EsGeeks Logo Movil
Logo EsGeeks
  • Seguridad
    Seguridad

    La seguridad informática o ciberseguridad es un tema indispensable en el mundo tecnológico de hoy. Y aquí en esGeeks conocerás los mejores tips, trucos y consejos para mantener tu privacidad e integridad invulnerable.

    Quédate aquí para sacar el máximo provecho de los temas actuales sobre seguridad informática.

    Sub404 Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Sub404: Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Pruebas de Seguridad de Aplicaciones Web

    Pruebas de Seguridad de Aplicaciones Web: Entender los Tipos, Propósito e Importancia

    Afrog Una Herramienta para Encontrar Vulnerabilidades

    Afrog: Una Herramienta para Encontrar Vulnerabilidades

  • Hacking
    Hacking

    Los profesionales de la seguridad saben que el hacking ético, también conocido como pruebas de penetración, es una habilidad vital. Consiste en analizar las aplicaciones web y las redes para descubrir vulnerabilidades que los hackers podrían explotar.

    Ser capaz de reconocer dichas vulnerabilidades en el software que utilizamos a diario puede ser una cuestión de vida o muerte. Aquí te compartimos nuestro mejor contenido.

    Iniciarse en la Seguridad Informática y Hacking Ético

    ¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

    MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

    MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

    Limitaciones de las Pruebas de Penetración que debes Conocer

    7 Limitaciones de las Pruebas de Penetración que debes Conocer

  • Linux
    Linux

    En esta sección de Linux aprenderás lo necesario para sacarle el máximo provecho al SO de software libre. Con tutoriales y pantallas paso a paso, no necesitarás ser un experto ni mucho menos usar a diario Linux.

    No necesitas tenerlo instalado como sistema primario, puedes usarlo compartido con Windows o instalar una máquina virtual. Paso a paso y poco a poco aprenderás a amar Linux y escoger tu distribución de Linux favorita.

    ZapZap WebApp no oficial de WhatsApp Web para Linux

    ZapZap: WebApp no oficial de WhatsApp Web para Linux

    Operadores para Concatenar Comandos en Linux

    10 Útiles Operadores para Concatenar Comandos en Linux

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

  • Windows
    Windows

    Trucos, tips, consejos y tutoriales para sacar el máximo provecho al sistema operativo Windows. Windows 7, Windows 8, Windows 8.1 y Windows 10.

    Quédate aquí y disfruta de gran cantidad de trucos para hacer las cosas más fáciles, asombrosas y muchas utilidades que son posibles en el sistema operativo de Microsoft.

    Tenorshare 4DDiG Software de Recuperación de Datos

    TENORSHARE 4DDIG: El Mejor Software de Recuperación de Datos en Windows

    Reseña de WonderFox DVD Ripper Pro para Backup de DVDs Dañados

    Reseña WonderFox DVD Ripper Pro: Backup DVDs Dañados a Archivos Digitales

    Eliminar Archivos que no se puedan Recuperar en Windows

    Cómo Eliminar Archivos de forma que no se puedan Recuperar [Windows]

  • Android
    Android

    Trucos, tips y consejos para sacar el máximo provecho a tu Android. Pantallasos y tutoriales paso a paso de cómo hacer las cosas fáciles en Android.

    Hacer root a tu smartphone, aplicaciones, juegos, emuladores, hacks y mucho más encontrarás en esGeeks!

    Posible Espiar un Teléfono sin tocarlo ni Instalar Programas

    ¿Es Posible Espiar un Teléfono sin tocarlo ni Instalar Programas?

    Buscador de Móviles para Comparar Características

    El Buscador de Móviles que te Permite Comparar Características

    Monitorear una Cuenta de LINE con KidsGuard for Line

    Cómo Monitorear una Cuenta de LINE con KidsGuard for Line

  • Web
    Web

    En Web te proporcionamos las mejores páginas, herramientas y utilidades para aprovecharlas día a día. Descargas, ofertas de trabajos, contenido viral y mucho más encontrarás en esGeeks!

    Déjate sorprender por nosotros sorprende a los demás. Lo más destacado de la Web e Internet lo encontrarás aquí, en esGeeks!

    Secretos y Trucos de las Apuestas Deportivas

    7 Secretos y Trucos de las Apuestas Deportivas

    Descargar Minecraft 1.20

    Descargar Minecraft 1.20.10, 1.20.20 y 1.20

    Cómo Crear un Favicon para el Sitio Web

    Cómo Crear un Favicon para el Sitio

  • Contacto
  • Cursos
    • Ofertas
    • Cursos
  • 0
Leyendo
SiAAA: Pentesting para Aplicaciones i0S y Android
CompartirTweet
SiAAA Pentesting para Aplicaciones iOS y Android
SiAAA Pentesting para Aplicaciones iOS y Android
Android
·7 Minutos de lectura

SiAAA: Pentesting para Aplicaciones i0S y Android

SiAAA significa “Setup for i0S and Android Application Analysis” (“Configuración para el análisis de aplicaciones i0S y Android”).

Este kit de herramientas es para instalar las herramientas necesarias para el pentesting de aplicaciones i0S y Android.

