MARA es una aplicación móvil de ingeniería inversa y análisis. Es una herramienta que reúne herramientas de ingeniería inversa de aplicaciones móviles comúnmente utilizadas, con el fin de hacer que la tarea o ingeniería inversa y análisis sea más fácil y amigable para los desarrolladores de aplicaciones móviles y los profesionales de seguridad.


Funciones admitidas

    Archivos Apk del ingeniero inverso a smali, archivos jar java, código fuente java y bytecode dalvik (formato jadx)
    Invertir ingeniería dex, jar y archivos de clase en el código fuente de java y bytecode dalvik (formato jadx)
    Analizar estáticamente el código fuente de java y el bytecode dalvik
    Analizar las vulnerabilidades de apk a través de androbugs
    Escanear los dominios ssl que se encuentran en la aplicación a través del escáner SSL autónomo que utiliza No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Información adicional sobre el framework, los prerrequisitos y la guía de instalación están disponibles en el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: kitploit

Buenas hermanos, este es mi primer post en el foro, espero que sea de su agrado.

En este video se demuestra cómo es posible capturar las credenciales de los usuarios  al ingresar a una web, esto es posible por medio de una extensión en Google Chrome que nos permite realizar dicha acción, la extensión solo funciona por medio local y solo si se tiene acceso a la pc de la víctima.

Este video es con fines educativos y no me hago responsable del uso que le puedan dar.

Saludos underc0deanos