Aporte - Extractor de información de seguridad para archivos APK

  • 2 Respuestas
  • 427 Vistas

Systembit y 5 Visitantes están viendo este tema.

Desconectado WHK

  • *
  • Underc0der
  • Mensajes: 95
  • Actividad:
    3.33%
  • Reputación 7
  • The Hacktivism is not a crime
    • Yahoo Instant Messenger - yan_uniko_102
    • Ver Perfil
    • WHK
Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: Solo los usuarios pueden ver los links. Registrate o Ingresar , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
$ python3 apd.py test/pinning.apk
~ APK Package Detector v0.1.1-b - [email protected] ~
+ Framework used: Native or unknown Framework.
+ Protection systems :
  - Appcelerator Assets Obfuscation   : No
  - OkHttp3 Certificate Pinning       : Yes
  - Root and Virtual Machine detector : Yes

El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 562
  • Actividad:
    100%
  • Reputación 14
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Genial, muchas gracias y te felicito, sin duda la probaré (Y)

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado DeBobiPro

  • *
  • Moderador
  • Mensajes: 320
  • Actividad:
    23.33%
  • Reputación 6
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
Muchas gracias por compartir la herramienta, me vendrá bien en estos días :D !

Saludos!
Nivel 77 Solo los usuarios pueden ver los links. Registrate o Ingresar

 

Mfcuk - Suite de herramientas para tarjetas RFID Mifare

Iniciado por ANTRAX

Respuestas: 0
Vistas: 183
Último mensaje Octubre 28, 2019, 01:43:18 pm
por ANTRAX
Mfterm - Terminal para trabajar Mifare Classic Tags

Iniciado por ANTRAX

Respuestas: 0
Vistas: 133
Último mensaje Octubre 28, 2019, 02:17:51 pm
por ANTRAX
Bluesnarfer - Herramienta para hacer Bluesnarfing

Iniciado por ANTRAX

Respuestas: 0
Vistas: 193
Último mensaje Octubre 27, 2019, 07:34:59 pm
por ANTRAX
W3af - Framework para ataques Web

Iniciado por ANTRAX

Respuestas: 0
Vistas: 245
Último mensaje Octubre 28, 2019, 02:26:21 pm
por ANTRAX
BlueMaho - Testing en seguridad en dispositivos Bluetooth

Iniciado por ANTRAX

Respuestas: 0
Vistas: 129
Último mensaje Octubre 27, 2019, 07:32:55 pm
por ANTRAX