Todas estas herramientas están instaladas y probadas en Ubuntu Server, pero funcionarán con todos los sabores basados en Debian

Características

  • Instalación automática de todas las herramientas de una sola vez
  • Soporte para máquinas host de Windows y Linux
  • Reenvío X11 habilitado para trabajar con las herramientas GUI
  • Configuración automática de SSH para máquinas anfitrionas Windows y Linux
  • Reenvío de puertos habilitado para acceder al emulador y a herramientas como RMS, Dexcalibur, MobSF, etc.
  • Incluye LazySSH que es una facilidad para hacer SSH y transferencia de datos

Paquetes: (descargar desde aquí)

  • SiAAA-Windows
  • SiAAA-Linux
Dark Mode

SiAAA (este enlace se abre en una nueva ventana) por m2sup3rn0va (este enlace se abre en una nueva ventana)

Small wiki for Mobile Application Penetration Testers

1 suscriptor 5 observadores 1 fork Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Instalación

En Windows

Asumiendo que tienes una máquina Windows con Ubuntu instalado en Virtual Box y habilitado el servidor openssh para que podamos tomar SSH de la VM.

Instalamos SSH con el comando:

sudo apt install ssh
Comando para instalar SSH
Comando para instalar SSH

Comprobamos el estado del servicio SSH con el comando:

sudo service ssh status

Si el estado de SSH aparece deshabilitado lo podemos iniciar con el comando:

sudo service ssh start
Comando para iniciar SSH
Comando para iniciar SSH

Para detener el servicio escribimos el siguiente comando:

sudo service ssh stop

En caso deseemos reiniciar el servicio, usamos el comando:

sudo service ssh restart

Ahora, extrae el archivo SiAAA-Windows.zip y encontrarás dos archivos en él. Uno es para la máquina de Windows y el otro es para la VM de Ubuntu.

Extrae SiAAA-Host y verás esto:

Archivos de SiAAA-Host
Archivos de SiAAA-Host

Antes de continuar abrimos una terminal de PowerShell y configura la política para permitir la ejecución de los scripts. Copia y pega lo siguiente en la terminal

Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope CurrentUser

Luego ejecuta el script de PowerShell install_SiAAA.ps1

Nota

Asegúrate de que la VM de Ubuntu se está ejecutando antes de ejecutar el script porque el instalador generará nuevas claves y las añadirá a la VM para que puedas entrar sin contraseña

Esto aparecerá como:

Configurar SiAAA para Windows
Configurar SiAAA para Windows

Ahora el script preguntará detalles como: (ejecuta el comando que aparece debajo de cada requisito para escribirlo en la terminal)

  • Nombre de host de la VM: kali
hostname
  • IP de la VM a SSH : 192.168.100.5
hostname -I
  • Puerto para SSH : 22 (por defecto)
  • Nombre de usuario para SSH: flo0w
whoami

Puedes establecer estos valores según tu VM (máquina virtual) y se mostrará como:

Datos requeridos de VM
Datos requeridos de VM

Una vez hecho esto, reinicia el terminal o abre una nueva pestaña y escribe SiAAA

Ejecución de SiAAA desde Windows
Ejecución de SiAAA desde Windows

Al ejecutarlo nos aparecerá la siguiente pantalla, indicándonos los comandos que podemos usar para enviar y recibir archivos de nuestra conexión SSH:

ssh -hostName b0x: SSH a la MV
Send-Data -filename <filename> -hostName box: Enviar datos a la MV y guardarlos en la MV $HOME
Get-Data -filename <filename> -hostName box: Obtener datos de la MV solo desde la carpeta $HOME

Nota

Los tres comandos anteriores soportan la finalización de la Tab (tabulación) basada en argumentos.

En Linux

Suponiendo que tienes una máquina Linux(Ubuntu) con software de virtualización instalado (VirtualBox) y tienes UbuntuServer (probado en esto) instalado como SO invitado y habilitado el servidor openssh para que podamos tomar SSH de la VM

Si lo anterior es cierto, entonces los pasos son los siguientes:

Instalar SiAAA en Linux
Instalar SiAAA en Linux
  • Extrae el archivo SiAAA-Linux.tar.xz
  • Ejecuta el script install_SiAAA
  • Lo anterior instalará todas las dependencias y una vez hecho, reinicia el terminal y escribe SiAAA

Instalar las herramientas

Esto es igual para ambas plataformas porque ahora vamos a instalar todas las herramientas dentro de la VM. Los cambios específicos de la plataforma son muy pocos

  • Desde el host Windows, puedes usar el comando Send-Data para enviar SiAAA-VM.tar.gz a la VM
Ver también
Unified Remote para controlar tu PC con Smartphone
Android

Cómo usar Unified Remote para controlar tu PC con el Smartphone

Alexynior·
Send-Data -fileName SiAAA-VM.tar.gz -hostName Kali
Comando Send-Data en PowerShell
Comando Send-Data en PowerShell
  • Desde el host de Linux, puedes usar la carpeta ssh-mount para volcar el archivo y que pueda ser compartido entre el host y el invitado
ssh-mount -n server

Ahora que el archivo está dentro de la VM de Ubuntu, extráelo usando:

tar -xvf SiAAA-VM.tar.gz
cd SiAAA-VM/
./SiAAA

Ahora esto tomará tiempo porque esto auto-instalará todas las dependencias y hará una actualización completa del sistema también. Necesitas ser paciente durante (30 minutos)

Instalar prerrequisitos de SiAAA
Instalar prerrequisitos de SiAAA

Ahora el script te pedirá que añada una IP. Esta IP es para exportar X11 desde la VM de Ubuntu a la máquina host de Windows para que puedas ejecutar aplicaciones basadas en GUI como jadx-gui y otras.

