aparoid

Aparoid adalah kerangka kerja yang dirancang untuk analisis aplikasi Android. Ini menawarkan serangkaian alat otomatis untuk menemukan kerentanan dan risiko lain dalam aplikasi seluler. Ini dibangun menggunakan Flask Framework dan menawarkan GUI Web untuk mengunggah file APK dan mengeksplorasi konten / hasil.

Versi saat ini menawarkan fitur -fitur berikut:

• Dekompilasi apk menggunakan jadx
• Sistem Deteksi Kerentanan (Aturan Dapat Dikonfigurasi Menggunakan Dasbor)
• Analisis Risiko File Biner
• Fitur khusus untuk kerangka seperti React Native, Flutter, Xamarin dan Cordova
• Cek Keamanan Manifest Android
• Analisis dinamis pada semua perangkat android (rooted) (fisik, ditiru dan berbasis cloud)
• Script Frida untuk bypass deteksi root, deteksi pinning dan debugger SSL (skrip khusus juga didukung)
• Instalasi Otomatis Sertifikat CA Root (juga mendukung Burp Suite)
• Proxy intersepsi http (s) dan penampil lalu lintas real-time menggunakan kafka
• Aplikasi real-time yang disimpan browser data

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

Versi lokal

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

Secara opsional, disarankan untuk menginstal kafka jika Anda ingin menggunakan sebagian besar fitur analisis dinamis. Perintah di bawah ini juga menginstal postgres (jauh lebih cepat dari sqlite). Anda dapat beralih ke Postgres dengan memodifikasi file config.py.

 cd collector
docker-compose up -d

Aparoid memeriksa banyak kerentanan dan masalah kode.

Daftar kerentanan dapat ditelusuri dengan referensi yang dapat diikuti ke kode sumber.

Selain itu, ini juga menganalisis binari asli untuk teknik pengerasan dan memberikan beberapa informasi tentang bagaimana teknik ini dapat meningkatkan keamanan.

Mesin analisis kode statis menawarkan sistem basis data yang mudah digunakan untuk menambah atau mempertahankan kerentanan kode statis.

Salah satu fitur paling mengagumkan adalah opsi untuk secara otomatis membuat patch Frida berdasarkan kode sumber yang didekompilasi.

Analisis dinamis dapat digunakan untuk menghitung, menginstal dan instrumen aplikasi yang diinstal. Selain itu, ini juga di mana Anda dapat secara otomatis menginstal versi Frida yang benar untuk perangkat Anda.

Setelah Anda memilih paket, Anda dapat mengontrol skrip Frida dan merutekan semua lalu lintas aplikasi melalui server proxy. Aperoid menggunakan mitmproxy secara default untuk mencegat lalu lintas dan mencatatnya ke kafka.

Halaman dinamis juga menawarkan fungsionalitas untuk menelusuri data aplikasi waktu nyata.