Linux
   Home  |  Notícias  |  Artigos  |  Dúvidas  |  Anuncie  | Comunidades |  Parceiros  |  Contato
Login
Facebook  Twitter
Login


Notícias

Publicado em 20/10/2015 23:01:52

Conheça Ferramenta Procura Vulnerabilidades em Aplicativos para Android


Quick Android Review Kit (QARK) é a ferramenta que foi projetada para fazer uma busca em várias vulnerabilidades existentes relacionadas com a segurança em aplicativos Android, seja em código fonte ou APKs embalados. Esta ferramenta também é capaz de criar "Proofs-of-Concept" implementáveis em APKs e/ou comandos do ADB, capazes de explorar muitas das vulnerabilidades que forem encontradas. Não há necessidade de erradicar o dispositivo de teste, tal como esta ferramenta concentra-se em vulnerabilidades que podem ser exploradas em condições seguras de outro modo. Em resumo, QARK apresenta informações educativas, permitindo que os colaboradores de segurança possam localizar informações precisas em relação às vulnerabilidades. QARK automatiza o uso de múltiplos decompilers, alavancando suas saídas combinadas para produzir resultados superiores. 
 


A pasta sampleApps contem APKs que podem ser testados em relação a QARK. Para a utilização da ferramenta, é preciso ter Python 2.7.6, JRE 1.6 ou versão mais recente (de preferência 1.7 ou versão posterior), OSX ou Linux Ubuntu (Outros podem até funcionar, mas não foram totalmente testados). Vale ressaltar que ao contrário dos produtos comerciais, QARK é 100% livre para usar. QARK automatiza o uso de múltiplos processos de decompilação, como já foi citado anteriormente, processo este que auxilia em saídas integradas para produzir resultados superiores quando faz qualquer tipo de referência a um APK. Finalmente, a grande vantagem apresentada é que QARK tem mais ferramentas tradicionais, que apenas apontam para possíveis vulnerabilidades, podendo produzir comandos ADB, ou mesmo APKs totalmente funcionais, que se transformam em vulnerabilidades hipotéticas onde há um trabalho envolvendo exploits "POC".


Fonte: Under Linux

Seja o primeiro a fazer um comentario.




    Logar-se


Links Patrocinados

iCloudWeb - Otimizando Negócios

Impofácil

Bugroon Raízes

Untitled Document

 

Copyright © 2018 SoumaisLinux.com.br . Conteúdo distribuido sob licença GNU FDL