Mobile Application Tools
1. Intent Fuzzer: Intent Fuzzer adalah alat yang dapat digunakan pada perangkat dengan menggunakan sistem operasi Google Android. Intent Fuzzer yang merupakan sebuah fuzzer. Ini sering ditemukan bug yang menyebabkan sistem crash atau masalah performa pada perangkat. Alat ini dapat mem'fuzz komponen tunggal atau semua komponen. Ia bekerja dengan baik pada penerima siaran/broadcast, dan pada semua Layanan. Untuk Kegiatan, hanya Aktivitas tunggal yand dapat di'fuzzed, tidak semua. Instrumentasi juga dapat mulai menggunakan interface ini, dan penyedia konten yang terdaftar, tetapi bukan berdasarkan mekanisme IPC Intent.
Pra-syarat: Mobile Device OS Google Android. Download: Intent Fuzzer
2. Intent Sniffer: Intent Sniffer adalah alat yang dapat digunakan pada perangkat dengan menggunakan sistem operasi Google Android (OS). Pada OS Android, sebuah Intent adalah deskripsi dari suatu tindakan yang akan dilakukan, seperti startService untuk memulai layanan. Alat Intent Sniffer melakukan pemantauan siaran runtime routed. Ia tidak melihat siaran explicit intents, tapi ke default (kebanyakan) siaran unprivileged. Ada opsi untuk melihat recent task intents (GET_TASKS), sebagai activity's intents yang terlihat bila diaktifkan. Alat ini juga dapat secara dinamis meng'update Tindakan/Action & Kategori.
Pra-syarat: Mobile Device OS Google Android. Download: Intent Sniffer
3. Package Play: Package Play adalah alat yang dapat digunakan pada perangkat dengan menggunakan sistem operasi Google Android (OS). Package Play menunjukkan kepada para pengguna semua paket yang terinstal pada perangkat mobile. Hal ini sangat membantu pengguna dengan cara sebagai berikut: Mudah untuk memulai exported activities. Menunjukkan defined dan used permissions. Menunjukkan activities, services, recievers, providers dan instrumentasi, ekspor mereka dan status perizinan. Beralih ke Manifest Explorer atau Setting aplikasi sambil melihat aplikasi itu berjalan.
Pra-syarat: Mobile Device OS Google Android. Download: Package Play
4. Manifest Explorer: Manifest Explorer adalah alat yang dapat digunakan pada perangkat dengan sistem operasi Google Android (OS). Di Android, setiap aplikasi harus memiliki sebuah file dalam root direktori AndroidManifest.xml. File AndroidManifest.xml melakukan beberapa hal, yang semuanya dijelaskan di sini. Dari perspektif keamanan, file yang paling menarik karena mendefinisikan hak akses aplikasi harus memiliki ke aplikasi lain atau bagian yang dilindungi dari API. Manifesto Explorer dapat digunakan untuk memeriksa file AndroidManifest.xml, khususnya izin keamanan dari aplikasi, dan pen-tester, serangan dasar dari aplikasi tersebut. Attack Surface adalah titik awal penting untuk memahami keamanan dari aplikasi ini dan bagaimana hal itu mempengaruhi perangkat mobile itu sendiri.
Pra-syarat: Mobile Device OS Google Android. Download: Manifest Explorer
5. pySimReader: Ini adalah versi modifikasi dari kode PySimReader oleh Todd Whiteman. Ini adalah versi yang sudah dimodifikasi yang memungkinkan pengguna untuk menulis SMS PDUs ke kartu SIM. Selain itu, output debugging telah ditambahkan untuk memungkinkan pengguna untuk melihat semua APDUs yang dikirim antara kartu SIM dan PySimReader.
Penggunaan: Mulai app - python pySimReader.py. Untuk menjalankan dengan modus debugging enabled. (Ini akan mencetak semua APDUs yang dikirim antara SIM dan pySimReader) python pySimReader.py-d.
Persyaratan: Alat ini telah diuji pada Windows XP dengan Python 2,5 dan ACS ACR 38t SIM reader. Download: pySimReader
Source: iSEC Partners
No comments:
Post a Comment