Android Pentesting con Genymotion y Burp

Pruebas de acceso móviles

Nuestra entrada de blog anterior (sin Genymotion) y la guía de inicio están aquí.

Descargar e instalar Genymotion (emulador de Android)

Descargue y siga las instrucciones, https://www.genymotion.com/download/

Graphical user interface, text, application, chat or text messageDescription automatically generated

Elige un dispositivo y una versión de API. Estoy usando la versión 8.0 de la API para esta configuración.

Graphical user interfaceDescription automatically generated

Instala la herramienta de traducción ARM para Genymotion

Genymotion está basado en x86, por lo que si intentas instalar una aplicación que incluya el código ARM en cualquier dispositivo Genymotion, aparecerá un error que indica que no las obtendrías en un dispositivo físico.

Error [INSTALL_FAILED_NO_MATCHING_ABIS: no se pudieron extraer las bibliotecas nativas, res=-113]

Para evitar el mensaje de error, instala la herramienta de traducción ARM que coincida con tu nivel de API. En este caso, instalé la versión 8.0.

https://github.com/m9rco/Genymotion_ARM_Translation

Inicie el dispositivo e instale Burp CA Certificate

Descarga e instala burp suite si no la tienes instalada, https://portswigger.net/burp/communitydownload

Descargue el certificado de eructos de Opciones de importación y exportación de proxy CA Certificat

Descarguelo y cámbiele el nombre a formato.cer

Graphical user interface, text, application, emailDescription automatically generated

Arrastra y suelta in the Genymotion emulator and se almacenará en la carpeta /sdcard/Downloads.

Graphical user interface, application, TeamsDescription automatically generated

Instala el certificado, los valores predeterminados funcionan bien. Si le pide que configure un PIN de seguridad.

Configurar el proxy manual en Genymotion & Burp

Graphical user interface, applicationDescription automatically generated

Configurar el proxy Burp mediante Opciones de proxy para agregar. Selecciona Todas las interfaces y especifique el puerto proxy.

Graphical user interface, text, application, emailDescription automatically generated

Configurar el proxy en Genymotion a través de:

Configuración -> Red e Internet -> Wi-Fi. <Local IP and Proxy port>Mantén pulsado Android WiFi-->Modificar red --> < >

Graphical user interface, text, applicationDescription automatically generated

Bingo, ahora estás configurado para interceptar todo el tráfico entre tu aplicación Android y tu servidor.

Instala ADB a través de brew

brew install android-platform-tools

adb devices

TextDescription automatically generated

Download APK file

Descarga la aplicación de destino e instálala en el emulador de Android

Una forma rápida y fácil de descargar el archivo APK de Android es a través de la extensión de Chrome:

Graphical user interface, text, application, emailDescription automatically generated

Una vez que tengas el archivo APK, simplemente arrastra y suelta en Genymotion o ejecuta el comando:

<filename.apk>adb installation < >

Intercepta el tráfico

Ahora deberías poder interceptar el tráfico de tu aplicación Android de destino.

Graphical user interfaceDescription automatically generated with medium confidence

¡¡¡Feliz hackeo!!!

Share this post
Seguridad de Wordpress
Análisis de malware
Herramientas y técnicas
Pentestes
PTAAS
Ciberseguridad
Tecnología
Suscríbase a nuestro boletín

Suscríbase a nuestro boletín hoy mismo y mejore sus conocimientos con información valiosa. ¡Es rápido, fácil y gratuito!

Be a Team Player
¡Gracias! ¡Su presentación ha sido recibida!
¡Uy! Algo salió mal al enviar el formulario.
Latest blogs

Latest updates in cybersecurity services

View All
Blacklock Blog Image