Aquí puede dar la IP de la interfaz LAN/WLAN de tu máquina Windows y permitir la regla de firewall (si se te pide) para que la VM pueda acceder a ella para reenviar X11. Esto no estará allí cuando se utiliza el host de Linux

Ingresar IP de host
Ingresar IP de host

Nota

También asegúrese de ejecutar GWSL antes de ejecutar cualquier aplicación GUI porque necesita habilitar X11 en el host también.

El script te pedirá que reinicies el terminal varias veces mientras instala la NVM

Instalación de NVM
Instalación de NVM

Para esto necesitas cerrar la sesión de ssh y volver a iniciar la sesión

Una vez que vuelvas a ejecutar el script se instalarán nvm, node y npm

Así es como se ve el menú de SiAAA después de instalar todas las dependencias:

Instalación de dependencias
Instalación de dependencias

Tienes la opción de instalar todas las herramientas de una sola vez o puedes instalarlas una por una (si no aparece el ID de cada herramienta cierra el script y vuelve a ejecutar)

Opciones de herramientas a instalar
Opciones de herramientas a instalar

También tienes la opción de personalizar tu terminal, lo que hará que tu terminal sea más colorida, añadirá nuevos elementos visuales y añadirá mucho a tu VIM, convirtiéndolo en un IDE perfecto para la escritura de scripts.

Personalización del terminal

  • Con el SiAAA-Installer, se te da la opción de personalizar tu terminal
  • El ID del menú para la personalización es T
  • Esto instalará: ZSH y Oh-My-ZSH y sus temas; TMUX y sus temas; VIM y sus características
  • Aunque no forma parte de este script de personalización, cuando se ejecuta SiAAA, entonces se instalará: batcat, exa, screenfetch, lolcat

Nota

Mientras se instala Oh-My-ZSH, te pedirá que cambies el shell (S/N), pulsa (Y) e introduce la contraseña y luego pulsa Ctrl+D porque te llevará al shell ZSH interrumpiendo así el progreso del script. Una vez que presione Ctrl +D, saldrá del shell y el script continuará instalando otras características

Revisa aquí la versión original escrita por el desarrollador Mr. Sup3rN0va.

Etiquetas
AndroidiOSMóvilPentestingSeguridad Móvil
0 3 2 0
CompartirTweetPin6EnviarCompartir
H.Flo0w
Soy H.Flo0w, una persona apasionada de la tecnología entre otras cosas y a esto mismo me gusta saber el porqué de las cosas, conocer como es que funcionan y si es posible tratar de crear las propias o mejorarlas.Busco ser un profesional en el tema, ayudar a más personas interesadas a aprenderlo o identificar ciberataques para que no sean víctimas, llevo poco tiempo pero sigo con el mismo entusiasmo de aprender más y más para continuar mejorando.
Relacionado
Posible Espiar un Teléfono sin tocarlo ni Instalar Programas

¿Es Posible Espiar un Teléfono sin tocarlo ni Instalar Programas?

Buscador de Móviles para Comparar Características

El Buscador de Móviles que te Permite Comparar Características

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Estamos Aquí!

  • Like 22,996 Fans
  • Follow 11,089 Followers
  • Follow 1,085 Followers

Más Leídos

Iniciarse en la Seguridad Informática y Hacking Ético

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

EsGeeks Logo
  • Suscribirme

Acerca de EsGeeks

Sitio web referente a Ethical Hacking y Seguridad Informática

Aplicaciones

  • Netflix Bajo Precio
  • Ofertas Software
  • ¿Cuál es Mi Dirección IP?
  • Generar Contraseña Segura
  • SMS Temporal
  • Email Temporal

Enlaces Útiles

  • Contacto
  • Política de Cookies
  • Política de Privacidad
  • Términos y Condiciones
  • Sorteos con EsGeeks
  • Imágenes by Depositphotos
© 2022 Todos los derechos reservados
EsGeeks Logo Movil
  • Suscribirme

Mi Carro Close (×)

0
Tu carrito está vacío
Ver tienda
Comience a escribir para ver resultados o presione Escape para cerrar
Trucos Linux Redes Seguridad Informática Trucos Seguridad Terminal Linux
Ver todos los resultados

SUSCRÍBETE

Recibe los Últimos Artículos de Seguridad y Hacking en tu Bandeja de Correo

He leído y acepto los términos y condiciones

Boletín de EsGeeks
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
Aceptar cookies
Leer más
Ajustes de cookies
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar