Thông báo chiêu sinh lớp Hacking Android MOBSEC 1 / Khai giảng thứ 7 hàng tuần.

Học ONLINE qua Video Stream trên LMS, hỗ trợ trên FaceGroup Học Tập. Học phí 5.500.000 VND / thời gian học 6 tháng.

Khuyến mãi 500 K cho các bạn tham gia trước ngày 1/4/2021

Liên hệ Đại Ngọc Sơn để tham khảo outline MOBISEC 1

Kiểm tra bảo mật Android thường được các ngành bảo mật sử dụng nhiều hơn để kiểm tra các lỗ hổng trong các ứng dụng Android. Tại đây, bạn có thể tìm thấy các công cụ kiểm tra Thâm nhập Android toàn diện và danh sách tài nguyên bao gồm Thực hiện thao tác kiểm tra thâm nhập trong Android Mobiles.

Máy phân tích trực tuyến

1. AndroTotal
2. Tracedroid
3. Đe doạ trực quan
4. Hộp cát phần mềm độc hại di động
5. Appknox  – không miễn phí
6. IBM Security AppScan Mobile Analyzer  – không miễn phí
7. NVISO ApkScan 
8. AVC UnDroid 
9. habo  10 / ngày
10. Virustotal -tối đa 128MB
11. Fraunhofer App-ray  – không miễn phí
12. AppCritique  – Tải lên APK Android của bạn và nhận các đánh giá bảo mật miễn phí toàn diện.
13. NowSecure Lab Automated  – Công cụ doanh nghiệp để kiểm tra bảo mật ứng dụng di động cho cả ứng dụng di động Android và iOS. Lab Automated có tính năng phân tích động và tĩnh trên các thiết bị thực trong đám mây để trả về kết quả trong vài phút. Không miễn phí

Công cụ phân tích tĩnh

1. Androwarn  – phát hiện và cảnh báo người dùng về các hành vi nguy hiểm tiềm ẩn được phát triển bởi một ứng dụng Android.
2. ApkAnalyser
3. APKIns Inspector
4. Phân tích luồng dữ liệu ý định của Droid cho rò rỉ thông tin
5. DroidLegacy
6. Một số công cụ từ PSU
7. Máy tạo Smali CFG
8. FlowDroid
9. Android Decompiler  – không miễn phí
10. PSC out – Một công cụ trích xuất đặc tả quyền từ mã nguồn And roid OS bằng cách sử dụng phân tích tĩnh
11. Amandroid
12. SmaliSCA  – Phân tích mã tĩnh Smali
13. CFGScanDroid  – Quét và so sánh CFG với CFG của các ứng dụng độc hại
14. Madrolyzer  – trích xuất dữ liệu có thể hành động như C&C, số điện thoại, v.v.
15. SPARTA  – xác minh (chứng minh) rằng ứng dụng đáp ứng chính sách bảo mật luồng thông tin; xây dựng trên  Checker F r amework
16. ConDroid  – Thực hiện sự kết hợp giữa thực thi tượng trưng + cụ thể của ứng dụng
17. DroidRA
18. RiskInDroid  – Một công cụ để tính toán rủi ro của các ứng dụng Android dựa trên quyền của chúng, với bản trình diễn trực tuyến có sẵn.
19. SUPER  – Trình phân tích Android gỉ an toàn, hợp nhất, mạnh mẽ và có thể mở rộng
20. ClassyShark  – Công cụ kiểm tra nhị phân độc lập có thể duyệt qua bất kỳ tệp thực thi Android nào và hiển thị thông tin quan trọng.

Bảo mật Android : Máy quét lỗ hổng ứng dụng

1. QARK  – QARK của LinkedIn dành cho các nhà phát triển ứng dụng để quét ứng dụng để tìm các vấn đề bảo mật
2. AndroBugs
3. Nogotofail
4. Devknox  – Tự động sửa lỗi Bảo mật Android như thể nó được kiểm tra chính tả từ IDE của bạn
5. JAADAS  – Công cụ phân tích chương trình liên thủ tục và nội ngoại viện để tìm lỗ hổng trong ứng dụng Android, được xây dựng trên Soot và Scala

