android_dia1

Prévia do material em texto

Curso de Hacking Avançado em Androrid
Luli Rosenberg
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Visão geral do curso
Teste de intrusão em aplicativos Android
OWASP TOP 10 para aparelhos móveis em profundidade e muito mais.
Exemplos baseados em nossas pesquisas (WhatsApp, Facebook, LG etc)
Você vai praticar tudo da perspectiva do atacante e do defensor.
Como escrever um relatório de A a Z.
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Configuração do ambiente de teste
Neste curso, você praticará o conhecimento em vários sistemas de demonstração que configurará em seu computador. Ao usar estes sistemas, você aprenderá todas as ferramentas e técnicas de hacking de que precisa para realizar um teste de inrtusão em dispositivos Android.
Android Studio
Genymotion
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android Studio
O Android Studio é o ambiente de desenvolvimento integrado oficial para o sistema operacional Android do Google, construído no software IntelliJ IDEA da JetBrains e projetado especificamente para o desenvolvimento Android. Ele está disponível para download nos sistemas operacionais baseados em Windows, macOS e Linux.
https://developer.android.com/studio
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Genymotion
Genymotion é um emulador Android fácil de usar que foi projetado para ajudar os desenvolvedores de aplicativos a testar seus aplicativos como se estivessem sendo executados em um dispositivo real. Às vezes, até melhor do que um telefone real para testes de intrusão do Android.
https://drive.google.com/open?id=1-Fk-wRmIFVqlm6lwvxiuOFV48SpoxYGG
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Instalação do Genymotion
Baixe a última versão do Genymotion e register-se aqui 
Importe o arquivo "Custom Phone.ova" para o Oracle Virtual Box clicando nele.
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Hacking no Genymotion
Vamos instalar as seguintes ferramentas em nossa máquina Android.
Xposed é uma estrutura para módulos que podem mudar o comportamento do sistema e aplicativos sem tocar em nenhum APK.
Inspeckage é uma ferramenta desenvolvida para oferecer análise dinâmica de aplicativos Android.
Frida é um kit de ferramentas de instrumentação dinâmica para desenvolvedores, engenheiros reversos e pesquisadores de segurança.
Gapps é "aplicativos do Google" e geralmente inclui Play Store, Gmail, Google Calender e muito mais.
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Prepare seu sistema operacional para Hacking no Android
Adicione "ferramentas de plataforma" e "ferramentas" à sua variável de ambiente PATH.
Faça download do jadx, apktool e drozer para o seu computador, essas ferramentas são decompiladores java para o aplicativo móvel Android.
https://github.com/skylot/jadx
https://labs.mwrinfosecurity.com/tools/drozer/
https://bitbucket.org/iBotPeaches/apktool/downloads/
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
O que é Android?
Android é um sistema operacional baseado em Linux projetado principalmente para dispositivos móveis, como smartphones e tablets.
O Android foi desenvolvido inicialmente como um SISTEMA OPERACIONAL AVANÇADO para câmeras digitais.
Existem cerca de 4,000,000 aplicativos no Android Market
É baseado em código aberto
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android foi fundado em Palo Alto, Califórnia, em outubro de 2003. Em Agosto de 2005 foi comprado pelo Google por U$ 50 milhões.
HTC Dream foi o primeiro dispositivo Android lançado em setembro de 2008
Agora, o Android cobre 90% do mercado de sistemas operacionais móveis.
O que é Android?
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
	Android Astro 1.0
• Released on September 23, 2008	Android Honeycomb 3.0
• Released on February 22, 2011.	Android Nougat 7.0
• Released on August 22, 2016
	Android Cupcake 1.5
• Released on April 30, 2009.	Android IceCream Sandwich 4.0
• Released on November 14, 2011	Android Oreo 8.0
• Released on August 21, 2017
	Android Donut 1.6
• Released on September 15, 2009.	Android JellyBean 4.1
• Released on June 27,2012	Android 9.0, Pie
• Released on August 6, 2018
	Android Éclair 2.0/2.1
• Released on October 26, 2009.	Android Kitkat 4.4
• Released on October 31,2013	Android 10.0, Q
• Released on September 3, 2019
	Android Froyo 2.2
• Released on May 20, 2010	Android Lollipop 5.0
• Released on November 12, 2014	Android 11
• Released on September 8, 2020
	Android Gingerbread 2.3
• Released on December 6, 2010
	Android Marshmallow 6.0
• Released on May 28, 2015	Android 12
• Released on TBD
O que é Android?
