Найти в Дзене
33 подписчика

QARK

·   Цена: бесплатно
Бывает, что нужно протестировать приложения для Android и iOS. И если с проверкой на секретные значения в коде все понятно, да и с анализом данных, сохраняемых в небезопасных местах, тоже, то некоторые баги выявить ой как непросто. Сюда попадает плохо реализованное шифрование (с помощью XOR, к примеру), некорректная обработка внешних ссылок, открытые activity, которые раскрывают приватную информацию, флаг android:debuggable=true и так далее.
QARK (Quick App Review Kit) — бесплатный инструмент, созданный в компании LinkedIn, для быстрого анализа APK на некоторые уязвимости. Их список, как говорит разработчик, следующий:
·   некорректно экспортируемые элементы или неправильные права доступа к экспортируемым объектам;
·   уязвимые интенты;
·   неправильная работа с сертификатами X.509;
·   создание файлов, которые доступны другим приложениям, и работа с такими файлами;
·   дырявые activity;
·   использование захардкоженных приватных ключей;
·   слабые шифры;
·   tapjacking;
·   приложение разрешает бэкап своей приватной папки или имеет флаг android:debuggable=true.
Утилита написана на Python и способна работать как на Linux, так и в Windows. Установить можно через pip или путем сборки исходников самостоятельно. Первый способ:

pip install --user qark
Второй способ:

git clone https://github.com/linkedin/qark
cd qark
pgithub.com/...arkip install . --user
После установки можно выполнить qark —help, чтобы прочитать справку. А можно и не выполнять, сейчас я кратко перескажу главное.
Для анализа целого APK используется аргумент —apk FILE.APK:
qark --apk ./my_app.apk
Если вы решили тестировать с помощью этого инструмента свой (или декомпилированный чем-то другим) код, то используй аргумент —java:
qark --java ./my_app_src
Можно прогнать через сканер только какой-то отдельный файл:
qark --java ./my_app_src/Main.java
Особенность сканера в том, что к некоторым багам он умеет сразу сделать эксплоит, но эта функция слегка нестабильна и работает далеко не для всех багов, так что особенно надеяться на нее не стоит.
Burp Suite
·   Цена: бесплатно / 400 долларов
Было бы странно, если бы я не упомянул этот швейцарский нож из мира сканеров. Это целый комбайн, который умеет работать как прокси, сканер уязвимостей, паук-краулер, репитер запросов или платформа для множества плагинов.
Про полезные плагины для Burp читайте в статье «Лучшие расширения для Burp Suite».
Сканер разработала компания PortSwigger и выпустила в двух редакциях: Community (бесплатно) и Professional (400 долларов). Последняя отличается наличием в комплекте большого количества плагинов для Burp Intruder, наличием автоматического сканера и отсутствием ограничений в App Store.
Имеется неплохой GUI с удобными вкладками, автоматические модули для подбора паролей, идентификаторов, фаззинга, кодировщики и раскодировщики данных в разных форматах.
Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Ни редакция сайта spy-soft.net, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи. Имейте в виду, что доступ к данным без предварительного письменного соглашения с их владельцем преследуется по закону.

Источник
2 минуты