Análisis de Android APK [cerrado]

Navega tus respuestas
0

Tengo un archivo sospechoso .apk que parece robar mis datos y enviarlos por Internet. Quiero analizar su tráfico. ¿Sabe qué herramientas son adecuadas para verificar el comportamiento de este archivo .APK o verificar su tráfico?

    
pregunta VSB 18.11.2016 - 21:31
fuente

1 respuesta

1

Hay algunas opciones que podrían ser útiles. Nuestro objetivo, supongo, es monitorear el tráfico de esta aplicación:

  • Enrutar el tráfico telefónico a través de un proxy o analizar el tráfico. Una opción para analizar el tráfico es utilizar Wireshark . O puede configurar manualmente su teléfono para que se enrute a través de un proxy como Burp sentado en una IP y puerto específicos.
  • Si una gran cantidad de aplicaciones se conectan a Internet, podría ser difícil concentrarse solo en el tráfico de esta aplicación (no es demasiado difícil, pero tedioso si no tiene experiencia con la herramienta proxy / MITM). ). En este caso, use un emulador de Android y depure / analice el tráfico solo para esta aplicación.

Usar un emulador podría ser una solución rápida si está de acuerdo con que no se trata de datos telefónicos en tiempo real (¿está falseado con mis datos de Facebook?), pero asegúrese de que la elección del ecosistema emulado sea la correcta.

    
respondido por el katrix 18.11.2016 - 22:13
fuente

Lea otras preguntas en las etiquetas

¿Puede alguien omitir preg_replace para SQLi en mi aplicación? Anulación de puertos cerrados o filtrados