jueves, 14 de febrero de 2019

POISON

He desarrollado una nueva tool. La décima en lo que vamos de año. Estoy decidido a contribuir lo máximo posible con el software libre para que sea la alternativa en todo, compares con lo que lo compares. Quiero tocar todos los palos con tools, que aunque puedan llegar a ser pequeñas, sean eficaces en su tarea.


A esta tool la he llamado Poison ya que durante su desarrollo mi pareja estaba cantando la conocida canción de Alice Cooper Poison y, para el caso, me venía bastante bien. Podría decirse que la canción Poison es el himno de esta nueva tool.




I want to love you, but I better not touch
I want to hold you, but my senses tell me to stop 
I want to kiss you, but i want it too much 
I want to taste you, but your lips are venomous 
POISON 
YOU'RE POSION

Esto es lo que yo siento con las apps de Android. Las quiero amar, pero mejor no tocarlas mucho. Quiero abrazarlas, pero algo me dice que pare. Quiero besarlas, pero algo me dicen que son veneno. 

Ojo, este veneno es bien distinto a este otro veneno. Yo no quiero veneno para morir.



Pero yo lo que quería era tener una app que me automatizase el proceso de auditoría de apps Android. Quería de momento, que leyese el AndroidManifest y me sacase toda la lista de permisos de esa app, me los contase y me diese una explicación de cada permiso.

Parece complejo para hacerlo con software libre pero no mucho, os lo aseguro.


Yo sigo a lo mío con las shells como se puede apreciar. Shells con pocas opciones, fáciles de usar y listo, que corra.

Como he mencionado, no es excesivamente complicado, aunque eso sí, requiere de que de la APK de la app, hayamos sacado el código mediante ingeniería inversa primero. Esto con JavaDecompilers, no es muy complicado. Una vez que tenemos la carpeta con el código, simplemente lanzamos Poison, le indicamos el proyecto y buscará en el archivo manifiesto de Android todos los permisos y le dará formato para que sea lo más entendible posible para el usuario final.


Finalmente todos esos permisos los lista en /var/www/html/{project}/index.html y tendremos una pequela web con todos los permisos de la aplicación que estamos analizando y con un enlace que nos redirigirá a la explicación de dicho permiso. Así de sencillo.

Puede parecer una tontería, pero tener automatizadas tareas tan simples como estas, hacen que en las tareas más duras, tengas la mente más fresca y rindas y encuentres más fallos. Está siendo un proceso lento de limpieza de toda la basura privativa que tenemos para realizar nuestras tareas, pero poco a poco se están creando, no por mi, yo doy parte de código que vosotros podéis mejorar.

Como siempre, el código tiene licencia GPL dando las 4 libertades (+1 libertad) y podéis encontrar en código en GitHub o en MyHub

- GitHub
-MyHub

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...