Безопасность компьютерных систем 2018/Уязвимости мобильных приложений — различия между версиями
Gamajun (обсуждение | вклад) (Новая страница: «ПО, которое необходимо скачать/установить к семинару (всё работает под Windows/Mac Os): По вопр…») |
4emodan (обсуждение | вклад) |
||
| Строка 6: | Строка 6: | ||
1. Эмулятор android: | 1. Эмулятор android: | ||
| − | Установить virtualbox (VirtualBox 5. | + | Установить virtualbox (VirtualBox 5.2.18 platform packages): https://www.virtualbox.org/wiki/Downloads |
Установить genymotion for fun: https://www.genymotion.com/fun-zone/ | Установить genymotion for fun: https://www.genymotion.com/fun-zone/ | ||
Создать учётную запись на https://www.genymotion.com | Создать учётную запись на https://www.genymotion.com | ||
Версия 12:17, 13 сентября 2018
ПО, которое необходимо скачать/установить к семинару (всё работает под Windows/Mac Os):
По вопросам установки ПО можно писать в tg: @nastya_jane или @rakatakatakata
Обязательно:
1. Эмулятор android:
Установить virtualbox (VirtualBox 5.2.18 platform packages): https://www.virtualbox.org/wiki/Downloads Установить genymotion for fun: https://www.genymotion.com/fun-zone/ Создать учётную запись на https://www.genymotion.com Запустить genymotion. Выбрать тип использования “For personal use” Нажать + (Add new virtual device) Зарегистрироваться с использованием созданной на шаге 3 учётной записи Выбрать параметры виртуального девайса: Android version – 6.0.0 Device model – Custom Phone Нажать “Next” и скачать образ выбранного виртуального девайса Запустить образ виртуального девайса
2. Скачать архив https://drive.google.com/file/d/0B7Ud4xPbhmAKWkRmSEh2aVNGVHc/view?usp=sharing . Запустить образ виртуального девайса. Перетащить в окно виртуального девайса скачанный архив, со всем согласиться. После установки. Перезапустить виртуальный девайс.
3. Установить Burp Suite Free Edition: https://portswigger.net/burp/freedownload
4. Установить Java Runtime Environment: http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
5. Скачать dex2jar: https://github.com/pxb1988/dex2jar/releases/download/2.0/dex-tools-2.0.zip
6. Скачать JD-GUI: http://jd.benow.ca/
7. Установить apktool: https://ibotpeaches.github.io/Apktool/install/
8. Установить SQlite browser: http://sqlitebrowser.org/
9. Скачать уязвимое приложения для тестов: http://payatu.com/wp-content/uploads/2016/01/diva-beta.tar.gz
10. Скачать архив с другими приложениями для тестов: https://drive.google.com/file/d/0B7Ud4xPbhmAKU0dRWXhzWGV4SUk/view?usp=sharing
Желательно:
Установить drozer : https://labs.mwrinfosecurity.com/tools/drozer/ (при установке антивирус может среагировать на некоторые модули - надо добавить их в исключения) 1.1 Скачать и установить Java SE Development Kit 8u144 1.2 Открыть командную строку. Перейти в каталог, куда установился drozer. Ввести команду drozer console (или, в случае использования windows, команду drozer.bat console). Проверить наличие ошибки “Cannot find java”. Если ошибки нет, то всё хорошо. 1.3 Если есть ошибка “Cannot find java”, то вы скорее всего работаете под windows. В таком случае необходимо создать файл .drozer_config (без расширения .txt) в домашнем каталоге и прописать туда путь к java.exe. Содержимое файла .drozer_config должно быть, например, таким: [executables] java = C:\Program Files\Java\jdk1.8.0_144\bin\java.exe После создания конфигурационного файла снова ввести команду drozer.bat console. Ошибка “Cannot find java” должна исчезнуть. Подробнее см. первую запись https://github.com/mwrlabs/drozer/wiki/FAQ) 1.4 Скачать agent.apk : https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk 1.5 Скачать sieve.apk : https://github.com/mwrlabs/drozer/releases/download/2.3.4/sieve.apk
