Frida ile Android Pentest'e Giriş [Android Pentest 101]

[0x7400]

Merhaba;​

Çoğu platformda desteği olan ama benim android kısmını anlatıcağım ‘Dynamic instrumentation toolkit’ Frida ile Android uygulamalara pentest yapmayı anlatacağım.

Frida’nın en sevdiğim kısmı iOS , Windows , Mac , Linux en önemlisi Android’te çalışabiliyor ve x fonksiyonunu hook edebiliyoruz.

Test ortamımızı oluşturmak ile başlıyalım sonraki yazılarda örnekler ile daha detaylı pekiştiriz fridayı;

Önce adb ile başlıyorum.

adb kurulumu;​

Windows için : https://developer.android.com/studio/releases/platform-tools Google’ın sitesi olan Android developer web sitesinden. Windows Platform Tools’ a tıklayıp anlaşmayı kabul edin ve Platform Tools’u indirin. C:\android içine çıkarın ve sonra PATH’e
C:\android\platform-tools klasörünü tanımlayın.

artık adb kullanabilirsiniz

Test için;

adb --version

Linux için adb;

Kalide kurulu gelir.

Debian Sistemler için :
sudo apt-get install adb

Fedora/SUSE sistemler için :
sudo yum install android-tools

Test için;

adb --version

Mac için adb;

Önce homebrew’i kuruyoruz;

 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Sonra adb yi home brew ile kuruyoruz;

brew install homebrew/cask/android-platform-tools

Test için;

adb --version

Python kurulumları;​

Windows;

https://www.python.org/downloads/windows/ üzerinden sistemiz 64 bit ise 64 bit’i eğer 32 ise ise 32 bit’i indirin. Kurarken lütfen Path’e ekleyimmi seçeneği var onu seçin lütfen ;

bkz:

Mac için

Python Releases for macOS | Python.org](Python Releases for macOS | Python.org) üzerinden 3.x sürümünü seçin indirin .pkg uzantılı bir dosya indirecek ona çift tıklayıp sistemize kurun lütfen.

pip için (frida için lazım olcak)

https://bootstrap.pypa.io/get-pip.py get-pip dosyasını çalıştırın

Komut :

python get-pip.py

sisteminize kurulacak.

Linux;

Debian Sistemler için :​

$ sudo apt install python3.6

pip için:

sudo apt-get install python-pip

Fedora sistemler için :​

sudo dnf install python3

pip için

sudo yum install python-pip

Frida kurulumu​

Test ortamımıza;

pip install frida-tools frida

daha detaylı kurulum şekilleri için bkz : https://www.frida.re/docs/quickstart/

Android cihaza frida-server kurulumu ;

Test Ortamım Genymotion (ileri vakitte genymotion kurulumu anlatacağım ) android sanal bir cihaz onun üzerinden anlatıcam

Genymotion x86 olduğu için fridanın github (https://github.com/frida/frida/releases) sayfasından x86 sürümünü indireceğiz.

frida-server-1x.x.x-android-x86.xz şöyle bir dosya indirmemiz gerek;

tar xf frida-server-1x.x.x-android-x86.xz ( indiridiğim dosyayı çıkarıyorum )

mv frida-server-12.5.2-android-x86 frida-server ( yeni isim veriyorum )

adb push frida-server /data/local/tmp
( android cihazımızın /data/local/tmp kısmına gönderiyoruz cihazı )

adb shell ( adb ye erişiyorum )

su ( android cihazımda root’um )

chmod +x /data/local/tmp/frida-server ( çalışabilmesi için izin vermemiz gerekiyor )

/data/local/tmp/frida-server & dediğimizde frida arkaplanda çalışır.

Böylelikle ilk adımızı atmış oluyoruz frida’ya bir sonraki yazımda örnekler ile frida’yı pekiştiricez bir sonraki yazıda görüşmek üzere;