Inspeckage - (Android Package Inspector) Análise dinâmica - Anonymous Hacker

[Latest News][10]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Inspeckage - (Android Package Inspector) Análise dinâmica


Android Package

A Inspeckage é uma ferramenta desenvolvida para oferecer análise dinâmica de aplicativos Android. Ao aplicar ganchos nas funções da API do Android, a Inspeckage irá ajudá-lo a entender o que um aplicativo Android está fazendo em tempo de execução. 


Características 
Com a Inspecção, podemos obter uma boa quantidade de informações sobre o comportamento da aplicação: 

Coleta de informações 
  •  Permissões solicitadas;
  •  Permissões da aplicação;
  •  Bibliotecas compartilhadas;
  •  Atividades exportadas e não exportadas, provedores de conteúdo, receptores de difusão e serviços;
  •  Verifique se o aplicativo é debuggable ou não;
  •  Versão, UID e GIDs;
  •  etc.

Ganchos (até agora) 
Com os ganchos, podemos ver o que o aplicativo está fazendo em tempo real: 
  •  Preferências compartilhadas (log e arquivo);
  •  Serialização;
  •  Crypto;
  •  Hashes;
  •  SQLite;
  •  HTTP (uma ferramenta de proxy HTTP ainda é a melhor alternativa);
  •  Sistema de arquivo;
  •  Diversos (Clipboard, URL.Parse ());
  •  WebView;
  •  IPC;
  •  + Ganchos (adicione novos ganchos dinamicamente)

Ações 
com Xposed é possível realizar ações como iniciar uma atividade não-exportada e muito mais: 
  •  Inicie qualquer atividade (exportada e não exportada);
  •  Ligue para qualquer fornecedor (exportado e não exportado);
  •  Desativar FLAG_SECURE;
  •  SSL desmarcada (apuramento de certificado de bypass - JSSE, Apache e okhttp3);
  •  Comece, pare e reinicie o aplicativo;
  •  Substitua params e valor de retorno (guia + Hooks).

Extras 
  •  APK Download;
  •  Veja a árvore de diretório do aplicativo;
  •  Faça o download dos arquivos do aplicativo;
  •  Faça o download da saída gerada por ganchos no formato de arquivo de texto;
  •  Faça uma captura de tela;
  •  Envie texto para a área de transferência do Android.

Configuração 
Mesmo que nossa ferramenta tenha alguns ganchos nas bibliotecas HTTP, usar uma ferramenta proxy externa ainda é a melhor opção para analisar o tráfego do aplicativo. Com a Inspecção, você pode: 
  •  Adicione um proxy ao aplicativo de destino;
  •  Ativar e desativar o proxy;
  •  Adicione entradas na tabela arp.

Logcat 
Logcat.html página. Uma página experimental com websocket para mostrar algumas informações do logcat. Requisitos de instalação : Xposed Framework Xposed Installer 




  1. Vá para o Instalador Xposed, selecione "Download"
  2. Atualize e pesquise "Inspeção"
  3. Faça o download da versão mais recente e instale
  4. Habilite-o em Xposed
  5. Reinicie e divirta-se!

Repositório Xposed 
Obtenha-o do repositório Xposed: http://repo.xposed.info/module/mobi.acpm.inspeckage 

    adb install mobi.acpm.inspeckage.apk
  1. Habilite-o em Xposed
  2. Reinicie e divirta-se!

Da Fonte 
Sinta-se à vontade para baixar a fonte! 

Como desinstalar 

    adb uninstall mobi.acpm.inspeckage
E reinicie! Genymotion 



Capturas de tela

Android Package Inspector

Android  Inspector

Android Package Inspector

Android Package Inspector

Android

Android Package Inspector



Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search