Công cụ phân tích động

1. Khung DBI Android
2. Androl4b – Máy ảo để đánh giá các ứng dụng Android, Kỹ thuật đảo ngược và Phân tích phần mềm độc hại
3. Bộ công cụ phân tích phần mềm độc hại Android  – (Bản phân phối Linux) Trước đó, nó được sử dụng để trở thành một  bộ phân tích trực tuyến
4. Mobile-Security-Framework MobSF  – Mobile Security Framework là một khung kiểm tra bút tự động mã nguồn mở thông minh, tất cả trong một (Android / iOS) có khả năng thực hiện phân tích tĩnh, động và kiểm tra API web.
5. AppUse  – bản dựng tùy chỉnh để dồn nén
6. Cobradroid  – hình ảnh tùy chỉnh để phân tích phần mềm độc hại
7. Droidbox
8. Drozer
9. Xposed  – tương đương với việc thực hiện chèn mã dựa trên Stub nhưng không có bất kỳ sửa đổi nào đối với hệ nhị phân
10. Inspeckage  – Trình kiểm tra gói Android – phân tích động với các móc api, bắt đầu các hoạt động chưa được báo cáo và hơn thế nữa. (Mô-đun Xposed)
11. Android Hooker  – Thiết bị đo mã Java động (yêu cầu Khung nền)
12. ProbeDroid  – Thiết bị đo mã Java động
13. Android Tamer  – Nền tảng ảo / trực tiếp dành cho các chuyên gia bảo mật Android
14. DECAF  – Khung phân tích mã thực thi động dựa trên QEMU (DroidScope hiện là phần mở rộng của DECAF)
15. CuckooDroid  – Tiện ích mở rộng Android cho hộp cát Cuckoo
16. Mem  – Phân tích bộ nhớ của Bảo mật Android (yêu cầu root)
17. Crowdroid  – không thể tìm thấy công cụ thực sự
18. AuditdAndroid  – cổng android của Auditd, không còn được phát triển tích cực nữa
19. Khung đánh giá bảo mật Android  – không còn được phát triển tích cực nữa
20. Kỹ thuật đảo ngược của Android  – LÀ (kỹ thuật đảo ngược của Android) không còn được phát triển tích cực nữa
21. Aurasium  – Thực thi chính sách bảo mật thực tế cho các ứng dụng Android thông qua chức năng viết lại bytecode và theo dõi tham chiếu tại chỗ.
22. Mô-đun nhân Linux Android
23. Appie  – Appie là một gói phần mềm đã được cấu hình sẵn để hoạt động như một Android Pentesting Environment, hoàn toàn có thể di động và có thể mang theo trên thẻ USB hoặc điện thoại thông minh. Đây là câu trả lời một cửa cho tất cả các công cụ cần thiết trong Ứng dụng Android Đánh giá bảo mật và một giải pháp thay thế tuyệt vời cho các máy ảo hiện có.
24. StaDynA  – một hệ thống hỗ trợ phân tích ứng dụng bảo mật với sự hiện diện của các tính năng cập nhật mã động (tải và phản chiếu lớp động). Công cụ này kết hợp phân tích tĩnh và động của các ứng dụng Android để tiết lộ hành vi ẩn / cập nhật và mở rộng kết quả phân tích tĩnh với thông tin này.
25. DroidAnalytics  – không đầy đủ
26. Dự án Vezir  – Máy ảo cho ứng dụng di động Ngũ hành và phân tích phần mềm độc hại di động
27. MARA  – Khung phân tích và kỹ thuật đảo ngược ứng dụng di động
28. Taintdroid  – yêu cầu biên dịch AOSP

Kỹ thuật đảo ngược

1. Smali / Baksmali  – Dịch ngược apk
2. tô màu cú pháp emacs cho các tệp smali
3. tô màu cú pháp vim cho các tệp smali
4. AndBug
5. Androguard  – mạnh mẽ, tích hợp tốt với các công cụ khác
6. Apktool  – thực sự hữu ích cho việc biên dịch / dịch ngược (sử dụng smali)
7. Khung khai thác Android
8. Bỏ qua chữ ký và kiểm tra quyền đối với IPC
9. Android OpenDebug  – làm cho bất kỳ ứng dụng nào trên thiết bị có thể gỡ lỗi (sử dụng nền cydia).
10. Dare  – công cụ chuyển đổi .dex sang .class
11. Dex2Jar  – công cụ chuyển đổi dex sang jar
12. Enjarify  – trình chuyển đổi dex sang jar từ Google
13. Dedexer
14. Fino
15. Frida  – đưa javascript vào để khám phá các ứng dụng và một  công cụ GUI  cho nó
16. Indroid  – bộ tiêm luồng
17. IntentSniffer
18. Nội tâm
19. Jad  – trình dịch ngược Java
20. JD-GUI  – Trình dịch ngược Java
21. CFR  – Trình dịch ngược Java
22. Krakatau  – Trình dịch ngược Java
23. Procyon  – Trình dịch ngược Java
24. FernFlower  – Trình dịch ngược Java
25. Redexer  – thao tác apk
26. Người xem Smali
27. Đơn giản hóa trình giải mã của Android
28. Trình xem Bytecode
29. Radare2

Fuzzing

1. IntentFuzzer
2. Radamsa Fuzzer
3. Honggfuzz
4. Một cổng Android của bộ làm mờ ELF melkor
5. Media Fuzzing Framework dành cho Android
6. AndroFuzz

Trình phát hiện đóng gói ứng dụng

1. FSquaDRA  – một công cụ Bảo mật Android để phát hiện các ứng dụng Android được đóng gói lại dựa trên so sánh băm tài nguyên ứng dụng.

