LibChecker

Lien playstore: https://play.google.com/store/apps/details?id=com.absinthe.libchecker&hl=en&pli=1

Lien Github: https://github.com/LibChecker/LibChecker

Introduction

LibChecker est une application qui a été développée à l'origine pour les développeurs. Cependant elle contient plusieurs fonctionnalités très intéressantes pour un pentester ou bug bounty hunter notamment en terme de reconnaissance et de suivi de modifications lors de mises à jours.

Fonctionnalités

Reconnaissance

Parmi les fonctionnalités utiles de l'application, on retrouve notamment:

  • La liste des applications avec des options avancées permettant d'avoir un aperçu rapide du type d'architecture, des versions ciblées et minimums d'Android pour l'application.

  • Pour chaque application:

    • La liste des librairies natives avec

      • Le nom de la technologie correspondante

      • Le nom de l'équipe de développement derrière

      • Une description rapide de la techno

      • Un lien relatif

    • La liste des composants

      • Avec notamment la possibilité de mettre en avant les composants exportés

      • Et de la même manière que pour les librairies natives une identification des technos associées (nom, équipe de dev, description, lien relatif)

    • La liste des permissions

    • Les meta-données

    • Les détails des signatures (version, algorithme, validitée)

    • Les languages utilisés

    • Les propriétés de l'applications avec notamment la liste des configurations du manifest

      • allowBackup

      • Backup rules (avec aperçu du xml)

      • Network configs (avec aperçu du xml)

      • usesCleartextTraffic

Autant d'informations d'une grande importance et permettant d'un simple coups d'oeil d'identifier des potentiels défauts de configurations et low hanging fruits sans même avoir besoin d'un PC sous la main.

Tracking

L'application LibChecker possède une autre fonctionnalité très pratique pour suivre les évolution des applications, il s'agit de la fonctionnalité de snapshot permettant de faire des instantanés des résultats des applications dans la liste à un instant T puis de pouvoir comparer deux instantanés à T et T+N afin de voir quels Composants ont été ajoutés, modifiés, supprimés ou déplacés entre les deux versions comparées.

PrécédentMalware-apkSuivantBypass

Mis à jour

Ce contenu vous a-t-il été utile ?