aparoid

Aparoid est un cadre conçu pour l'analyse des applications Android. Il propose un ensemble automatisé d'outils pour découvrir les vulnérabilités et autres risques dans les applications mobiles. Il est construit à l'aide du framework Flask et propose une interface graphique Web pour télécharger des fichiers APK et explorer le contenu / résultats.

La version actuelle offre les fonctionnalités suivantes:

• Décompilation APK à l'aide de JADX
• Système de détection de vulnérabilité (règles configurables à l'aide du tableau de bord)
• Analyse des risques de fichiers binaires
• Caractéristiques personnalisées pour des frameworks comme React Native, Flutter, Xamarin et Cordova
• Contrôles de sécurité Android manifeste
• Analyse dynamique sur tous les appareils Android (enracinés) (physique, émulé et basé sur le nuage)
• Scripts Frida pour le contournement de la détection des racines, de la tenue d'épinglage SSL et du débogueur (les scripts personnalisés sont également pris en charge)
• L'installation automatique d'un certificat Root CA (prend également en charge Burp Suite)
• HTTP (S) Interception Proxy et Viewer de trafic en temps réel à l'aide de Kafka
• Navigateur de données stocké par application en temps réel

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

Version locale

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

Facultativement, il est recommandé d'installer Kafka si vous souhaitez utiliser la plupart des fonctionnalités d'analyse dynamique. La commande ci-dessous installe également Postgres (bien plus rapide que SQLite). Vous pouvez passer à Postgres en modifiant le fichier config.py.

 cd collector
docker-compose up -d

Aparoid vérifie de nombreuses vulnérabilités et problèmes de code.

Une liste de vulnérabilités peut être parcourue avec des références suivantes au code source.

De plus, il analyse également les binaires natifs pour le durcissement des techniques et donne des informations sur la façon dont la technique peut améliorer la sécurité.

Le moteur d'analyse de code statique propose un système de base de données facile à utiliser pour ajouter ou maintenir des vulnérabilités de code statique.

L'une des fonctionnalités les plus impressionnantes est l'option pour créer automatiquement des correctifs FRIDA en fonction du code source décompilé.

L'analyseur dynamique peut être utilisé pour énumérer, installer et instrument des applications installées. De plus, c'est également là que vous pouvez installer automatiquement la version Frida correcte pour votre appareil.

Une fois que vous avez sélectionné un package, vous pouvez contrôler les scripts FRIDA et acheminer tout le trafic de l'application dans un serveur proxy. Aperoid utilise Mitmproxy par défaut pour intercepter le trafic et le enregistrer à Kafka.

La page dynamique propose également des fonctionnalités pour parcourir les données d'application en temps réel.