SiAAA Pentesting para Aplicaciones iOS y Android
SiAAA Pentesting para Aplicaciones iOS y Android

SiAAA: Pentesting para Aplicaciones iOS y Android

SiAAA significa “Setup for iOS and Android Application Analysis” (“Configuración para el análisis de aplicaciones i0S y Android”).

Este kit de herramientas es para instalar las herramientas necesarias para el pentesting de aplicaciones i0S y Android.

Todas estas herramientas están instaladas y probadas en Ubuntu Server, pero funcionarán con todos los sabores basados en Debian

Características

  • Instalación automática de todas las herramientas de una sola vez
  • Soporte para máquinas host de Windows y Linux
  • Reenvío X11 habilitado para trabajar con las herramientas GUI
  • Configuración automática de SSH para máquinas anfitrionas Windows y Linux
  • Reenvío de puertos habilitado para acceder al emulador y a herramientas como RMS, Dexcalibur, MobSF, etc.
  • Incluye LazySSH que es una facilidad para hacer SSH y transferencia de datos

Paquetes: (descargar desde aquí)

https://github.com/m2sup3rn0va/SiAAA/releases
  • SiAAA-Windows
  • SiAAA-Linux
https://github.com/m2sup3rn0va/SiAAA

Instalación

En Windows

Asumiendo que tienes una máquina Windows con Ubuntu instalado en Virtual Box y habilitado el servidor openssh para que podamos tomar SSH de la VM.

Instalamos SSH con el comando:

sudo apt install ssh
Comando para instalar SSH
Comando para instalar SSH

Comprobamos el estado del servicio SSH con el comando:

sudo service ssh status

Si el estado de SSH aparece deshabilitado lo podemos iniciar con el comando:

sudo service ssh start
Comando para iniciar SSH
Comando para iniciar SSH

Para detener el servicio escribimos el siguiente comando:

sudo service ssh stop

En caso deseemos reiniciar el servicio, usamos el comando:

sudo service ssh restart

Ahora, extrae el archivo SiAAA-Windows.zip y encontrarás dos archivos en él. Uno es para la máquina de Windows y el otro es para la VM de Ubuntu.

Extrae SiAAA-Host y verás esto:

Archivos de SiAAA-Host
Archivos de SiAAA-Host

Antes de continuar abrimos una terminal de PowerShell y configura la política para permitir la ejecución de los scripts. Copia y pega lo siguiente en la terminal

Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope CurrentUser

Luego ejecuta el script de PowerShell install_SiAAA.ps1

Nota

Asegúrate de que la VM de Ubuntu se está ejecutando antes de ejecutar el script porque el instalador generará nuevas claves y las añadirá a la VM para que puedas entrar sin contraseña

Esto aparecerá como:

Configurar SiAAA para Windows
Configurar SiAAA para Windows

Ahora el script preguntará detalles como: (ejecuta el comando que aparece debajo de cada requisito para escribirlo en la terminal)

  • Nombre de host de la VM: kali
hostname
  • IP de la VM a SSH : 192.168.100.5
hostname -I
  • Puerto para SSH : 22 (por defecto)
  • Nombre de usuario para SSH: flo0w
whoami

Puedes establecer estos valores según tu VM (máquina virtual) y se mostrará como:

Datos requeridos de VM
Datos requeridos de VM

Una vez hecho esto, reinicia el terminal o abre una nueva pestaña y escribe SiAAA

Ejecución de SiAAA desde Windows
Ejecución de SiAAA desde Windows

Al ejecutarlo nos aparecerá la siguiente pantalla, indicándonos los comandos que podemos usar para enviar y recibir archivos de nuestra conexión SSH:

ssh -hostName b0x: SSH a la MV
Send-Data -filename <filename> -hostName box: Enviar datos a la MV y guardarlos en la MV $HOME
Get-Data -filename <filename> -hostName box: Obtener datos de la MV solo desde la carpeta $HOME

Nota

Los tres comandos anteriores soportan la finalización de la Tab (tabulación) basada en argumentos.

