aparoid

O Aparoid é uma estrutura projetada para análise de aplicativos Android. Oferece um conjunto automatizado de ferramentas para descobrir vulnerabilidades e outros riscos em aplicativos móveis. Ele é criado usando a estrutura do Flask e oferece uma GUI da web para fazer upload de arquivos APK e explorar o conteúdo / resultados.

A versão atual oferece os seguintes recursos:

• Descompilação APK usando JADX
• Sistema de detecção de vulnerabilidade (regras configuráveis ​​usando o painel)
• Análise de risco de arquivo binário
• Recursos personalizados para estruturas como React Native, Flutter, Xamarin e Cordova
• Verificações de segurança manifestas do Android
• Análise dinâmica em todos os dispositivos Android (enraizados) (físicos, emulados e baseados em nuvem)
• Scripts de Frida para o desvio da detecção de raiz, Pinning SSL e detecção de depurador (scripts personalizados também são suportados)
• Instalação automática de um certificado CA root (também suporta suíte de burp)
• Proxy de interceptação HTTP e visualizador de tráfego em tempo real usando Kafka
• Aplicativo em tempo real armazenou o navegador de dados

git clone https://github.com/stefan2200/aparoid
cd aparoid
docker-compose up

Versão local

sudo apt-get install python3 python3-pip sqlite3 default-jre android-tools-adb gunicorn libmagic1
git clone https://github.com/stefan2200/aparoid
cd aparoid
python3 -m pip install --upgrade -r requirements.txt

# The python-magic-bin library is required on Windows
python3 -m pip install python-magic-bin

# Start the server on port 7300
./start.sh

Opcionalmente, é recomendável instalar o Kafka se você deseja usar a maioria dos recursos de análise dinâmica. O comando abaixo também instala o PostGres (muito mais rápido que o sqlite). Você pode mudar para o PostGres modificando o arquivo config.py.

 cd collector
docker-compose up -d

O Aparoid verifica muitas vulnerabilidades e problemas de código.

Uma lista de vulnerabilidades pode ser navegada com referências acompanhadas ao código -fonte.

Além disso, ele também analisa os binários nativos para endurecer as técnicas e fornece algumas informações sobre como a técnica pode melhorar a segurança.

O mecanismo de análise de código estático oferece um sistema de banco de dados fácil de usar para adicionar ou manter vulnerabilidades estáticas de código.

Um dos recursos mais impressionantes é a opção de criar automaticamente patches FRIDA com base no código -fonte descompilado.

O analisador dinâmico pode ser usado para enumerar, instalar aplicativos instalados. Além disso, é também aqui que você pode instalar automaticamente a versão Frida correta para o seu dispositivo.

Depois de selecionar um pacote, você pode controlar scripts Frida e rotear todo o tráfego do aplicativo por um servidor proxy. O Aperóide usa mitmproxy por padrão para interceptar o tráfego e registrá -lo para Kafka.

A página dinâmica também oferece funcionalidade para navegar nos dados do aplicativo em tempo real.