KoodousFinder
v0.1.0
Un outil simple pour permettre aux utilisateurs de rechercher et d'analyser les applications Android pour des menaces et des vulnérabilités de sécurité potentielles
Créez un compte Koodous et obtenez votre clé API https://koodous.com/settings/developers
$ pip install koodousfinder
| Paramot | description |
|---|---|
| -H, - help | 'Show this help message and exit' |
| - nom de package | "General search for APK's" |
| - nom de pavé | Name of the app to search for |
| - stix | Output for Structured Threat Information Expression (STIX™) format |
$ koodousfinder --package-name "app: Brata AND package: com.brata"
$ koodousfinder --package-name "package: com.google.android.videos AND trusted: true"
$ koodousfinder --package-name "com.metasploit"
$ koodousfinder --app-name "WhatsApp MOD"
Obtenir la sortie en utilisant --stix , en cours d'exécution:
$ koodousfinder --package-name "com.ymwhatsapp" --stix
Produira une sortie comme:
{
"type" : " bundle " ,
"id" : " bundle--d6f5709d-76ed-4f3f-a7cb-0bff0ad4adb5 " ,
"objects" : [
{
"type" : " file " ,
"spec_version" : " 2.1 " ,
"id" : " file--1bcdb4b2-c520-5d5e-a7d7-2615f6b14de3 " ,
"hashes" : {
"SHA-256" : " e1d1f716097fc10f3f739d5e98d24d181c450ef2ddee799806530f04d699e8be "
},
"size" : 57578320 ,
"name" : " WhatsApp => com.ymwhatsapp "
},
{
"type" : " indicator " ,
"spec_version" : " 2.1 " ,
"id" : " indicator--83abdc4a-aea3-4c16-ba34-0b45eb67417b " ,
"created" : " 2023-06-21T01:57:24.294625Z " ,
"modified" : " 2023-06-21T01:57:24.294625Z " ,
"name" : " WhatsApp => com.ymwhatsapp " ,
"pattern" : " [file:hashes.sha256 = 'e1d1f716097fc10f3f739d5e98d24d181c450ef2ddee799806530f04d699e8be'] " ,
"pattern_type" : " stix " ,
"pattern_version" : " 2.1 " ,
"valid_from" : " 2023-06-21T01:57:24.294625Z " ,
"external_references" : [
{
"source_name" : " koodous.com " ,
"url" : " https://developer.koodous.com/apks/e1d1f716097fc10f3f739d5e98d24d181c450ef2ddee799806530f04d699e8be/ "
}
]
},
{
"type" : " relationship " ,
"spec_version" : " 2.1 " ,
"id" : " relationship--76d6b634-ba0f-4378-ad69-14f93d8022e3 " ,
"created" : " 2023-06-21T01:57:24.310246Z " ,
"modified" : " 2023-06-21T01:57:24.310246Z " ,
"relationship_type" : " based-on " ,
"source_ref" : " indicator--83abdc4a-aea3-4c16-ba34-0b45eb67417b " ,
"target_ref" : " file--1bcdb4b2-c520-5d5e-a7d7-2615f6b14de3 "
},
{
"type" : " grouping " ,
"spec_version" : " 2.1 " ,
"id" : " grouping--2b73de17-1a0b-46bf-aca2-f910873f886c " ,
"created" : " 2023-06-21T01:57:24.363709Z " ,
"modified" : " 2023-06-21T01:57:24.363709Z " ,
"name" : " Hunting for com.ymwhatsapp " ,
"context" : " Koodous search used: com.ymwhatsapp " ,
"object_refs" : [
" file--1bcdb4b2-c520-5d5e-a7d7-2615f6b14de3 " ,
" indicator--83abdc4a-aea3-4c16-ba34-0b45eb67417b " ,
" relationship--76d6b634-ba0f-4378-ad69-14f93d8022e3 "
]
}
]
}| Attribut | Modificateur | Description |
|---|---|---|
| Hacher | hash: | Effectue la recherche en fonction du hachage automatiquement inséré. Les hachages admis sont SHA1, SHA256 et MD5. |
| Nom de l'application | app: | Recherche le nom de l'application spécifié. S'il s'agit d'un nom composé, il peut être recherché ci-joint en devis, par exemple: app: "WhatsApp Premium". |
| Nom du package. | package: | Recherche le nom du package pour voir s'il contient la chaîne indiquée, par exemple: package: com.whatsapp. |
| Nom du développeur ou de l'entreprise. | developer: | Recherche si l'entreprise ou le champ développeur inclut la chaîne indiquée, par exemple: développeur: "WhatsApp Inc.". |
| Certificat | certificate: | Recherche les applications par leur certificat. Par exemple: CERT: 60BBF1896747E313B240EEE2A54679BB0CE4A5023 ou certificat: 38A0F7D505FE18FEC64FBF343ECAAAF310DBD799. |
Plus d'informations: https://docs.koodous.com/apks.html.
