Lanzamientos de AndroTickler v2.4: kit de herramientas de prueba de penetración y auditoría para aplicaciones de Android 

AndroTickler

Una herramienta de Java que ayuda a pentest aplicaciones de Android más rápido, más fácil y más eficiente. AndroTickler ofrece muchas características de recopilación de información, comprobaciones estáticas y dinámicas que cubren la mayoría de los aspectos del pentesting de aplicaciones de Android. También ofrece varias características que los pentesters necesitan durante sus pentests. AndroTickler también se integra con Frida para proporcionar rastreo y manipulación de métodos. Fue publicado previamente bajo el nombre de  Tickler .

AndroTickler requiere un host Linux y un dispositivo Android rooteado conectado a su puerto USB. La herramienta no instala nada en el dispositivo Android, solo crea un   directorio Tickler en / sdcard. AndroTickler depende del SDK de Android para ejecutar comandos en el dispositivo y copiar los datos de la aplicación al   directorio TicklerWorkspace en el host para su posterior análisis. TicklerWorkspace  es el directorio de trabajo de AndroTickler y cada aplicación tiene un subdirectorio separado en  TicklerWorkspace  que puede contener lo siguiente (según las acciones del usuario):

• Directorio DataDir: una copia del directorio de datos de la aplicación
• directorio extraído: Salida de apktool en la aplicación, contiene código pequeño, recursos, bibliotecas ... etc.
• Directorio bgSnapshots: contiene instantáneas de fondo copiadas del dispositivo.
• directorio de imágenes: contiene cualquier captura de pantalla tomada de la aplicación.
• Directorio JavaCode: contiene el código Java de la aplicación descompilado por las herramientas dex2jar y JD
• directorio de registros: contiene archivos de registro producidos por -t -log, como se explica a continuación
• transferencias: archivos y directorios copiados desde el dispositivo al host usando -copy2host
• AndroidManifest.xml: el archivo de manifiesto de la aplicación según apktool
• base.apk: el archivo APK de la aplicación, instalado en el dispositivo
• debuggable.apk: una versión depurable de la aplicación, producida por -dbg

El  directorio libs y el   archivo de configuración Tickler.conf existen en el mismo directorio del archivo jar. El archivo de configuración establece la ubicación del   directorio TicklerDir en el host y  Tickler  en / sdcard del dispositivo Android. Si el archivo de configuración no existe o estos 2 directorios no están configurados, se utilizarán los valores predeterminados (Tickler_workspace en el directorio actual y / sdcard / Tickler respectivamente). El  directorio Tickler_lib contiene algunas bibliotecas Java y herramientas externas utilizadas por AndroTickler, como apktool y dex2jar.

AndroTickler depende en gran medida de las siguientes herramientas, por lo que deben existir en su máquina antes de usarla:

• Java 7 o superior
• Herramientas de Android SDK (adb y amigos)
• sqlite3

Se requieren otras herramientas para algunas funciones, pero AndroTickler aún puede ejecutarse sin ellas:

• Frida
• jarsigner

Cómo usarlo

1. Herramienta de compilación a partir del código (git clone https://github.com/ernw/AndroTickler.git)
2. Mover AndroTickler.jar está en el mismo directorio que el directorio Tickler_lib y el archivo Tickler.conf (creado automáticamente en build / libs)
3. Conecte su dispositivo Android a la aplicación para probar instalada en

La versión actual hace lo siguiente:

Comando de ayuda

java -jar AndroTickler.jar -h

Uso

Recopilación de información / análisis estático:

Enumere las aplicaciones instaladas en el dispositivo:

java -jar AndroTickler.jar -pkgs

Busca una aplicación (paquete) instalada en el dispositivo, cuyo nombre de paquete contiene searchKey

java -jar AndroTickler.jar -findPkg <searchKey>

paquete sin atributos adicionales

java -jar AndroTickler.jar -pkg <paquete> [otras opciones]

Cualquier comando con una opción -pkg (ya sea que se use con alguna de las siguientes opciones o no), realiza las siguientes acciones si no se han realizado antes:

• Copia la aplicación desde el dispositivo
• Extrae el archivo de manifiesto de la aplicación.
• Descompila la aplicación en código Java utilizando las herramientas dex2jar y JD

Información general

java -jar AndroTickler.jar -pkg <paquete> -info

Devuelve la siguiente información:

• ID de usuario de la aplicación
• Ruta de directorios de la aplicación
• Si el código de la aplicación indica el uso de almacenamiento externo
• Directorios de aplicaciones que ya existen en almacenamiento externo
• URI de contenido en el código
• Si la aplicación es respaldable
• Si la aplicación es depurable
• Esquemas de datos (como iOS IPC)
• Los permisos que usa

Exprimir código

java -jar AndroTickler.jar -pkg <paquete> -squeeze [corto | <codeLocation>]

Obtiene lo siguiente del código Java descompilado de la aplicación:

• Mensajes de registro
• Cualquier indicación de posibles credenciales de usuario
• Comentarios de Java
• Libs usadas
• URL en el código
• Uso de preferencias compartidas
• Uso de almacenamiento externo
• Componentes comunes como OkHttp y WebView

Como era de esperar, su salida suele ser enorme, por lo que se recomienda redirigir la salida del comando a un archivo

short  Exprime solo el código descompilado que pertenece al desarrollador. Por ejemplo, si una aplicación tiene un nombre de paquete com.notEnaf.myapp,  exprima  solo exprima el código en el directorio com / notEnaf.

Exprime el código solo en el   directorio codeLocation . Útil para limitar su búsqueda o exprimir el código fuente si está disponible.

Más...

Copyright (C) 2017 ernw

Fuente:  https://github.com/ernw/