原文:Best Android Tools For Security Audit and Hacking
android系統占移動市場份額的80%且有惡意軟件,這是一個問題。Hacker會對手機惡意操作,不只是發送扣費短信。在本文,將會介紹對各式各樣的app進行滲透測試和攻擊(包含網絡測試、網絡攻擊、嗅探等)。
Hackode:使用教程
Hackode是一個app。它是黑客的工具箱,可以為滲透測試者、白帽子、IT管理員和計算機安全從業者提供各式功能;比如勘察、掃描漏洞等。Hackode包含很多工具:
勘察(Reconnaissance) 谷歌黑客(Google Hacking) Google Dorks 域名查詢服務(Whois)
掃描(Scanning) Ping 路由跟蹤(Traceroute) DNS lookup
IP MX Records DNS Dig Exploits
安全資訊訂閱(Security Rss Feed)
下載地址:點這里
Androrat:
android上的遠程管理工具,名字Androrat是android和RAT(Remote Access Tool)合稱。android是C/S架構的應用程序,android是客戶端、Java/Swing是服務器。它包含以下功能:
獲取聯系人信息 獲取通話記錄 獲取所有信息 獲取位置(Location by GPS/Network)
監控收到的信息 監控手機狀態 控制照相機拍照 控制麥克風
播放視頻 彈出Toast信息框 發送短信 打電話
在默認的瀏覽器打開網頁 控制手機振動器
下載地址:點這里
APKInspector:
這個項目旨在幫助分析和逆向工作者可視化編譯后的apk以及DEX代碼。APKInspector提供所有函數的分析和圖像特征來幫助用戶深入理解惡意app。
CFG控制流程圖(control flow graph) 調用圖(Call Graph) 插樁(Static Instrumentation) 權限分析(Permission Analysis)
Dalvik codes Smali codes Java codes APK Information
下載地址:點這里
DroidBox:
DroidBox可以動態的分析android app,分析后可以生成以下內容:
app的hash(Hashes for the analyzed package)
發送和接收的網絡數據(Incoming/outgoing network data)
文件讀和寫操作(File read and write operations)
通過DexClassLoader開啟服務和加載類(Started services and loaded classes through DexClassLoader)
通過網絡、文件和短息導致信息泄露(Information leaks via the network, file and SMS)
逃避權限(Circumvented permissions)
利用android API加密(Cryptography operations performed using Android API)
列出廣播接收器(Cryptography operations performed using Android API)
發短息和打電話(Sent SMS and phone calls)
下載地址;點這里
zANTI:
zANTI是個全面的網絡診斷工具包,一鍵完成復雜的審計和滲透測試。它提供雲診斷,只需要安裝簡單的操作指南就可以確保網絡安全。包含以下滲透操作:
Network Map 發現端口(Port Discovery) 篡改包(Packet Manipulation) 嗅探器(Sniffer)
MITM (Man in the Middle filters) DoS (Pentest DoS vulnerabilities) 密碼審計(Password Complexity Audit)
檢查漏洞(Penetrate CSE to check server/desktop vulnerabilty)
下載地址;點這里
Droid Sheep:使用教程
DroidSheep是個簡單android工具能進行session 劫持。它通過無線網絡去監聽HTTP包並提取其中的session進行利用。DroidSheep利用libpcap庫去捕捉sessions並支持如下網絡:OPEN Networks WEP encrypted networks WPA and WPA2 encrypted networks (PSK only)。DroidSheep是為了測試網絡中的脆弱點而開發的,而不是用來惡意攻擊。
下載地址:點這里
dSploit:
dSploit提供android網絡分析和滲透套件,它為IT安全專家和Geeks提供先進且完善的工具包去評估設備上的網絡安全。
功能:
Wi-Fi破解(WiFi Cracking) RouterPWN 追蹤(Trace) 端口掃描(Port Scanner)
檢查員(Inspector) 漏洞探測器(Vulnerability finder) 登陸破解(Login cracker) 包偽裝(Packet forger)
中間人(Man in the middle) 嗅探(Simple sniff) 密碼嗅探(Password sniff) 會話劫持(Session Hijacker)
斷開連接(Kill connections) 重定向(Redirect) 替換圖片(Replace images) 替換視頻(Replace videos)
腳本注入器(Script injector) 自定義過濾器(Custom filter)
下載地址:點這里
AppUse – Android Pentest Platform Unified Standalone Environment:
AppUse虛擬機是AppUse實驗室開發的免費系統且提供很多定制化的工具,可以在android環境下進行app安全測試。
功能:
app數據(New Application Data Section) 樹形顯示app文件夾/文件結構(Tree-view of the application’s folder/file structure)
