⛏️Outil Drozer
Manuel d'utilisation de l'outi Drozer
Description
Drozer est un framework d'exploitation dédié à Android permettant de faire de l'analyse statique et dynamique via l'installation et la communication avec un agent .apk à installer sur la machine cible et qui va permettre de faire un grand nombre d'interactions allant de la collecte d'informations jusqu'à l'exploitation d'applications.
Installation
Prérequis
Téléchargement et configuration
Rendez vous sur https://github.com/WithSecureLabs/drozer/releases/tag/2.4.4 puis télécharger le fichier drozer-2.4.4-py2-none-any.whl.
Téléchargez ensuite l'agent ici: https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
Une fois l'agent téléchargé, on va pouvoir l'installer sur l'appareil Android avec adb comme ceci:
Il reste ensuite à lancer le serveur dans l'application "drozer Agent" installée en switchant le bouton en bas à droite sur "ON".
L'agent Drozer s'exécute sur le port 31415, il faut donc transférer le port avec la commande ci-dessous pour établir la communication entre le client Drozer et l'agent.
Vérifier ensuite le bon fonctionnement du serveur en lancant la commande:
Lister / Rechercher des packages
Dans le shell drozer:
Renseignements sur un package
Lire le fichier AndroidManifest
Lister la surface d'attaque d'un package
Activities
Lister les activitiés exportées
Lancer une activité
Content providers
Lister les content providers
Trouver des URIs
Lire les fichiers dans le file system
Télécharger le contenu d'un fichier
Requêter un content provider
Envoyer de nouvelles données à un content provider
Mettre à jour le contenu d'un content provider
Supprimer le contenu d'un content provider
Services
Lister les services
Interactions avec un service
Broadcast Receivers
Lister les broadcast receivers
Interactions avec les broadcast
Lister les applications debuggable
Autre
Ouvrir un shell sur la machine
Télécharger / Envoyer un fichier sur la machine
Dernière mise à jour