aparoid

Aparoid es un marco diseñado para el análisis de aplicaciones de Android. Ofrece un conjunto automatizado de herramientas para descubrir vulnerabilidades y otros riesgos en aplicaciones móviles. Se construye utilizando el marco de Flask y ofrece una GUI web para cargar archivos APK y explorar los contenidos / resultados.

La versión actual ofrece las siguientes características:

• Descompilación de APK usando JADX
• Sistema de detección de vulnerabilidades (reglas configurables usando el tablero)
• Análisis de riesgo de archivo binario
• Características personalizadas para marcos como React Native, Flutter, Xamarin y Cordova
• Comprobaciones de seguridad de Android Manifest
• Análisis dinámico en todos los dispositivos Android (enraizados) (físico, emulado y basado en la nube)
• Scripes Frida para el bypass de la detección de raíz, el fijación SSL y la detección de depuradores (también son compatibles con los scripts personalizados)
• Instalación automática de un certificado de CA root (también admite Burp Suite)
• Visor de compra de intercepción y visor de tráfico de intercepción HTTP (S) utilizando Kafka
• Explorador de datos almacenados en tiempo real

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

Versión local

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

Opcionalmente, se recomienda instalar Kafka si desea utilizar la mayoría de las funciones de análisis dinámico. El siguiente comando también instala Postgres (mucho más rápido que SQLite). Puede cambiar a Postgres modificando el archivo config.py.

 cd collector
docker-compose up -d

Apoid verifica muchas vulnerabilidades y problemas de código.

Se puede navegar una lista de vulnerabilidades con referencias seguibles al código fuente.

Además, también analiza los binarios nativos para las técnicas de endurecimiento y brinda información sobre cómo la técnica puede mejorar la seguridad.

El motor de análisis de código estático ofrece un sistema de base de datos fácil de usar para agregar o mantener vulnerabilidades de código estático.

Una de las características más impresionantes es la opción de crear automáticamente parches Frida basados ​​en el código fuente descompilado.

El analizador dinámico se puede utilizar para enumerar, instalar e instrumentar aplicaciones instaladas. Además, aquí también es donde puede instalar automáticamente la versión frida correcta para su dispositivo.

Una vez que haya seleccionado un paquete, puede controlar los scripts Frida y enrutar todo el tráfico de la aplicación como un servidor proxy. APeroid usa MITMProxy de forma predeterminada para interceptar el tráfico y registrarlo a Kafka.

La página dinámica también ofrece funcionalidad para explorar los datos de la aplicación en tiempo real.