Trình thu thập thông tin

1. Trình thu thập thông tin của Google Play (Java)
2. Trình thu thập thông tin của Google Play (Python)
3. Trình thu thập thông tin của Google Play (Node)  – nhận thông tin chi tiết về ứng dụng và tải xuống ứng dụng từ Cửa hàng Google Play chính thức.
4. Trình tải xuống Aptoide (Node)  – tải xuống ứng dụng từ chợ Android bên thứ ba của Aptoide
5. Trình tải xuống Appland (Node)  – tải xuống ứng dụng từ chợ Android bên thứ ba của Appland

Các công cụ khác

1. smalihook
2. APK-Downloader
3. AXMLPrinter2  – để chuyển đổi các tệp XML nhị phân thành các tệp XML mà con người có thể đọc được
4. tự động hoàn thành adb
5. Mã opcodes Dalvik
6. Bảng mã quang để tham khảo nhanh
7. ExploitMe Android Labs  – để thực hành
8. GoatDroid  – để luyện tập
9. mitmproxy
10. dockerfile / androguard
11. Bộ kiểm tra  lỗ hổng bảo mật Android – android-vts quét thiết bị để tìm tập hợp lỗ hổng bảo mật
12. AppMon – AppMon là một khuôn khổ tự động để giám sát và giả mạo các lệnh gọi API hệ thống của các ứng dụng macOS, iOS và Android gốc. Nó dựa trên Frida.

HỌC TẬP / NGHIÊN CỨU / XUẤT BẢN / SÁCH

Tài liệu nghiên cứu

1. Khai thác cơ sở dữ liệu
2. Các bài thuyết trình liên quan đến bảo mật Android
3. Một bộ sưu tập tốt các bài báo phân tích tĩnh

Sách

1. SEI CERT Tiêu chuẩn mã hóa bảo mật Android

Khác

1. Sổ tay Hướng dẫn Kiểm tra Bảo mật Di động OWASP
2. Android Reverse Engineering 101 của Daniele Altomare
3. doridori / Android-Security-Reference
4. danh sách kiểm tra bảo mật ứng dụng android
5. Bảng lừa đảo Pentest Pentest trên Mobile App

KHAI THÁC / KHOẢNG CÁCH / LỖI

Danh sách

1. Bản tin bảo mật Android
2. Các lỗ hổng bảo mật được báo cáo của Android
3. Trạng thái bản vá bảo mật của thiết bị Android
4. AOSP – Trình theo dõi vấn đề
5. OWASP Mobile Top 10 2016
6. Khai thác cơ sở dữ liệu  – nhấp vào tìm kiếm
7. Lỗ hổng bảo mật Google Doc
8. Các phân loại của Nhóm Google AndroidSecurity cho các ứng dụng có khả năng gây hại (Phần mềm độc hại)

Phần mềm độc hại

1. androguard – Cơ sở dữ liệu Android Malwares wiki
2. Bản repo phần mềm độc hại Android Github
3. Dự án bộ gen phần mềm độc hại Android  – chứa 1260 mẫu phần mềm độc hại được phân loại thành 49 họ phần mềm độc hại khác nhau, miễn phí cho mục đích nghiên cứu.
4. Contagio Mobile Malware Mini Dump
5. VirusTotal Malware Intelligence Service  – được cung cấp bởi VirusTotal, không miễn phí
6. Ngưỡng mộ
7. Drebin

Chương trình tiền thưởng

1. Chương trình phần thưởng AndroidSecurity

Làm thế nào để báo cáo

1. Android – báo cáo sự cố bảo mật
2. Báo cáo và tài nguyên Android  – Danh sách các báo cáo được tiết lộ của Android Hackerone và các tài nguyên khác

Tải xuống:  Sách truyện tranh GDPR miễn phí – Tầm quan trọng của việc tuân theo Quy định chung về bảo vệ dữ liệu (GDPR) để bảo vệ Dữ liệu công ty của bạn và quyền riêng tư của người dùng

Trong danh sách này không có công cụ tích hợp đỉnh cao mà MOBISEC 1 sẽ dùng cũng như được dùng khi training về Hacking hay Secure Addroid cho các ngân hàng tại Việt Nam