En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Plataforma para análisis de malware, pruebas de penetración e ingeniería inversa, de Android.

Android Tamer es una plataforma virtual para profesionales de seguridad de Android. Este entorno permite trabajar en una amplia gama de tareas relacionadas con la seguridad, que van desde: el análisis de malware, pruebas de penetración e ingeniería inversa. 


Android Tamer es un entorno de máquina virtual basado en Debian 8 y precargado con herramientas y scripts para realizar test de penetración en Android.  Sus desarrolladores lanzan una compilación (con todas las últimas herramientas, scripts y exploits) una vez cada 6 meses, sin embargo cualquier persona que utilice cualquier versión de Android Tamer puede usar “apt-get”
para mantenerse actualizado, debido a su repositorio propio de herramientas.

Un repositorio propio de herramientas que es el corazón de este proyecto. Con el repositorio trabajando plenamente tendrá la capacidad de permitir que los usuarios que usen directamente las herramientas en su propia distribución, y no descargar la maquina virtual tan pesada que forma parte del proyecto. Se encuentra en la web “https://repo.androidtamer.com” y  el objetivo es ser el único repositorio activo, soportando las distribuciones Debian y Redhat, manteniendo herramientas específicas para la seguridad de Android.

Android Tamer tiene un emulador personalizado para ser utilizado en lugar de un dispositivo movil, para versiónes x86 y ARM. La mayoría de los pentesters requieren una máquina virtual para probar: las herramientas, archivos apk... por lo que posee una VM basada en Android-x86 (no genymotion debido a las restricciones de licencia y costo) y un conjunto de imágenes personalizadas para ARM.

Desarrollar una distribución es una cosa, asegurar que la gente la use correctamente es otra. Muchas veces se escriben pequeños manuales para asegurar que los pentesters no pierdan el tiempo, sin embargo debido a la falta de documentación oficial, los pentesters no suelen usar esas herramientas. Para eso esta la web del proyecto “https://tools.androidtamer.com”, el objetivo es alojar en una ubicación única una extensa documentación para las herramientas disponibles en Android Tamer,  necesarias para la seguridad de Android.

Para realizar un test de penetración en Android, no solo se necesita tener herramientas y documentación, de como usar esas herramientas, se necesita conocimiento acerca del funcionamiento de Android: cómo se ve el sistema de archivos, detalles de las diversas soluciones de seguridad en el núcleo de Android… Para el almacenamiento de este tipo de información el proyecto tiene una web “https://kb.androidtamer.com”, con documentación acerca de la seguridad de Android.

Un gran número de herramientas que trabajan en Android son útiles para varias tareas de test de penetración en Android, pero en su mayoría están disponibles como código fuente. El proyecto tiene un repositorio de estas herramientas compatible con F-Droid y esta en el corazón del emulador de Android.

Más información y descarga de Android Tamer:
https://androidtamer.com/
Plataforma para análisis de malware, pruebas de penetración e ingeniería inversa, de Android. Plataforma para análisis de malware, pruebas de penetración e ingeniería inversa, de Android. Reviewed by Álvaro Paz on miércoles, enero 18, 2017 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.