• Drozer: Security Testing Framework para Android

    Publicado em 17-08-2013 18:30
    0 Comentários Comentários
    Drozer é uma aplicação que permite procurar vulnerabilidades de segurança em aplicativos e dispositivos, assumindo o papel de um aplicativo e passando a interagir com a Dalvik VM, de outros aplicativos do IPC de terminais e relacionado ao sistema operacional subjacente. Além disso, Drozer fornece ferramentas para ajudá-lo a usar e compartilhar exploits no sistema Android. Ele ajuda você a implantar um agente usando weasel - MWR's advanced exploitation payload. Para as últimas atualizações de Drozer, siga @mwrdrozer.



    Drozer permite que você use a análise dinâmica durante uma avaliação de segurança do Android. Ao assumir o papel de um aplicativo Android, você pode encontrar informações sobre os pacotes instalados, interagir com os quatro IPC endpoints - atividades, receptores de radiodifusão, provedores de conteúdo e serviços; utilizar um shell adequado para lidar com o Linux OS subjacente (a partir do conteúdo de uma aplicação sem privilégios); verificar a superfície de ataque referente a um aplicativo, e procurar vulnerabilidades já conhecidas.

    Saiba Mais:

    [1] MWR Labs https://labs.mwrinfosecurity.com/too...zer/downloads/
    + Enviar Comentário