El pasado jueves 12 de diciembre estuve en el #meetup de Hacking Sevilla que terminó convirtiéndose en las Jornadas Técnicas: Ronda de Hacking gracias a la Cátedra de Indra.
En el evento hubo dos charlas. Una sobre RDP Hijack de Paco Rodriguez y la segunda por parte de un servidor, llamada Tacita, scripts para hacer un big data de APKs.
Tacita es una vieja amiga de la que ya hablamos hace bastante tiempo en este blog: https://blog.quantika14.com/blog/2016/11/21/tacita-crear-big-data-analisis-estatico-apks/
Tacita son dos scripts desarrollados en Python que tienen el objetivo de descargar de forma automática miles de APKs y analizarlos para que posteriormente podamos almacenarlo y procesarlos en un panel, que aún, tengo que desarrollar. Fue creado hace más de tres años y tiene algunas de sus funcionalidades desfasadas, pero sigue siendo interesante.
DownloaderAPKs.py: no se encuentra funcional actualmente porque usaba la página web de “apkmirro.com” que disponía de un plugin en WordPress que exponía los APKs a través de una URL con una secuencia numérica progresiva. El script únicamente recorría esos enlaces descargados los APKs. Sin embargo, en el repositorio he dejado un JSON con más de 1800 resultados para que podáis usarlos.
AnalyzeAPKs.py: es el script encargado de analizar el APK. A diferencia de otras aplicaciones como APK-ANAL o Ninjadroid, no desamblará el archivo .dex. Realizará un parser buscando URLs, IPs, Emails, FTPs, y además, versión de Android, Librerías, Activities, permisos, servicios, etc.
¿Cómo es el JSON que genera?
Si estás pensando en usar los datos que publicamos libremente del análisis de más de 1800 APKs. Puedes descargarlo en el siguiente enlace:
https://raw.githubusercontent.com/Quantika14/Tacita/master/tacita-ejm.json
¿Cómo puedo instalar Tacita?
Puedes descargarlo gratuitamente desde su repositorio en Github:
https://github.com/Quantika14/Tacita
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Internacional