bug修復 提取文件 展示文件(Ability to view files) 修改文件 提取數據庫(Ability to extract databases)
通過指示板管理(Dynamic proxy managed via the Dashboard) 修改app(New application-reversing features)
更新框架的工具(Updated ReFrameworker tool) 顯示android設備狀態(Dynamic indicator for Android device status)
下載地址:點這里
Shark for Root:
通信嗅探,在3G或wifi(works on FroYo tethered mode too)下工作是基於tcpdump。用WireShark或類似的軟件打開存儲,Shark Reader在手機上預覽dump。如果有任何的問題和建議可以留言或發郵件
下載地址:點這里
Android Device Testing Framework:
Android Device Testing Framework (“dtf”)是數據收集和分析的框架,能幫助用戶發現手機上的漏洞。Dtf提供模塊化的方法和內置API幫助測試者快速的創建腳本與android設備交互。默認下載的Dtf已包含很多模塊,幫助測試者去獲取android設備信息、處理數據庫中的資料、查找漏洞(all without requiring root privileges)。這些功能可以幫助用戶把精力聚焦在改變ASOP組件,例如應用程序、框架、系統服務以及底層的組件:執行文件、庫文件、設備驅動。此外,你也可以去分析OEM’s是如何實現新功能和其他人找到的漏洞。
下載地址:點這里
drozer:
drozer(原名是Mercury)是android平台領先的安全測框架。drozer會查找app的安全漏洞,並通過模擬app行為與Dalvik VM、另外app's IPC和底層的OS交互。drozer提供了工具來幫助你使用和理解已公開的Android exploits。通過exploitation和社工,它可以在設備上部署drozer代理。使用weasel(MWR實驗室的exploitation裝載器),drozer可以讓安裝的agent獲取盡可能最大的權限、在運行的進程中注入agent或者連接反向shell來當作遠程訪問工具(RAT)。
下載地址:點這里
NeoPWN:
NeoPWN具有先進的滲透測試和無線頻率審計平台,可以運行在手機和平板上。NeoPWN在手機上第一個滲透工具且會繼續提高最前沿的工具和硬件。NeoPWN系統中已存在的本地和遠程功能:
在android平台上創建app來管理系統(Android-based control panel application for system management)
Desktop interface via VNC, for full X windows programs
模擬app通過shell去訪問android終端(Shell access with native Android terminal emulation applications)
通過點擊app圖標來訪問app(Quick application access with native Android desktop icon launchers)
通過VPN或SSH來實現遠程訪問
下載地址:點這里
ASEF:
Have you ever looked at your Android applications and wondered if they are watching you as well? Whether it’s a bandwidth-hogging app, aggressive adware or even malware, it would be interesting to know if they are doing more than what they are supposed to and if your personal information is exposed. Is there really a way to automatically evaluate all your apps – even hundreds of them – to harvest their behavioral data, analyze their run pattern, and at the same time provide an interface to facilitate a vast majority of evolving security tests with most practical solutions?
Android Security Evaluation Framework (ASEF) performs this analysis while alerting you about other possible issues. It will make you aware of unusual activities of your apps, will expose vulnerable components and help narrow down suspicious apps for further manual research. ASEF is an Open Source tool for scanning Android Devices for security evaluation. Users will gain access to security aspects of android apps by using this tool with its default settings
下載地址:點這里
Androguard:我之前有篇文章介紹過如何安裝的,但后續的操作沒進行,找時間補充下
逆向工程,android惡意軟件分析......
