Material e instructivo para el Workshop de nerdearla 101 v2
- Link a instalador Android Studio.
No vamos a usar durante esta edicion del workshop esta tool, pero sirve para instalar otras tools como adb (platform-tools) o usar AVD.
-Link a instruccion de como instalar adb.
Para probar esta tool:
adb --version
Debe mostrar un mensaje similar al siguiente:
Android Debug Bridge version 1.0.41
Version 31.0.3-7562133
Installed as /.../Library/Android/sdk/platform-tools/adb
Hay muchisimos emuladores en el mercado. Los siguientes tienen versiones gratuitas y que se usan en el dia a dia para hacer pentests. Si alguien quiere instalar otro emulador, podra hacerlo y podra seguir con el Workshop pero no le daremos soporte durante ni antes del curso.
- Genymotion: instrucciones
- AVD: viene instalado con Android Studio
Genymotion sirve para equipos que pueden instalar Virutalbox (actualmente cualquier equipo con el procesador Apple M1 no puede). Las maquinas virtuales que se generan son x86. Para el workshop va a ser suficiente, sin embargo para algunas aplicaciones este emulador no es suficiente.
AVD tiene distintos tipos de imagenes, para distintas arquitecturas de procesadores (ARMv7, ARMv8, x86). Corre sobre QEMU. Hoy en dia si se tiene un equipo con Apple M1 es la unica alternativa local. En caso de crear una imagen tener cuidado con la arquitectura de la misma porque si se elige una arquitectura que no es compatible con la del procesador del equipo fisico va a andar muy lento el emulador.
Imagenes para procesadores Intel:
Imagenes para procesadores ARM:
Para comprobar si anda bien la configuracion del emulador con adb (se necesita para instalar aplicaciones), ejecutar
adb shell
Si esta andando bien deberia presentar una shell con un usuario:
Corre sobre Java, por lo cual tiene que estar instalada en el OS y tiene que estar en el PATH. Para verificar que esta andando ejecutar en una terminal:
jadx-gui {path_to_this_repo}/androgoat.apk
y deberia abrir un aplicativo similar al siguiente:
- frida
Para el setup ver video de Workshop de Frida (FALTA SUBIR VIDEO)
Ejecutar:
frida-ps -U
y deberia aparecer un resultado como el siguiente:
En el workshop vamos a usar Burp Community Edition, pero se puede utilizar cualquier web proxy que se prefiera. La eleccion de Burp Community es porque es gratuito, es sencillo de usar y para empezar a explorar el web proxy es mas grafico que otros.
El setup del proxy lo vamos a hacer durante el workshop, asi que no se preocupen por eso!!
Con el emulador o celular conectado a adb ejecutar:
adb install {{path_to_androgoat}}/androgoat.apk
Si se tiene exito, se podra ver la siguiente aplicacion dentro del OS de Android:
Si tienen algun problema o duda con respecto a este instructivo por favos sumense al siguiente Discord y pregunten: Age of Entropy!!!