Android (QARK):busque varias vulnerabilidades de aplicaciones de Android.

  • 0 Respuestas
  • 2062 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Gold Master

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
Quick  Android  Review  Kes (QARK)

Q RÁPIDO  A ndroid  R eview  K ella – Esta herramienta está diseñada para buscar varias vulnerabilidades de las aplicaciones relacionadas con la seguridad de Android, ya sea en código fuente o APK envasados. La herramienta también es capaz de crear APKs y / o comandos desplegables de “Prueba de concepto”, capaces de explotar muchas de las vulnerabilidades que encuentra. No es necesario rootear el dispositivo de prueba, ya que esta herramienta se enfoca en las vulnerabilidades que pueden ser explotadas en condiciones de seguridad.

QARK es fácil de usar, una herramienta capaz de encontrar vulnerabilidades de seguridad comunes en las aplicaciones de Android. A diferencia de los productos comerciales, es 100% de uso gratuito. QARK presenta información educativa que permite a los revisores de seguridad localizar explicaciones precisas y detalladas de las vulnerabilidades. QARK automatiza el uso de múltiples descompiladores, aprovechando sus salidas combinadas, para producir resultados superiores, al descompilar APKs. Finalmente, la principal ventaja que QARK tiene sobre las herramientas tradicionales, que solo le apuntan a posibles vulnerabilidades, es que puede producir comandos ADB, o incluso APK completamente funcionales, que convierten vulnerabilidades hipotéticas en explotaciones “POC” de trabajo.

Incluidos en los tipos de vulnerabilidades de seguridad que esta herramienta intenta encontrar son:

Componentes exportados inadvertidamente
Componentes exportados incorrectamente protegidos
Intenciones que son vulnerables a la intercepción o espionaje
Validación incorrecta del certificado x.509
Creación de archivos de lectura mundial o de escritura mundial.
Actividades que pueden filtrar datos.
El uso de intenciones pegajosas
Inesperadamente creadas intenciones pendientes
Envío de intenciones de transmisión inseguras.
Claves privadas incrustadas en la fuente.
Uso de criptografía débil o impropio.
Configuraciones de WebView potencialmente explotables
Actividades preferidas exportadas
Robo de pata
Aplicaciones que permiten realizar copias de seguridad.
Aplicaciones que son depurables
Aplicaciones compatibles con versiones de API obsoletas, con vulnerabilidades conocidas

Instalación:
Código: You are not allowed to view links. Register or Login
~ git clone https://github.com/linkedin/qark
~ cd qark
~ pip install -r requirements.txt
~ pip install . --user  # --user is only needed if not using a virtualenv

Uso:
Código: You are not allowed to view links. Register or Login
To run in interactive mode:
$ python qarkMain.py
To run in headless mode:

$ python qarkMain.py --source 1 --pathtoapk /Users/foo/qark/sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1
or
$ python qarkMain.py --source 2 -c /Users/foo/qark/sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install

Fuente:  You are not allowed to view links. Register or Login

Referencia: You are not allowed to view links. Register or Login
« Última modificación: Abril 07, 2019, 11:50:21 pm por Gold »

 

T0PT3N de riesgos más comunes para la seguridad de las aplicaciones web 2017

Iniciado por graphixx

Respuestas: 0
Vistas: 2079
Último mensaje Diciembre 13, 2017, 04:05:56 pm
por graphixx
Hacking Vulnerabilidades de seguridad de Miles de bases de datos expuestas!!!!

Iniciado por NSA17

Respuestas: 0
Vistas: 2967
Último mensaje Febrero 22, 2019, 02:02:13 pm
por NSA17
Bug Bounty: cómo funciona el Hacking Ético y la cacería de vulnerabilidades

Iniciado por AXCESS

Respuestas: 4
Vistas: 714
Último mensaje Febrero 24, 2020, 07:54:06 am
por Marduk
Aplicaciones recomendadas sobre hacking para Linux

Iniciado por black magdala

Respuestas: 0
Vistas: 2652
Último mensaje Septiembre 13, 2016, 04:52:34 pm
por black magdala
[VIDEOTUTORIAL] Seguridad en Aplicaciones Web por Eugenia Bahit

Iniciado por graphixx

Respuestas: 3
Vistas: 3599
Último mensaje Marzo 25, 2016, 04:54:14 am
por graphixx