Android Tamer una distribución ideal para analistas Android.

0
42

Android Tamer es una distribución basada en Linux desarrollada para Android Security Professionals. Esta distribución se basa en Ubuntu 10.04LTS, que incluye varias herramientas populares disponibles para Android.

Este proyecto comenzó principalmente con la idea de enfocar una plataforma para el análisis de seguridad en dispositivos Android con múltiples herramientas para análisis, reversing, explotación, entre muchas otras cosas como el codificar, compilar, depurar aplicaciones de Android Studio, principalmente enfocado al analisis y los comportamientos, el proceso y codigo de apps.

Principalmente entre las características que podemos destacar de Android Tamer son:

  • Es una distribución estándar de Linux personalizada para la seguridad de Android.
  • Repositorio de herramientas: un repositorio compatible Debian (y Red Hat en el futuro) de las herramientas de seguridad de Android.
  • Emulador de Android personalizado: específicamente personalizado para ayudar con la seguridad de Android.
  • Android Play Store es equivalente para software ofensivo y defensivo que no está disponible en Google Play.

Y entre las herramientas o alcances que podemos tener con Android Tamer son

  • Modificación de ROM
  • Ingeniería inversa
  • Prueba de pluma
  • Análisis de Malware
  • Forense
  • Desarrollo
  • Laboratorio Vulnerable
  • Herramientas

Android Tamer es amigable con entornos de virtualizacion como:

  • Virtual Box.
  • VMware.
  • QEMU (Linux).
  • Windows Virtual PC.
  • Etc.

Y como requirimiento principal para su ejecucion necesitamos asignar:

  • 512 Mb de memoria RAM.

Podemos descargar la ultima version desde su pagina oficial:

Los dejamos con un análisis de las categorías y herramientas que nos ofrece Android Tamer:

Ingeniería inversa

Esta sección contiene las herramientas más populares de ingeniería inversa de Android que incluyen dex2jar, JD-GUI, APKTOOL, etc.

APK Analyzer es otra herramienta importante disponible en la Sección de ingeniería inversa. APK Analyzer es un potente marco que nos permite desensamblar códigos de bytes, analizar la arquitectura de las aplicaciones, realizar inyecciones de código de bytes en las aplicaciones de Android y la lista continúa.

Análisis de Malware

DroidBox es uno de ellos. Simplemente podemos ir y usar DroidBox desde su línea de comandos navegando al directorio / Arsenal / Droidbox . En general, puede que le resulte difícil configurar DroidBox en su máquina local ya que tiene algunas dependencias que se instalarán para ejecutar la herramienta. Android Tamer lo prepara todo para ti.

AndroGuard es otro gran conjunto de herramientas de Python preinstaladas para análisis de malware. Esta es una de las mejores herramientas que he visto en Internet para Android Malware Analysis. Después de su lanzamiento, se crearon muchas otras herramientas basadas en AndroGuard. Puede continuar y ver la documentación disponible en su enlace oficial ( https://code.google.com/p/androguard/ ).

Desarrollo

Eclipse + ADT: Android Tamer contiene Eclipse IDE integrado con paquete ADT que nos permite escribir aplicaciones de Android.

DDMS: Dalvik Debug Monitor Service es una excelente solución para hacer cosas tales como interactuar con el sistema de archivos, controlar el emulador, extraer y enviar archivos desde / hacia el dispositivo o emulador, depurar aplicaciones, etc.

Android NDK: Android Native Development Kit nos permite escribir aplicaciones de bajo nivel en C / C ++.

Forense

AFLogical Open Source Edition: AFLogical es otra herramienta popular de extracción de datos lógicos creada para la plataforma Android. Remueve todos los MMS, SMS, contactos y registros de llamadas disponibles desde un dispositivo Android y presenta los datos al examinador.

Sleuthkit es otra herramienta de línea de comandos integrada para realizar un análisis en profundidad de los sistemas de archivos. Esta herramienta también tiene una versión de Interfaz gráfica de usuario llamada AutoSpy.

Modificación de ROMs

A veces puede ser necesario comprobar o modificar las ROM existentes o analizar el contenido en la copia de seguridad ROM existente. En tales escenarios, se proporciona DSIXDA Kitchen, que agrega capacidades de modulación ROM al sistema.

Para actualizar estos paquetes personalizados al dispositivo, necesitamos utilidades de flasheo como fastboot, Flashtools, heimadal, etc. como herramientas de flasheo.

También se combina con algunas herramientas comunes como QT-ADB, que actúa como una utilidad de administrador de archivos para dispositivos que utilizan la interfaz ADB.

Entre cientos de usos que se le puede dar a esta maravillosa distribución.

Los dejamos igualmente con una presentacion que los autores del proyecto nos ofrecen:

Si te gusta nuestro contenido, nos puedes ayudar compartiendo, también puedes seguir nuestros pasos desde nuestra

Y no te olvides de registrarte 😉 para que seas el primero en ver nuestro contenido. Sd de parte de todo el equipo de

No olviden dejar sus comentarios 😀