Domando o Android com o Tamer

tamer-01O Android Tamer (Tamer=Domador) é uma plataforma virtual/ao vivo para profissionais de segurança do Android.

Esse ambiente nos permite trabalhar em uma grande variedade de tarefas relacionadas à Segurança Android, que vai desde Análise de Malware, Testes de Penetração e até mesmo Engenharia Reversa.

Instalação do Android Tamer

Lidar com a segurança do Android fica um pouco mais fácil graças ao Android Tamer, uma plataforma para profissionais de segurança do Android.

Faça o download do arquivo .OVA em https://docs.google.com/uc?id=0B8yPzNmXhURwZllmX3NLQVJkTXc&export=download (4.7G) e escolha Arquivo> Importar no VMWare/VirtualBox para instalá-lo.

Quando a importação for iniciada, você poderá encontrar uma mensagem de erro, clique em Retry e a VM deverá ser importada; Esta é a versão mais recente (Ver 4) do Android Tamer, compatível com o VirtualBox e o VMware.

O Android Tamer é pré-configurado com 1 GB de memória RAM; no entanto, recomendo 1,5 ou mais GB (quanto mais melhor).

O Android Tamer tem o Debian 8 como sua máquina base. Existem muitas razões pelas quais o Debian foi escolhido em vez do Ubuntu. Ele vem com alguns scripts personalizados que simplificam a vida do pentester Android.

As credenciais do Android Tamer são:

Usuário: android

Senha: tamer

Primeiro Contato

Uma vez que o sistema tenha iniciado, dê uma olhada no menu inferior esquerdo intitulado “TAMER“; a maioria das ferramentas usadas para o Android Security estão organizadas em seções: Desenvolvimento, Análise Dinâmica e Estática, Forense (Development, Dynamic and Static Analysis, Forensics) e assim por diante. Veja https://tools.androidtamer.com/General/tools_mindmap/.

Todas as ferramentas e códigos específicos do Android Tamer estão disponíveis em https://github.com/AndroidTamer, juntamente com os respectivos detalhes da licença.

tamer-02.png

Análise Estática de APK

Navegando no menu TAMER>Dynamic Analysis>MobSF Start Server, e a seguir MobSF Start UI, o Mobile Security Framework será iniciado automaticamente.

tamer-03.png

Escolha o APK que deseja analisar e faça o upload usando o botão “Upload e analisar” (Upload & Analyse). Espere até que a análise estática termine.

tamer-04.png

Configurar um emulador do Android

Clique em TAMER>Android AVD Manager no menu inferior esquerdo e crie um novo emulador Android; escolha o modelo e a versão da API que desejada e clique em Criar (Create). Pressione Iniciar (Start) para executar o emulador. Interaja com ele usando o comando adb.

Obs: antes deste procedimento, abrir TAMER>Android Studio e configurar/baixar as API desejadas. Já abordei este procedimento no post Hackeando o Android

Decompilando APKs facilmente

Abra um novo terminal e execute apk2java .

tamer-05.png

Você obtém o código decompilado SMALI e Java, Jad e Jadx, juntamente com os arquivos originais e estrutura do arquivo APK.

O Android Tamer pode ser um dos melhores frameworks de segurança para Android, contém as melhores ferramentas que se pode encontrar. Pretendo arrumar um tempo para abordar com mais detalhes esta ferramenta, aguardem.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s