功能:
DEX/ODEX/APK/AXML/ARSC文件的展示和處理(Map and manipulate DEX/ODEX/APK/AXML/ARSC format into full Python objects)
DEX/ODEX/APK文件的反編譯、反匯編以及修改(Diassemble/Decompilation/Modification of DEX/ODEX/APK format)
字節碼直接反編譯成java代碼(Decompilation with the first native (directly from dalvik bytecodes to java source codes) dalvik decompiler (DAD))
靜態分析代碼並從中構建自己的靜態工具(Access to the static analysis of the code and create your own static analysis tool)
分析apps間不同(Diffing of android applications)
評估混淆器的效果( Measure the efficiency of obfuscators (proguard, …) )
鑒定你的app是否被別人剽竊(Determine if your application has been pirated (plagiarism/similarities/rip-off indicator))
鑒定app是否為惡意軟件(Check if an android application is present in a database (malwares, goodwares ?))
Detection of ad/open source librairies (WIP)
評估惡意軟件的破壞(Risk indicator of malicious application)
app的逆向工程(Reverse engineering of applications (goodwares, malwares))
Transform Android’s binary xml (like AndroidManifest.xml) into classic xml
梳理app執行流程(Visualize your application with gephi (gexf format), or with cytoscape (xgmml format), or PNG/DOT output)
集成其他的反編譯器( Integration with external decompilers (JAD+dex2jar/DED/…) )
下載地址:點這里
Revenssis:
Revenssis滲透套件包含一些列的被用於電腦和web應用程序的安全工具,被稱為是移動端的Backtrack。工具包含:web app掃描、加密/解密工具、漏洞研究、取證以及一些必要的使用工具(Shell, SSH, DNS/WHOIS Lookup, Traceroute, Port Scanner, Spam DB Lookup, Netstat… etc)。包含所有這些,安裝后大概是10M。
功能:
包括所有的web漏洞掃描器
SQL注入掃描器(SQL injection scanner) XSS掃描器(XSS scanner) DDOS掃描(DDOS scanner) CSRF scanner
SSL misconfiguration scanner Remote and Local File Inclusion (RFI/LFI) scanners
WHOIS lookup, IP finder, Shell, SSH, Blacklist lookup tool, Ping tool
取證工具(用處)包含惡意軟件分析,hash crackers,網絡嗅探,探測ZIP/RAR密碼,社工工具箱,逆向工程工具
漏洞研究實驗室(ources include: Shodan vulnerability search engine, ExploitSearch, Exploit DB, OSVDB and NVD NIST)
自我檢測和防護工具保護android設備免受漏洞攻擊
Connectivity Security Tools for Bluetooth, Wifi and Internet. (NFC, Wifi Direct and USB in implementation)
下載地址:點這里
SPF – Smartphone Pentest Framework
此工具是美國國防部高級研究計划局網絡快速通道(DARPA Cyber Fast Track)授予的且是開源的安全工具。它最初時為了幫助評估智能手機在某個環境下的安全性。版本0.1包含遠程攻擊,客戶端攻擊,社工,實施漏洞利用;針對智能手機。
下載地址:點這里
Bugtroid
Bugtroid是名為Bugtraq-Team的團隊發明的。它主要針對的是apk,包含超200個滲透和取證的專業工具對於智能手機和平台。
下載地址:點這里
OWASP Droid Fusion
OWASP Droid Fusion是一個系統,它適用於所有的手機,可以去惡意軟件分析,開發,應用程序的滲透和取證。如果你有OWASP Droid Fusion,將不需要再去找其他工具了。因為它包含60種工具和腳本並且是免費的。
下載地址:點這里
ok,本文到此為止。這里只是讓自己了解下有這么些工具,往后在用到的時候再搞個使用教程吧。
另:工具推薦:Androl4b,安卓安全評估測試利器是個很好的平台,我看中的是包含Lobotomy套件。
參考資料:
1、http://www.easyaq.org/info/infoLink?id=1848639717