mayo 2021 ~ Secpronet

sábado, 1 de mayo de 2021

FRIDA QUE ES, COMO INSTALARLO, COMO USARLO

5/01/2021 10:59:00 p. m. Posted by Secpronet comandos, emuladores, ethical hacking, frida, genymotion, javascript, Kali linux, Linux, Mobile hacking, nox, owasp, python, windows 1 comment

FRIDA QUE ES, COMO INSTALARLO, COMO USARLO.

QUE ES:

Es un conjunto de herramientas de instrumentación de código dinámico. Le permite inyectar fragmentos de JavaScript o su propia biblioteca en aplicaciones nativas en Windows, macOS, GNU / Linux, iOS, Android y QNX. Frida también le proporciona algunas herramientas sencillas creadas sobre la API de Frida. Estos pueden usarse tal cual, ajustados a sus necesidades o servir como ejemplos de cómo usar la API.

INSTALACIÓN:

Para su instalación y uso necesitamos python3.x, desde Windows procedemos a hacer lo siguiente desde un CMD: instalamos Frida-tools de la siguiente forma: pip install frida-tools.

Ahora procedemos a instalar Frida server en el dispositivo. Para saber que versión correspondería ejecutamos el siguiente comando: adb shell getprop ro.product.cpu.abi.

Acá nos ayudamos de ADB el cual ya vimos en entradas anteriores su instalación y su uso. Una vez que identificamos cual es la versión no dirigimos a la pagina:

https://github.com/frida/frida/releases y descargamos la versión que en mi caso sería frida-server-14.2.17-android-x86.xz

Una vez descargado procedemos a desempaquetarlo y luego con ayua de ADB lo copiamos a la siguiente ruta: /data/local/tmp/, le damos permiso y lo ejecutamos. Con ello ya tenemos nuestro servidor de Frida ejecutándose.

Para copiar ejecutamos adb push /data/local/tmp/frida-server-14.2.17-android-x86

Para dar permisos y ejecutar usamos: chmod +x y luego ./frida-server-14.2.17-android-x86

USO:

Una vez ya instalado podemos ejecutar Frida de la siguiente forma: Frida -h esto nos lista los comandos con los que podemos interactuar.

Desde otra consola podemos ejecutar el server y en otra Frida y podemos comenzar a interactuar.

COMANDOS MÁS UTILES:

Enumerar los procesos en ejecución

frida-ps -U

Lista de aplicaciones en ejecución

frida-ps -Ua

Lista de aplicaciones instaladas

frida-ps -Uai

Conecta Frida al dispositivo específico

frida-ps -D dispositivo

Enumera los dispositivos conectados

frida-ls-devices

Mata un proceso en ejecución

frida-kill -D Dispositivo PID

QUE PODEMOS HACER CON FRIDA:

Orientado al pentesting podemos hacer: ByPass de Root, ByPass de SSL Pinning, encontrar llaves para desencriptar data encriptada, xamarin-antiroot, detección de jailbreak, entre otras cosas, para más información visitar: FridaCodeShare

Espero les sea de utilidad.