Mérida, Yucatán 97314, México

ventas@hals.com.mx

Android, plataforma para análisis de malware, pentesting e ingeniería inversa

Android Tamer es una plataforma virtual para profesionales de seguridad de Android. Este entorno permite trabajar en una amplia gama de tareas relacionadas con la seguridad, que van desde: el análisis de malware, pruebas de penetración e ingeniería inversa.

Android Tamer es un entorno de máquina virtual basado en Debian 8 y precargado con herramientas y scripts para realizar test de penetración en Android. Sus desarrolladores lanzan una compilación (con todas las últimas herramientas, scripts y exploits) una vez cada 6 meses, sin embargo cualquier persona que utilice cualquier versión de Android Tamer puede usar “apt-get” para mantenerse actualizado, debido a su repositorio propio de herramientas.

Un repositorio propio de herramientas que es el corazón de este proyecto. Con el repositorio trabajando plenamente tendrá la capacidad de permitir que los usuarios que usen directamente las herramientas en su propia distribución, y no descargar la maquina virtual tan pesada que forma parte del proyecto. Se encuentra en la web “https://repo.androidtamer.com” y el objetivo es ser el único repositorio activo, soportando las distribuciones Debian y Redhat, manteniendo herramientas específicas para la seguridad de Android.

Android Tamer tiene un emulador personalizado para ser utilizado en lugar de un dispositivo movil, para versiónes x86 y ARM. La mayoría de los pentesters requieren una máquina virtual para probar: las herramientas, archivos apk… por lo que posee una VM basada en Android-x86 (no genymotion debido a las restricciones de licencia y costo) y un conjunto de imágenes personalizadas para ARM.

Desarrollar una distribución es una cosa, asegurar que la gente la use correctamente es otra. Muchas veces se escriben pequeños manuales para asegurar que los pentesters no pierdan el tiempo, sin embargo debido a la falta de documentación oficial, los pentesters no suelen usar esas herramientas. Para eso esta la web del proyecto “https://tools.androidtamer.com”, el objetivo es alojar en una ubicación única una extensa documentación para las herramientas disponibles en Android Tamer, necesarias para la seguridad de Android.

Para realizar un test de penetración en Android, no solo se necesita tener herramientas y documentación, de como usar esas herramientas, se necesita conocimiento acerca del funcionamiento de Android: cómo se ve el sistema de archivos, detalles de las diversas soluciones de seguridad en el núcleo de Android… Para el almacenamiento de este tipo de información el proyecto tiene una web “https://kb.androidtamer.com”, con documentación acerca de la seguridad de Android.

Un gran número de herramientas que trabajan en Android son útiles para varias tareas de test de penetración en Android, pero en su mayoría están disponibles como código fuente. El proyecto tiene un repositorio de estas herramientas compatible con F-Droid y esta en el corazón del emulador de Android.

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...