Shikata Ga Nai

Private? There is no such things.

Drozerをかるくつかってみた

Hello there, ('ω')ノ

 

昨日も一日中、VirtualBoxとKaliの設定で四苦八苦して。

結局は解決できず。

教育を考えると物理上のKaliよりは手軽なことを考えてましたが。

あまり環境構築でうまくいかないとなると時間の無駄なので一時保留で。

 

さて、DrozerはAndroidでセキュリティ監査や攻撃フレームワークの1つで。

アプリケーションのセキュリティ問題を把握できて。

 https://labs.f-secure.com/tools/drozer/

 

f:id:ThisIsOne:20201209114607p:plain

 

ダウンロードしたら、デバイスにadbでインストールして。

その前にabdでgenymotionに接続しておく必要があって。

 

f:id:ThisIsOne:20201209115410p:plain

 

デバイスのdrozerを起動して、ServerをONにするとポート番号が確認できて。

 

f:id:ThisIsOne:20201209115526p:plain

 

SantokuのメニューからDrozerを起動して。

はじめにadb forwardで、ポートフォワーディングして。

ローカルホストで使うポート番号とandroidで使うポート番号を指定して。

 adb forward tcp:31415 tcp:31415

 

Drozerのコンソールで接続して。

 drozer console connect

 

f:id:ThisIsOne:20201209120338p:plain

 

lsでリストを表示されてみるとモジュールと説明が確認できて。

 

f:id:ThisIsOne:20201209120521p:plain

 

app.package.listで、デバイスに存在するすべてのパッケージのリストを取得できて。

モジュールを実行するには、runで。

 

f:id:ThisIsOne:20201209120625p:plain

 

app.package.infoでは、パッケージの詳細情報や権限が。

 

f:id:ThisIsOne:20201209124740p:plain

 

Best regards, (^^ゞ