Versões
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
O sistema operacional Android consiste em uma shell e um kernel.
O kernel usado para a criação do primeiro Android foi Linux OS 2.6.
Kernel Linux – outras versões
Bibliotecas
Android run time
	- Core libraries
	- Dalvik virtual machine
Framework de aplicação
Camada de aplicação
O que é Android?
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android System
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android Kernel
A arquitetura do Android é baseada no kernel Linux 2.6. Ajuda a gerenciar a segurança, gerenciamento de memória, gerenciamento de processos, pilha de rede e outras questões importantes.
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android System
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android Runtime
O Android inclui um conjunto de bibliotecas principais que fornece a maioria das funcionalidades disponíveis nas bibliotecas principais da linguagem de programação Java.
Dalvik VM
• Dex files
• Mais compacto e eficiente do que class files
• Memória e bateria limitadas
Core Libraries
• Java 5 Std edition
• Collections, I/O etc…
• Fornecendo a maioria das funcionalidades disponíveis no núcleo 
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android System
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Bibliotecas
Android inclui um conjunto de:
Bibliotecas C/C++ 
Interface por meio do Java Surface Manager - Manipulando UI Windows com gráficos 2D e 3D
Códigos de mídia, SQLite, mecanismo de navegador
O Android Studio 4.2 oferece diversas capacidades atualizadas como inspeção de banco de dados, modo offline e muito mais. 
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android System
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Framework da Aplicação
A arquitetura do aplicativo é projetada para simplificar a reutilização de componentes
Activity manager – gerencia o ciclo de vida do aplicativo
O Android oferece um conjunto de aplicativos principais:
Enviar e-mail
Prgramar SMS
Calendário
Mapas
Navegador
Contatos, Etc.
Todos os aplicativos são escritos usando a linguagem Java
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android System
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Android System
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Dalvik Virtual Machine
ART (Android RunTime) é a próxima versão do Dalvik. Dalvik é o runtime, bytecode e VM usado pelo sistema Android para executar aplicativos Android. ART tem duas características principais em comparação com Dalvik:
Ahead-of-Time (AOT) compilation, o que melhora a velocidade (particularmente o tempo de inicialização) 
Reduz pegada de memória (sem JIT).
Instrutor: LuliRosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Tipos de Aplicações Android
Existem 3 tipos de aplicativos Android:
Web Apps
Um site simples dentro do Android WebView.
Hybrid Apps
Cordova, Xamarin, React Native, Ionic, Angular Mobile.
Native Apps
SDK – Java 
NDK – C, C++ 
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Github para o curso
Clone o seguinte github:
https://github.com/romanzaikin/ITsafe_Mobile_Penetration
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Web Apps
Uma aplicação Android Web App usa WebView para renderizar parte da GUI do aplicativo. Como o nome sugere, WebView é um modo de exibição que exibe páginas da web.
chrome://inspect/#devices
Dispositivos Remotos
Inspecionar página da web remota
Conectar o console à página da web remota
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado
Web Apps Source Code
public class MainActivity extends AppCompatActivity {
 private WebView webview;
 @Override
 protected void onCreate(Bundle savedInstanceState) {
 super.onCreate(savedInstanceState);
 setContentView(R.layout.activity_main);
 webview =(WebView)findViewById(R.id.webView);
 webview.setWebViewClient(new WebViewClient());
 webview.getSettings().setJavaScriptEnabled(true);
 webview.getSettings().setDomStorageEnabled(true);
 webview.setOverScrollMode(WebView.OVER_SCROLL_NEVER);
 webview.loadUrl("https://challenges.itsafe.co.il/MOBILE/index.html");
 }
}
Instrutor: Luli Rosenberg
Curso Hacking Android avançado
Hacking Android Avançado