septiembre 2021 ~ Secpronet

domingo, 19 de septiembre de 2021

Pentesting Móvil Parte 2

9/19/2021 01:01:00 p. m. Posted by Secpronet adb, andorid, Android, caracteristicas, CMD.MOVIL, codigos, comandos, ethical hacking, genymotion, hacking android, happy, jadx, Kali linux, mobsf, nox, OWASP MOBILE, run, windows No hay comentarios

Pentesting Móvil Parte 2

En la entrada de hoy veremos como hacer el bypass de Root para poder iniciar sesión y así poder usar la aplicación correctamente.

la instalación y configuración de Frida y WaTF-Bank, se las dejo en los enlaces al final del post.

¿Cómo hacer el ByPass?

Iniciamos la aplicación y vemos que nos dice que no se puede usar en dispositivos rooteados, procedemos a usar Frida y los scripts que la app de prueba trae.

Ejecutamos dos cosas. 1. el server de la aplicación. 2. iniciamos el servidor de frida lo hacemos desde en el teléfono e iniciamos desde otra consola la aplicación de la siguiente forma como se ve en la imagen.

de esta forma procedemos a hacer el bypass ya solo nos queda iniciar sesión.

Otro método de hacer el Bypass, si se usa nox, podemos desmarcar la opción de arrancar en modo root, y con ello ya nos saltaríamos la pantalla del login.

Espero les sea de utilidad, nos vemos en la tercer parte.

Happy-Hacking 😊

Como instalar y usar Frida

Como instalar WaTF-Bank