Perkenalkan Drozer Tool Penilai Keamanan Android

Perkenalkan Drozer Tool Penilai Keamanan Android

Drozer merupakan framework untuk Android Security Assesment yang dikembangkan oleh MWR labs. Framework ini adalah salah satu tool terbaik yang tersedia untuk Android Security Assessments. Menurut, dokumentasi resminya, “Drozer memungkinkan pengguna untuk mengambil peran sebagai aplikasi Android dan berinteraksi dengan aplikasi lainnya, melalui mekanisme Android Inter-Process Communication (IPC), dan sistem operasi yang mendasarinya.”

Tool ini membantu untuk menyediakan keyakinan bahwa aplikasi Android dan perangkat yang sedang dikembangkan, atau diterapkan di seluruh organisasi, tidak menimbulkan level resiko yang tidak dapat diterima. Dengan mengizinkan pengguna untuk berinteraksi dengan Dalvik VM, aplikasi lain IPC endpoint dan sistem operasi yang mendasarinya.

Drozer menyediakan tool untuk membantu pengguna menggunakan, berbagi dan mengerti public exploit di platform Android. Untuk remote exploit, tool ini dapat men-generate shellcode yang dapat membantu pengguna untuk menerapkan Drozer Agent sebagai remote administrator tool, dengan leverage maksimum pada perangkat. Menggunakan weasel (payload exploitation advanced dari MWR), Drozer mampu memaksimalkan permission yang tersedia untuknya dengan memasang full agent, meng-inejct limited agent ke dalam proses yang berjalan, atau menghubungkan reverse shell untuk bertindak sebagai Remote Access Tool (RAT).

Drozer bersifat interaktif. Untuk melakukan penilaian keamanan menggunakan Drozer, pengguna harus menjalankan perintah pada konsol di workstation-nya. Tool ini akan mengirim mereka ke agen yang berada di perangkat untuk melaksanakan tugas yang relevan.

Drozer mengotomatisasi semua aktivitas yang membosankan dan menyita waktu, yang berarti waktu yang dibutuhkan untuk penilaian keamanan Android dapat dikurangi secara substansial.

Tool ini juga tidak memerlukan USB debugging atau fitur development lainnya yang harus diaktifkan. Jadi pengguna bisa melakukan penilaian terhadap perangkat di negara produksi mereka untuk mendapatkan hasil yang lebih baik. Karena tool ini menyediakan implementasi point-and-go dari banyak eksplotasi umum Android. Pengguna bisa menggunakannya untuk mengidentifikasi perangkat yang rentan dan memahami resikonya di dalam organisasi.

 

 

Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan dengan yang menarik.

You may also like...