FRIDA QUE ES, COMO INSTALARLO, COMO USARLO.
QUE ES:
Es un conjunto
de herramientas de instrumentación de código dinámico. Le permite inyectar
fragmentos de JavaScript o su propia biblioteca en aplicaciones nativas en
Windows, macOS, GNU / Linux, iOS, Android y QNX. Frida también le proporciona
algunas herramientas sencillas creadas sobre la API de Frida. Estos pueden
usarse tal cual, ajustados a sus necesidades o servir como ejemplos de cómo
usar la API.
INSTALACIÓN:
Para su instalación
y uso necesitamos python3.x, desde Windows procedemos a hacer lo siguiente
desde un CMD: instalamos Frida-tools de la siguiente forma: pip install frida-tools.
Ahora procedemos a instalar Frida server en el dispositivo. Para saber que versión correspondería ejecutamos el siguiente comando: adb shell getprop ro.product.cpu.abi.
Acá nos ayudamos de ADB el cual ya vimos en entradas anteriores su instalación y su uso. Una vez que identificamos cual es la versión no dirigimos a la pagina:
https://github.com/frida/frida/releases
y descargamos la versión que en mi caso
sería frida-server-14.2.17-android-x86.xz
Una vez
descargado procedemos a desempaquetarlo y luego con ayua de ADB lo copiamos a
la siguiente ruta: /data/local/tmp/, le
damos permiso y lo ejecutamos. Con ello ya tenemos nuestro servidor de Frida ejecutándose.
Para copiar
ejecutamos adb push /data/local/tmp/
Para dar
permisos y ejecutar usamos: chmod +x y luego ./
USO:
Una vez ya instalado podemos ejecutar Frida de la siguiente forma: Frida -h esto nos lista los comandos con los que podemos interactuar.
Desde otra consola podemos ejecutar el server y en otra Frida y podemos comenzar a interactuar.
COMANDOS MÁS
UTILES:
Enumerar los
procesos en ejecución
frida-ps -U
Lista de
aplicaciones en ejecución
frida-ps -Ua
Lista de
aplicaciones instaladas
frida-ps -Uai
Conecta Frida
al dispositivo específico
frida-ps -D dispositivo
Enumera los dispositivos conectados
frida-ls-devices
Mata un proceso en ejecución
frida-kill -D Dispositivo PID
Orientado al pentesting podemos hacer: ByPass de Root, ByPass de SSL Pinning, encontrar llaves para desencriptar data encriptada, xamarin-antiroot, detección de jailbreak, entre otras cosas, para más información visitar: FridaCodeShare
Espero les sea de utilidad.
interesante tenes proyecto de uso explotando las herramientas a 100
ResponderEliminar