androtickler - kit de herramientas de prueba y auditoría de penetración

Iniciado por El_Andaluz, 29 Diciembre 2017, 04:20 AM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz

androtickler - kit de herramientas de prueba y auditoría de penetración para aplicaciones de android.


Una herramienta de Java que ayuda a pentest las aplicaciones de Android más rápido, más fácil y más eficientemente. AndroTickler ofrece muchas características de recopilación de información, comprobaciones estáticas y dinámicas que cubren la mayoría de los aspectos de las aplicaciones de Android pentesting. También ofrece varias características que los pentesters necesitan durante sus pentest. AndroTickler también se integra con Frida para proporcionar rastreo y manipulación de métodos. Anteriormente se publicó bajo el nombre de Tickler.


AndroTickler requiere un host de Linux y un dispositivo Android rooteado conectado a su puerto USB. La herramienta no instala nada en el dispositivo Android, solo crea un directorio de Tickler en / sdcard. AndroTickler depende de Android SDK para ejecutar comandos en el dispositivo y copiar los datos de la aplicación en el directorio TicklerWorkspace en el host para su posterior análisis. TicklerWorkspace es el directorio de trabajo de AndroTickler y cada aplicación tiene un subdirectorio separado en TicklerWorkspace que puede contener lo siguiente (dependiendo de las acciones del usuario) :

+ Directorio de DataDir: una copia del directorio de datos de la aplicación

+ directorio extraído: Salida de apktool en la aplicación, contiene código smali, recursos, bibliotecas ... etc.

+ directorio bgSnapshots: contiene instantáneas de fondo copiadas del dispositivo.

+ directorio de imágenes: contiene capturas de pantalla tomadas para la aplicación.

+ Directorio JavaCode: contiene el código Java de la aplicación descompilado por dex2jar y las herramientas JD

+ directorio de registros: contiene archivos de registro producidos por -t -log, como se explica a continuación

+ transferencias: archivos y directorios copiados del dispositivo al host utilizando -copy2host

+ AndroidManifest. xml: el archivo de manifiesto de la aplicación según apktool

+ base.apk: el archivo APK de la aplicación, instalado en el dispositivo

+ debuggable.apk: un depurable versión de la aplicación, producida por -dbg



El directorio libs y el archivo de configuración Tickler.conf existen en el mismo directorio del archivo jar. El archivo de configuración establece la ubicación del directorio TicklerDir en el host y Tickler en / sdcard del dispositivo Android . Si el archivo de configuración no existe o estos 2 directorios no están configurados, se usarán los valores predeterminados (Tickler_workspace en el directorio actual y / sdcard / Tickler, respectivamente). El directorio Tickler_lib contiene algunas bibliotecas Java y herramientas externas utilizadas por AndroTickler, como apktool y dex2jar.

AndroTickler depende en gran medida de las siguientes herramientas, por lo que deben existir en su máquina antes de usarlo:

+ Java 7 o superior
+ herramientas de Android SDK (adb y amigos)
+ sqlite3

Se requieren otras herramientas para algunas características, pero AndroTickler aún puede funcionar sin ellas:

+ Frida
+ jarsigner


Uso y construcción:

Código (javascript) [Seleccionar]
git clone https://github.com/ernw/AndroTickler && cd AndroTikler
gradlew
gradlew build
cd build/libs
java -jar AndroTickler.jar -h



Fuente:
https://github.com/ernw


Pido disculpas si hay algo que esta mal escrito lo he tenido que traducir al Español estaba todo antes inglés.