En Linux

Suponiendo que tienes una máquina Linux(Ubuntu) con software de virtualización instalado (VirtualBox) y tienes UbuntuServer (probado en esto) instalado como SO invitado y habilitado el servidor openssh para que podamos tomar SSH de la VM

Si lo anterior es cierto, entonces los pasos son los siguientes:

Instalar SiAAA en Linux
Instalar SiAAA en Linux
  • Extrae el archivo SiAAA-Linux.tar.xz
  • Ejecuta el script install_SiAAA
  • Lo anterior instalará todas las dependencias y una vez hecho, reinicia el terminal y escribe SiAAA

Instalar las herramientas

Esto es igual para ambas plataformas porque ahora vamos a instalar todas las herramientas dentro de la VM. Los cambios específicos de la plataforma son muy pocos

  • Desde el host Windows, puedes usar el comando Send-Data para enviar SiAAA-VM.tar.gz a la VM
Send-Data -fileName SiAAA-VM.tar.gz -hostName Kali
Comando Send-Data en PowerShell
Comando Send-Data en PowerShell
  • Desde el host de Linux, puedes usar la carpeta ssh-mount para volcar el archivo y que pueda ser compartido entre el host y el invitado
ssh-mount -n server

Ahora que el archivo está dentro de la VM de Ubuntu, extráelo usando:

tar -xvf SiAAA-VM.tar.gz
cd SiAAA-VM/
./SiAAA

Ahora esto tomará tiempo porque esto auto-instalará todas las dependencias y hará una actualización completa del sistema también. Necesitas ser paciente durante (30 minutos)

Instalar prerrequisitos de SiAAA
Instalar prerrequisitos de SiAAA

Ahora el script te pedirá que añada una IP. Esta IP es para exportar X11 desde la VM de Ubuntu a la máquina host de Windows para que puedas ejecutar aplicaciones basadas en GUI como jadx-gui y otras.

Aquí puede dar la IP de la interfaz LAN/WLAN de tu máquina Windows y permitir la regla de firewall (si se te pide) para que la VM pueda acceder a ella para reenviar X11. Esto no estará allí cuando se utiliza el host de Linux

Ingresar IP de host
Ingresar IP de host

Nota

También asegúrese de ejecutar GWSL antes de ejecutar cualquier aplicación GUI porque necesita habilitar X11 en el host también.

El script te pedirá que reinicies el terminal varias veces mientras instala la NVM

Instalación de NVM
Instalación de NVM

Para esto necesitas cerrar la sesión de ssh y volver a iniciar la sesión

Una vez que vuelvas a ejecutar el script se instalarán nvm, node y npm

Así es como se ve el menú de SiAAA después de instalar todas las dependencias:

Instalación de dependencias
Instalación de dependencias

Tienes la opción de instalar todas las herramientas de una sola vez o puedes instalarlas una por una (si no aparece el ID de cada herramienta cierra el script y vuelve a ejecutar)

Opciones de herramientas a instalar
Opciones de herramientas a instalar

También tienes la opción de personalizar tu terminal, lo que hará que tu terminal sea más colorida, añadirá nuevos elementos visuales y añadirá mucho a tu VIM, convirtiéndolo en un IDE perfecto para la escritura de scripts.

Personalización del terminal

  • Con el SiAAA-Installer, se te da la opción de personalizar tu terminal
  • El ID del menú para la personalización es T
  • Esto instalará: ZSH y Oh-My-ZSH y sus temas; TMUX y sus temas; VIM y sus características
  • Aunque no forma parte de este script de personalización, cuando se ejecuta SiAAA, entonces se instalará: batcat, exa, screenfetch, lolcat

Nota

Mientras se instala Oh-My-ZSH, te pedirá que cambies el shell (S/N), pulsa (Y) e introduce la contraseña y luego pulsa Ctrl+D porque te llevará al shell ZSH interrumpiendo así el progreso del script. Una vez que presione Ctrl +D, saldrá del shell y el script continuará instalando otras características

Revisa aquí la versión original escrita por el desarrollador Mr. Sup3rN0va.

My Cart Close (×)

Tu carrito está vacío
Ver tienda