Aporte - Extractor de información de seguridad para archivos APK

  • 2 Respuestas
  • 850 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado WHK

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    23.33%
  • Reputación 8
  • The Hacktivism is not a crime
    • Yahoo Instant Messenger - yan_uniko_102
    • Ver Perfil
    • WHK
Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: You are not allowed to view links. Register or Login , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

Código: You are not allowed to view links. Register or Login
$ python3 apd.py test/pinning.apk
~ APK Package Detector v0.1.1-b - [email protected] ~
+ Framework used: Native or unknown Framework.
+ Protection systems :
  - Appcelerator Assets Obfuscation   : No
  - OkHttp3 Certificate Pinning       : Yes
  - Root and Virtual Machine detector : Yes

El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 724
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Genial, muchas gracias y te felicito, sin duda la probaré (Y)

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado DeBobiPro

  • *
  • Ex-Staff
  • *****
  • Mensajes: 327
  • Actividad:
    3.33%
  • Reputación 6
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
Muchas gracias por compartir la herramienta, me vendrá bien en estos días :D !

Saludos!
Nivel 77 You are not allowed to view links. Register or Login

 

Entropy Toolkit: un conjunto de herramientas para explotar Netwave y GoAhead IP

Iniciado por CyberSec777

Respuestas: 0
Vistas: 293
Último mensaje Marzo 07, 2020, 02:41:45 pm
por CyberSec777
Mfcuk - Suite de herramientas para tarjetas RFID Mifare

Iniciado por ANTRAX

Respuestas: 0
Vistas: 458
Último mensaje Octubre 28, 2019, 01:43:18 pm
por ANTRAX
Mfterm - Terminal para trabajar Mifare Classic Tags

Iniciado por ANTRAX

Respuestas: 0
Vistas: 241
Último mensaje Octubre 28, 2019, 02:17:51 pm
por ANTRAX
Opal Marco de sigilo posterior a la explotación para WordPress

Iniciado por CyberSec777

Respuestas: 0
Vistas: 188
Último mensaje Marzo 07, 2020, 02:22:25 pm
por CyberSec777
Bluesnarfer - Herramienta para hacer Bluesnarfing

Iniciado por ANTRAX

Respuestas: 0
Vistas: 557
Último mensaje Octubre 27, 2019, 07:34:59 pm
por ANTRAX