SiAAA significa “Setup for i0S and Android Application Analysis” (“Configuración para el análisis de aplicaciones i0S y Android”).
Este kit de herramientas es para instalar las herramientas necesarias para el pentesting de aplicaciones i0S y Android.
Todas estas herramientas están instaladas y probadas en Ubuntu Server, pero funcionarán con todos los sabores basados en Debian
Características
- Instalación automática de todas las herramientas de una sola vez
- Soporte para máquinas host de Windows y Linux
- Reenvío X11 habilitado para trabajar con las herramientas GUI
- Configuración automática de SSH para máquinas anfitrionas Windows y Linux
- Reenvío de puertos habilitado para acceder al emulador y a herramientas como RMS, Dexcalibur, MobSF, etc.
- Incluye LazySSH que es una facilidad para hacer SSH y transferencia de datos
Paquetes: (descargar desde aquí)
- SiAAA-Windows
- SiAAA-Linux
SiAAA (este enlace se abre en una nueva ventana) por m2sup3rn0va (este enlace se abre en una nueva ventana)
Small wiki for Mobile Application Penetration Testers
Instalación
En Windows
Asumiendo que tienes una máquina Windows con Ubuntu instalado en Virtual Box y habilitado el servidor openssh para que podamos tomar SSH de la VM.
Instalamos SSH con el comando:
sudo apt install ssh
Comprobamos el estado del servicio SSH con el comando:
sudo service ssh statusSi el estado de SSH aparece deshabilitado lo podemos iniciar con el comando:
sudo service ssh start
Para detener el servicio escribimos el siguiente comando:
sudo service ssh stopEn caso deseemos reiniciar el servicio, usamos el comando:
sudo service ssh restartAhora, extrae el archivo SiAAA-Windows.zip y encontrarás dos archivos en él. Uno es para la máquina de Windows y el otro es para la VM de Ubuntu.
Extrae SiAAA-Host y verás esto:
Antes de continuar abrimos una terminal de PowerShell y configura la política para permitir la ejecución de los scripts. Copia y pega lo siguiente en la terminal
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope CurrentUserLuego ejecuta el script de PowerShell install_SiAAA.ps1
Esto aparecerá como:
Ahora el script preguntará detalles como: (ejecuta el comando que aparece debajo de cada requisito para escribirlo en la terminal)
- Nombre de host de la VM: kali
hostname- IP de la VM a SSH : 192.168.100.5
hostname -I- Puerto para SSH : 22 (por defecto)
- Nombre de usuario para SSH: flo0w
whoamiPuedes establecer estos valores según tu VM (máquina virtual) y se mostrará como:
Una vez hecho esto, reinicia el terminal o abre una nueva pestaña y escribe SiAAA
Al ejecutarlo nos aparecerá la siguiente pantalla, indicándonos los comandos que podemos usar para enviar y recibir archivos de nuestra conexión SSH:
ssh -hostName b0x: SSH a la MV
Send-Data -filename <filename> -hostName box: Enviar datos a la MV y guardarlos en la MV $HOME
Get-Data -filename <filename> -hostName box: Obtener datos de la MV solo desde la carpeta $HOME
En Linux
Suponiendo que tienes una máquina Linux(Ubuntu) con software de virtualización instalado (VirtualBox) y tienes UbuntuServer (probado en esto) instalado como SO invitado y habilitado el servidor openssh para que podamos tomar SSH de la VM
Si lo anterior es cierto, entonces los pasos son los siguientes:
- Extrae el archivo
SiAAA-Linux.tar.xz - Ejecuta el script
install_SiAAA - Lo anterior instalará todas las dependencias y una vez hecho, reinicia el terminal y escribe
SiAAA
Instalar las herramientas
Esto es igual para ambas plataformas porque ahora vamos a instalar todas las herramientas dentro de la VM. Los cambios específicos de la plataforma son muy pocos
- Desde el host Windows, puedes usar el comando
Send-Datapara enviar SiAAA-VM.tar.gz a la VM
Send-Data -fileName SiAAA-VM.tar.gz -hostName Kali
- Desde el host de Linux, puedes usar la carpeta
ssh-mountpara volcar el archivo y que pueda ser compartido entre el host y el invitado
ssh-mount -n serverAhora que el archivo está dentro de la VM de Ubuntu, extráelo usando:
tar -xvf SiAAA-VM.tar.gz
cd SiAAA-VM/
./SiAAAAhora esto tomará tiempo porque esto auto-instalará todas las dependencias y hará una actualización completa del sistema también. Necesitas ser paciente durante (30 minutos)
Ahora el script te pedirá que añada una IP. Esta IP es para exportar X11 desde la VM de Ubuntu a la máquina host de Windows para que puedas ejecutar aplicaciones basadas en GUI como jadx-gui y otras.
Aquí puede dar la IP de la interfaz LAN/WLAN de tu máquina Windows y permitir la regla de firewall (si se te pide) para que la VM pueda acceder a ella para reenviar X11. Esto no estará allí cuando se utiliza el host de Linux
El script te pedirá que reinicies el terminal varias veces mientras instala la NVM
Para esto necesitas cerrar la sesión de ssh y volver a iniciar la sesión
Una vez que vuelvas a ejecutar el script se instalarán nvm, node y npm
Así es como se ve el menú de SiAAA después de instalar todas las dependencias:
Tienes la opción de instalar todas las herramientas de una sola vez o puedes instalarlas una por una (si no aparece el ID de cada herramienta cierra el script y vuelve a ejecutar)
También tienes la opción de personalizar tu terminal, lo que hará que tu terminal sea más colorida, añadirá nuevos elementos visuales y añadirá mucho a tu VIM, convirtiéndolo en un IDE perfecto para la escritura de scripts.
Personalización del terminal
- Con el SiAAA-Installer, se te da la opción de personalizar tu terminal
- El ID del menú para la personalización es T
- Esto instalará: ZSH y Oh-My-ZSH y sus temas; TMUX y sus temas; VIM y sus características
- Aunque no forma parte de este script de personalización, cuando se ejecuta SiAAA, entonces se instalará: batcat, exa, screenfetch, lolcat
Revisa aquí la versión original escrita por el desarrollador Mr. Sup3rN0va.
