Hackeando o Android

Configurando o Laboratório

Agora, discutirei alguns tópicos com o propósito de criar um laboratório com todas as ferramentas necessárias. O roteiro básico será:

-Configurar o ambiente do Android

-Instalar as ferramentas necessárias para avaliações de aplicativos

-Instalar as ferramentas necessárias para avaliar a segurança do backend móvel

-Instalar aplicativos vulneráveis

Instalando as ferramentas necessárias

Começarei com a configuração do Android Studio, que é necessário para desenvolver aplicativos Android e, em seguida, mostrarei como criar um Dispositivo Virtual Android (AVD). Finalmente, a instalação das ferramentas necessárias para avaliar a segurança dos dispositivos e aplicativos. A maioria das ferramentas utilizadas aqui são para a plataforma Windows, se alguma for usada em outras plataformas, será mencionada explicitamente.

Java

Java é uma das dependências necessárias para algumas das ferramentas, como o Android Studio e Burp Suite. Instalei o Java a partir do seguinte link:

https://java.com/pt_BR/download/

Android Studio

A próxima ferramenta a ser instalada é o Android Studio. Android Studio é o IDE oficial para Desenvolvimento de aplicativos Android, baseado no IntelliJ IDEA. O Eclipse costumava ser o IDE para desenvolvimento de aplicativos para Android antes do Android Studio.

O download e instalação do Android Studio foi feito a partir do seguinte link:

https://developer.android.com/sdk/index.html

É importante baixar os componentes SDK mais recentes e o Emulador.

Para criar um novo aplicativo, clique em Start a new Android Studio Project (Iniciar um novo projeto do Android Studio), escolha um nome para o aplicativo em Application name (Nome do aplicativo). Vamos chamá-lo de HelloWorld. Além disso escolha um nome de domínio de empresa (Company Name) de amostra, ex: test.com. Deixe as outras opções como estão e clique em Next (Avançar): a tela a seguir mostra a versão mínima do SDK para o nosso aplicativo. Vamos atribuir API Level 15, pois suporta um maior número de dispositivos para o nosso propósito. Clique em Next e selecione Empty Activity (uma atividade em branco), e clique em Next  (Avançar). Podemos escolher um nome para a atividade, se desejar, deixaremos padrão.

Finalmente, clique em Finish para concluir a configuração. Levará algum tempo para inicializar o emulador e construir nosso primeiro app Hello World.

Aguarde até que toda a inicialização seja concluída. Mais adiante veremos como compilar e executar este aplicativo em um emulador.

Configurando o AVD (Android Virtual Device Manager)

1. Clique no ícone do AVD Manager na parte superior da interface do Android Studio

Para obter experiência prática da maioria dos conceitos devemos ter um emulador ou um dispositivo Android real (preferencialmente um dispositivo enraizado) em funcionamento. Então, vamos criar um Emulador usando a configuração que temos da instalação anterior:

fig01

Crie um Dispositivo Virtual escolhendo conforme a figura abaixo

Fig01-2.jpg

É necessário baixar a imagem para poder clicar em Next.

Fig01-3.jpg

2. Abrirá janela de um emulador padrão, que foi criado durante o processo de instalação do Android Studio.

fig02

3. Clique no botão Criar dispositivo virtual (Create Virtual Device) no canto inferior esquerdo da janela.

fig01-1

4. Finalmente, dê um nome ao AVD e clique em Concluir. No nosso caso, o nomeamos Lab Device.

5. Edite as especificações, para criar um emulador de tamanho pequeno

Fig06.jpg

6. Depois de concluir as etapas anteriores, deveremos ver um dispositivo virtual adicional, mostrado abaixo:

Fig07.jpg

7. Selecione o emulador e clique no botão Reproduzir para inicia

Quando estiver pronto, veremos um emulador, como mostrado abaixo:

fig09

Com o emulador criado, no próximo post partirei para um Dispositivo Real. Com um dispositivo real junto com um emulador explorarei alguns conceitos.

Até breve! .

Anúncios

1 comentário

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s