تست نفوذ اندروید با Drozer

جمع کردن
X
 
  • زمان
  • نمایش
پاک کردن همه
پست‌های جدید
  • ground_master
    پیشکسوت

    • Feb 2017
    • 818

    #1

    تست نفوذ اندروید با Drozer

    Drozer که پیشتر Mercury نامیده میشد یک فریمورک تست نفوذ امنیتی برای سیستم عامل اندروید است.

    Drozer به شما امکان می‌دهد برنامه‌ها را با استفاده از Dalvik VM تست نفوذ نمایید.

    این برنامه ابزاری را برای کمک به شما در استفاده ، اشتراک گذاری و درک بهره برداری عمومی از Android ارائه می دهد.

    این امر به شما کمک می کند تا از طریق اکسپلویت‌های موجود یا مهندسی اجتماعی به راحتی برنامه یا اهداف خود را تست نمایید.
    برای مشاهده تصویر بزرگتر کلیک کنید

نام:	drozer-concept-2013-09-09-normal.png
بازدیدها:	590
حجم:	31.0 کیلوبایت
شناسه:	17078



    همچنین این برنامه دارای امکاناتی از قبیل پیلود اختصاصی drozer weasel به منظور تزریق یک agent محدود شده به برنامه ، تزریق agent به پروسه های فعال و امکان برقراری ارتباط reverse shell در قالب RAT است.
    نیازمندی ها :

    • Protobuf 2.6 or greater
    • Pyopenssl 16.2 or greater
    • Twisted 10.2 or greater
    • Java Development Kit 1.7
    • Android Debug Bridge
    شرح دستورات برنامه

    دستور توضیحات
    run اجرای یکی از ماژول های برنامه
    list نمایش تمام ماژول های برنامه
    shell اجرای شل لینوکسی بر روی سیستم هدف برای اجرای دستور
    cd بازگشت به ریشه برنامه
    clean حذف فایل های موقت ساخته شده توسط برنامه در گوشی هدف
    exit خروج از برنامه
    help اجرای فایل راهنما
    load فراخوانی و اجرای دستورات از طریق یک فایل خاص
    module یافتن و نصب ماژول‌های خاص برنامه
    permissions نمایش دسترسی های بدافزار اجرا شده در گوشی هدف
    set اجرای دستورا با شل لینوکسی
    unset غیرفعال سازی دستورات شل در حال اجرا
    آموزش نصب :

    نصب در توزیع‌های دبیان ، اوبونتو و مینت


    کد:
      [LEFT]git clone https://github.com/mwrlabs/drozer
    cd drozer
    make deb
    sudo dpkg -i drozer-2.x.x.deb[/LEFT]

    نصب در توزیع‌های redhat / fedora / centos

    کد:
      
     git clone https://github.com/mwrlabs/drozer  
     cd drozer  
     make rpm  
     sudo rpm -I drozer-2.x.x-1.noarch.rpm
  • enriquedell
    تازه وارد
    • Dec 2019
    • 3

    #2
    سلام خسته نباشید
    من ازdroidjack استفاده می کنم ولی وقتی سرور با برنامه درست می کنم نمیدونوم کجاذخیره میشه تمام پوشه های سیستم رو زیررو کردم میشه بگید فایل سرور کجاذخیره میشه

    نظر

    • ground_master
      پیشکسوت

      • Feb 2017
      • 818

      #3
      اصلاً ارسال شده توسط enriquedell
      سلام خسته نباشید
      من ازdroidjack استفاده می کنم ولی وقتی سرور با برنامه درست می کنم نمیدونوم کجاذخیره میشه تمام پوشه های سیستم رو زیررو کردم میشه بگید فایل سرور کجاذخیره میشه
      سلام
      مسیر فایل خروجی رو خودت میتونی انتخاب کنی و یا تو همون پوشه مختص برنامه ذخیره میشه ولی ممکنه فایل رو آنتی ویروس سیستم پاک کنه.

      نظر

      در حال کار...