martes, 9 de julio de 2019

Snoopdroid, utilidad para automatizar el proceso de extracción de aplicaciones instaladas desde un Android


Snoopdroid es una sencilla utilidad para automatizar el proceso de extracción de aplicaciones instaladas desde un teléfono Android utilizando el Android Debug Bridge. Opcionalmente, Snoopdroid puede buscar los paquetes extraídos en varios servicios en línea para intentar reconocer inmediatamente cualquier aplicación maliciosa conocida.

Instalación en Debian GNU / Linux

Para ejecutar Snoopdroid en Debian necesitará instalar las siguientes dependencias:
apt install python3 python3-pip python3-dev build-essential libssl-dev libffi-dev swig android-sdk-platform-tools
Asegúrese de generar sus claves adb con:
adb keygen ~/.android/adbkey
A continuación, puede instalar Snoopdroid con pip3:
pip3 install rsa
pip3 install snoopdroid

Instalación en Mac

La ejecución de Snoopdroid en Mac requiere Xcode y Homebrew para instalarse.
Para instalar adb y otras dependencias utiliza:
brew install openssl swig libusb python3
brew install homebrew/cask/android-platform-tools
Asegúrese de generar sus claves adb:
mkdir $HOME/.android
adb keygen $HOME/.android/adbkey
adb pubkey $HOME/.android/adbkey > $HOME/.android/adbkey.pub
Ahora puedes instalar Snoopdroid con pip3:
pip3 install rsa
pip3 install snoopdroid

Cómo utilizar

Para utilizar Snoopdroid, necesita conectar su dispositivo Android a su computadora. A continuación, deberá habilitar la depuración USB en el dispositivo Android.
Si esta es la primera vez que se conecta a este dispositivo, deberá aprobar las claves de autenticación a través de un mensaje que aparecerá en su dispositivo Android.
Ahora puede iniciar Snoopdroid simplemente con snoopdroid. En cada ejecución, Snoopdroid generará una nueva carpeta de adquisición que contiene todos los APK extraídos en el directorio de trabajo actual. Puedes cambiar la carpeta base usando:
snoopdroid --storage /path/to/folder
Opcionalmente, puede decidir habilitar las búsquedas del hash SHA256 de todos los APK extraídos en VirusTotal y / o Koodous. Si bien estas búsquedas no proporcionan una evaluación concluyente de todos los APK extraídos, pueden resaltar los maliciosos conocidos.
snoopdroid --virustotal
snoopdroid --koodous
O, para lanzar todas las búsquedas disponibles:
snoopdroid --all


Web de la herramienta: https://github.com/
No olvides Compartir... 

Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes