{"id":968,"date":"2015-09-16T02:23:47","date_gmt":"2015-09-15T23:23:47","guid":{"rendered":"https:\/\/furkansandal.com\/android-guvensiz-komponentlerin-drozer-ile-tespiti\/"},"modified":"2022-12-25T16:51:12","modified_gmt":"2022-12-25T13:51:12","slug":"android-guvensiz-komponentlerin-drozer-ile-tespiti","status":"publish","type":"post","link":"https:\/\/furkansandal.com\/android-guvensiz-komponentlerin-drozer-ile-tespiti\/","title":{"rendered":"[Android] G\u00fcvensiz Komponentlerin Drozer ile Tespiti"},"content":{"rendered":"
Daha \u00f6nceki Android’de \u0130zin Almadan \u0130zin Kullanmak yaz\u0131s\u0131nda bahsedildi\u011fi \u00fczere korunmayan komponentler di\u011fer uygulamalar taraf\u0131ndan k\u00f6t\u00fc niyetli olarak kullan\u0131labilmektedir. Content Provider’lar\u0131n sunmu\u015f oldu\u011fu veriler okunabilir, servislere ve activity’lere izin almadan kontrols\u00fcz bir \u015fekilde eri\u015filebilir ve baz\u0131 i\u015flemler yapt\u0131r\u0131labilir. Bu ba\u011flamda g\u00fcvenlik testi yaparken uygulanacak ad\u0131mlardan bir tanesi g\u00fcvensiz komponentlerin tespit edilmesi olacakt\u0131r. Korunmayan, g\u00fcvensiz komponentlerin tespiti s\u0131ras\u0131nda kullan\u0131labilecek ara\u00e7lardan bir tanesi Drozer arac\u0131d\u0131r. Drozer<\/a>, Android uygulama testleri i\u00e7in geli\u015ftirilmi\u015f bir framework’t\u00fcr. Android’in metasploiti olarak d\u00fc\u015f\u00fcn\u00fclebilir.<\/p>\n<\/div>\n Drozer ile \u00e7al\u0131\u015fabilmek i\u00e7in birbirleriyle haberle\u015fen biri Android cihazda (emulat\u00f6rde), di\u011feri bilgisayarda olmak \u00fczere iki adet drozer uygulamas\u0131 indirilmelidir. A\u015fa\u011f\u0131daki ba\u011flant\u0131dan drozer agent apk dosyas\u0131 ve drozer console uygulamas\u0131 kullan\u0131lan i\u015fletim sistemine uygun olarak indirilebilir.<\/p>\n (Bu yaz\u0131da client uygulamas\u0131 Ubuntu i\u015fletim sistemine uygun olarak se\u00e7ilecektir)<\/p>\n