تست نفوذ اندروید با Drozer

جمع کردن
X
جمع کردن
 
  • صفحه از 1
  • زمان
  • نمایش
پاک کردن همه
پست‌های جدید
قبلی template بعدی
  • ground_master
    پیشکسوت

    • Feb 2017
    • 818
    #1

    تست نفوذ اندروید با Drozer

    Drozer که پیشتر Mercury نامیده میشد یک فریمورک تست نفوذ امنیتی برای سیستم عامل اندروید است.

    Drozer به شما امکان می‌دهد برنامه‌ها را با استفاده از Dalvik VM تست نفوذ نمایید.

    این برنامه ابزاری را برای کمک به شما در استفاده ، اشتراک گذاری و درک بهره برداری عمومی از Android ارائه می دهد.

    این امر به شما کمک می کند تا از طریق اکسپلویت‌های موجود یا مهندسی اجتماعی به راحتی برنامه یا اهداف خود را تست نمایید.
    برای مشاهده تصویر بزرگتر کلیک کنید نام: drozer-concept-2013-09-09-normal.png بازدیدها: 590 حجم: 31.0 کیلوبایت شناسه: 17078



    همچنین این برنامه دارای امکاناتی از قبیل پیلود اختصاصی drozer weasel به منظور تزریق یک agent محدود شده به برنامه ، تزریق agent به پروسه های فعال و امکان برقراری ارتباط reverse shell در قالب RAT است.
    نیازمندی ها :

    • Protobuf 2.6 or greater
    • Pyopenssl 16.2 or greater
    • Twisted 10.2 or greater
    • Java Development Kit 1.7
    • Android Debug Bridge
    شرح دستورات برنامه

    دستور توضیحات
    run اجرای یکی از ماژول های برنامه
    list نمایش تمام ماژول های برنامه
    shell اجرای شل لینوکسی بر روی سیستم هدف برای اجرای دستور
    cd بازگشت به ریشه برنامه
    clean حذف فایل های موقت ساخته شده توسط برنامه در گوشی هدف
    exit خروج از برنامه
    help اجرای فایل راهنما
    load فراخوانی و اجرای دستورات از طریق یک فایل خاص
    module یافتن و نصب ماژول‌های خاص برنامه
    permissions نمایش دسترسی های بدافزار اجرا شده در گوشی هدف
    set اجرای دستورا با شل لینوکسی
    unset غیرفعال سازی دستورات شل در حال اجرا
    آموزش نصب :

    نصب در توزیع‌های دبیان ، اوبونتو و مینت


    کد:
      [LEFT]git clone https://github.com/mwrlabs/drozer
cd drozer
make deb
sudo dpkg -i drozer-2.x.x.deb[/LEFT]

    نصب در توزیع‌های redhat / fedora / centos

    کد:
      
 git clone https://github.com/mwrlabs/drozer  
 cd drozer  
 make rpm  
 sudo rpm -I drozer-2.x.x-1.noarch.rpm
    برچسب‌ها: هیچکدام
    • enriquedell
      تازه وارد
      • Dec 2019
      • 3
      #2
      سلام خسته نباشید
      من ازdroidjack استفاده می کنم ولی وقتی سرور با برنامه درست می کنم نمیدونوم کجاذخیره میشه تمام پوشه های سیستم رو زیررو کردم میشه بگید فایل سرور کجاذخیره میشه

        نظر

        • ground_master
          پیشکسوت

          • Feb 2017
          • 818
          #3
          اصلاً ارسال شده توسط enriquedell
          سلام خسته نباشید
          من ازdroidjack استفاده می کنم ولی وقتی سرور با برنامه درست می کنم نمیدونوم کجاذخیره میشه تمام پوشه های سیستم رو زیررو کردم میشه بگید فایل سرور کجاذخیره میشه
          سلام
          مسیر فایل خروجی رو خودت میتونی انتخاب کنی و یا تو همون پوشه مختص برنامه ذخیره میشه ولی ممکنه فایل رو آنتی ویروس سیستم پاک کنه.

            نظر

            قبلی template بعدی
            در حال کار...