia de seguridad](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#copia-de-seguridad)
  * [ ] [Permisos](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#permisos)
  * [ ] [Activity](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#activity)
  * [ ] [Broadcast receiver](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#broadcast-receiver)
  * [ ] [Content providers](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#content-providers)
  * [ ] [Services](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#services)
  * [ ] [Funcionalidades exportadas](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/androidmanifest.xml#funcionalidades-exportadas)
* [ ] [Network security config](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/network-security-config)
* [ ] [Directorios y archivos](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/directorios-y-archivos)
* [ ] [Patrones y palabras claves en el código](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/patrones-y-palabras-claves-en-el-codigo)
* [ ] [Análisis estático automatizado](https://mobile.mrw0l05zyn.cl/android/analisis-estatico/automatizado)

## Análisis dinámico

* [ ] [Activities](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/activities)
* [ ] [Broadcast receivers](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/broadcast-receivers)
* [ ] [Deep links](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/deep-links)
* [ ] [Content providers](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/content-providers)
* [ ] [Services](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/services)
* [ ] [Anti-root](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/anti-root)
* [ ] [Captura de tráfico de red](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/captura-de-trafico-de-red)
  * [ ] [Burp Suite](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/captura-de-trafico-de-red/burp-suite)
  * [ ] [SSL Pinning](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/captura-de-trafico-de-red/ssl-pinning)
* [ ] [Almacenamiento de datos](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/almacenamiento-de-datos)
  * [ ] [SD card](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/almacenamiento-de-datos/sd-card)
  * [ ] [SharedPreferences](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/almacenamiento-de-datos/sharedpreferences)
  * [ ] [Bases de datos](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/almacenamiento-de-datos/bases-de-datos)
  * [ ] Screenshots
* [ ] [Logs](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/logs)
* [ ] [WebViews](https://mobile.mrw0l05zyn.cl/android/analisis-dinamico/webviews)