Drozer เป็นเครื่องมือสำหรับการตรวจสอบความปลอดภัยของ Mobile Application โดยจะเป็นการตรวจสอบแบบ Dynamic Analysis ครับ โดยวิธีการติดตั้งมีดังนี้

1. Download deb และ whl จาก https://github.com/mwrlabs/drozer/releases

2. ติดตั้ง Required Package

3. ติตตั้ง Drozer App

4. สร้าง agent app

5. ติดตั้ง Agent

6. [ที่เครื่อง android] ให้ทำการเปิด Drozer Agent ขึ้นมาแล้วกด Embed Server เป็น On

7. ทำ port forward ภายในเครื่องไปยัง drozer

8. ทำการ connect เข้าไปที่ drozer ในเครื่อง

ใช้คำสั่ง list เพื่อทำการ list drozer module ทั้งหมดที่ได้ติดตั้งไว้

Commands Description
list Shows a list of all drozer modules that can be executed in the current session. This hides modules that you don’t have appropriate permissions to run.
shell Start an interactive Linux shell on the device, in the context of the Agent.
clean Remove temporary files stored by drozer on the Android device.
load Load a file containing drozer commands and execute them in sequence.
module Find and install additional drozer modules from the Internet.
unset Remove a named variable that drozer passes to any Linux shells that it spawns.
set Stores a value in a variable that will be passed as an environmental variable to any Linux shells spawned by drozer.
shell Start an interactive Linux shell on the device, in the context of the Agent
run MODULE Execute a drozer module

ใช้คำสั่ง run app.package.list เพื่อทำการ list package ทั้งหมด

ใช้คำสั่ง run app.package.attacksurface <package> เพื่อหาว่ามีรายละเอียดอะไรบ้าง

ใช้คำสั่ง run app.package.info <package> เพื่อดูรายละเอียดของ package

ใช้คำสั่ง run scanner.provider.finduris -a  <package> เพื่อดูว่ามี content provider ไหนบ้างที่เราจะดึงข้อมูลออกมาได้ หากเจอให้ใช้คำสั่งเป็น

Source::