Android penetration testing - Android configuration with burp suite اكتشاف الثغرات الاندرويد تطبيقات

Рет қаралды 1,567

Жыл бұрын

في هذا الفيديو تطرقنا الى كيفية ربط اجهزة الاندرويد مع اداة
Burp suite
التواصل على الايميل
rami.alboqmi7@gmail.com
الخطوات المستخدمة في الشرح:
1. Download android studio
2. Add a device
3. Go to the SDK folder (/Users/rami/Library/Android/sdk/)
4. Show both the emulator and the platform-tools
5. Run emulator with: ./emulator -avd Pixel_PenTest -writable-system -http-proxy 127.0.0.1:8080
6. Burpsuite export cer DER
1.sudo openssl x509 -inform DER -in here2.der -out here.pem
2.openssl x509 -inform PEM -subject_hash_old -in here.pem |head -1
3. mv here.pem 9a5ba575.0
7. Push the file to the android emulator:
1. adb root
2. adb remount
3. adb push /Users/rami/Desktop/9a5ba575.0 /sdcard
4. mv 9a5ba575.0 /system/etc/security/cacerts
5. ls -l
6. chmod 644 9a5ba575.0
المرجع الي استخدمته
• Setting up an And...
#الثغرات
#اختبار الثغرات
#penetrationtester
#الامن السيبراني
#امن التطبيقات

Пікірлер: 22

@kareematif6251 3 ай бұрын

تسلم اخي ، كان اوقات ما بيظبط بس طريقتك ساعدتتني كتيير♥

@RamiAlboqmi 3 ай бұрын

العفو ممتاز! كل التوفيق لك

@ahmedelkrais6553 Жыл бұрын

شكرا لك اخي ❤

@RamiAlboqmi Жыл бұрын

العفو الله يحفظك 🙏

@ahmedelkrais6553 Жыл бұрын

@@RamiAlboqmi امين يارب و انتم يارب ❤️

@ahmenbbs6296 Жыл бұрын

شرح جميل قلة الفيديوهات العربية باختبار الاختراق عن طريق الاندرويد

@RamiAlboqmi Жыл бұрын

العفو شكرا الله يحفظك

@HamzaDev1 4 ай бұрын

صديقي كل مرة بدي اشغل المحاكي لازم كاتب -wrtiable وباقي الخطوات ؟ ويعطيك العافية ❤

@RamiAlboqmi 4 ай бұрын

حياك الله اذا سويتها لا تقفل المحاكي او خليه pause ولا راح تضطر تعمل الخطوات مرة ثانية.

@ahmenbbs6296 Жыл бұрын

اي تطبيق افتحة صار يستخرج الاتصالات حتى تطبيقات الي عليها ssl لو يحتاج اروح اكسر حماية ssl للتطبيق عن طريق frida؟

@RamiAlboqmi Жыл бұрын

ممكن عن طريق Frida تقدر تعدل على كود التطبيق و تخلي requests ترسل غير مشفرة . تحتاج تحليل للكود اول تفهم كيف يشتغل. لكن لو ضبطت هل السيرفر بيقبل هالـ requests؟ النقطة الاهم، هل هناك حاجة لتجاوز التشفير؟ لانه بالنهاية توصل لك غير مشفرة بجهازك وتشوف البيانات وتقدر ترسل للسيرفر لانه يثق فيك كتطبيق في الجهاز.

@ahmenbbs6296 Жыл бұрын

@@RamiAlboqmi في اكواد جاهزة لFrida تكسر ssl في اكثر التطبيقات لكن انت طريقتك الي بالفيديو هل كل التطبيقات تفتح علية حتى لو محمية لان اني عندي طريقة من محاكي nox و root magisk ونقلت الشهادة عن طريق adb لكن تحتاج بعض التطبيقات ان اقوم بتشغليها عن طريق Frida

@RamiAlboqmi Жыл бұрын

اعتقد ان الطريقة بالفيديو تغطي كل التطبيقات لان عملنا الشهادة وصارت بالجهاز ضمن certificates Root magisk جيد اذا تجتاز Root protection لانه بعض التطبيقات تطلع لك رسالة انه الجهاز root ولا يقبل هالشي تقتدر تجاوزها عن طريق root magisk وقريب بنزل فيديو للطريقة. اما Frida ماعندي معرفة كبيرة فيه لكن ممتاز اذا فيه اكواد جاهزة تحقق هدفك. ان شاء الله تضبط معك

@ahmenbbs6296 Жыл бұрын

@@RamiAlboqmi نعم اخي انا ايضا الشهادة ضمن certificates لكن لو جربت بعض التطبيقات ما راح تعمل ويقول لك لايوجد انترنيت التطبيقات البنكية الحديثة حتى لو خفيت الروت هو يعرفة ويقول لك موجود روت لايمكن فتح التطبيق أما Frida فيها أكواد جاهزة كثير تقريبًا 15 كود ssl حتى تكسر معظم الطرق المختلفة وأيضا تقريبا 7 اكواد تقوم بأخفاء الروت حتى تغطي معظم طرق الاكتشاف الروت وأيضا أكواد تقوم بأخفاء المحاكي حتى لايكتشف انك تستعمل محاكي والكثير من الاكواد الجاهزة بأفكارة جميلة اذا تريد تطبيقات او اكواد اعطيك بخدمتك

@RamiAlboqmi Жыл бұрын

غريبة ان بعض التطبيقات تكتشف root bypass انا جربت لتطبيق بالسوق مع عميل وسويت root bypass وضبطت ان شاء الله ارفع الطريقة بقناتي. امانة فيه طرق كثير للـ root protection bypass لكن ممكن من طريقة لطريقة يكون مطورين تطبيق ما يعملوا controls اكثر. لكن بالنهاية لابد هناك طريقة. ممتاز اذا عملت على Frida بتواصل معك استفيد من تجربتك. كل التوفيق يارب

@m7medoo204 Жыл бұрын

الله يعافيك شرحت ممتاز، لكن واجهتني مشكلة... اذا سويت adb remount تظهر لي رسالة كالتالي: remount of the / superblock failed: Permission denied remount failed ما عرفت كيف احله

@RamiAlboqmi Жыл бұрын

Try with sudo

@m7medoo204 Жыл бұрын

@@RamiAlboqmi ويندوز ما فيه sudo

@RamiAlboqmi Жыл бұрын

Okay. Try to run as administrator.