GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

mwrlabs

drozer – Android向けの主要セキュリティ評価フレームワーク

投稿日:

Android向けの主要セキュリティ評価フレームワーク。 http://mwr.to/drozer

滴る者

drozer(旧Mercury)は、Android向けの主要セキュリティテストフレームワークです。

Drovik VM、他のアプリのIPCエンドポイント、基盤となるOSとのやり取りを想定して、アプリやデバイスのセキュリティ上の脆弱性を検索することができます。

drozerは、パブリックAndroidの悪用を使用、共有、理解するのに役立つツールを提供します。 搾取やソーシャルエンジニアリングを通じて、drozerエージェントをデバイスに導入するのに役立ちます。 Weasel(MWRの高度な利用ペイロード)を使用することで、フルエージェントをインストールしたり、実行中のプロセスに限定エージェントを注入したり、リバースシェルをリモートアクセスツール(RAT)として動作させることによって、drozerは利用可能なパーミッションを最大限に活用できます。

drozerは、MWR InfoSecurityによって管理されているオープンソースソフトウェアであり、mwr.to / drozerからダウンロードできます。

ビルドステータス

Linux / OSX

開発:

マスター:

Windows

前提条件

  1. Python2.7

注意:Windowsでは、PythonインストールのパスとPythonインストールのScriptsフォルダがPATH環境変数に追加されていることを確認してください。

  1. Protobuf 2.6以上

  2. Pyopenssl 16.2以上

  3. ツイスト 10.2以上

  4. Java開発キット1.7

注意:Windowsでは、javac.exeへのパスがPATH環境変数に追加されていることを確認してください。

  1. Androidデバッグブリッジ

インストール

Pythonホイールを構築する

git clone https://github.com/mwrlabs/drozer/
cd drozer
python setup.py bdist_wheel

Pythonホイールをインストールする

sudo pip install drozer-2.x.x-py2-none-any.whl

Debian / Ubuntu / Mint用ビルド

git clone https://github.com/mwrlabs/drozer/
cd drozer
make deb

.debのインストール(Debian / Ubuntu / Mint)

sudo dpkg -i drozer-2.x.x.deb

Redhat / Fedora / CentOS用のビルド

git clone https://github.com/mwrlabs/drozer/
cd drozer
make rpm

.rpm(Redhat / Fedora / CentOS)をインストールする

sudo rpm -I drozer-2.x.x-1.noarch.rpm

Windows用ビルド

注:Windows Defenderおよびその他のウイルス対策ソフトウェアは、マルウェアとしてdrozerにフラグを付けます(悪用​​コードを使用しないエクスプロイトツールはあまり面白くないでしょう)。 drozerを実行するには、Windows Defenderとウイルス対策ソフトウェアに例外を追加する必要があります。 あるいは、Windows / Linux VMでdrozerを実行することをお勧めします。

git clone https://github.com/mwrlabs/drozer/
cd drozer
python.exe setup.py bdist_msi

.msiをインストールする(Windows)

Run dist/drozer-2.x.x.win-x.msi 

アーチLinux

yaourt -S drozer

使用法

エージェントのインストール

DrozerはAndroid Debug Bridge(adb)を使用してインストールできます。

ここで最新のDrozer Agentをダウンロードしてください

$ adb install drozer-agent-2.xxapk

セッションの開始

これで、PCにdrozer Consoleがインストールされ、テストデバイスでエージェントが実行されているはずです。 今、あなたは2つを接続する必要があり、あなたは探検を開始する準備が整いました。

drozerエージェントに埋め込まれたサーバーを使用してこれを行います。

Androidエミュレータを使用している場合は、PCがエミュレータ内のエージェントまたはデバイス上で開いているTCPソケットに接続できるように、適切なポートを前方に設定する必要があります。 デフォルトでは、drozerはポート31415を使用します。

$ adb forward tcp:31415 tcp:31415

エージェントを起動し、「組み込みサーバー」オプションを選択し、「有効」をタップしてサーバーを起動します。 サーバーが起動したという通知が表示されます。

次に、PC上でdrozerコンソールを使用して接続します。

Linuxの場合:

$ drozer console connect

Windowsの場合:

> drozer.bat console connect

実際のデバイスを使用している場合は、ネットワーク上のデバイスのIPアドレスを指定する必要があります。

Linuxの場合:

$ drozer console connect --server 192.168.0.10

Windowsの場合:

> drozer.bat console connect --server 192.168.0.10

drozerのコマンドプロンプトが表示されます。

selecting f75640f67144d9a3 (unknown sdk 4.1.1)  
dz>

プロンプトは、接続したデバイスのAndroid ID、製造元、モデル、Androidソフトウェアのバージョンを確認します。

これで、デバイスの探索を開始する準備が整いました。

コマンドリファレンス

コマンド 説明
走る drozerモジュールを実行します。
リスト 現在のセッションで実行できるすべてのdrozerモジュールのリストを表示します。 これは、適切な実行権限がないモジュールを非表示にします。
シェル エージェントプロセスのコンテキストで、デバイス上でインタラクティブなLinuxシェルを起動します。
CD 特定の名前空間をセッションのルートとしてマウントし、モジュールのフルネームを繰り返し入力する必要をなくします。
クリーン Android端末にdrozerによって保存された一時ファイルを削除します。
寄稿者 あなたのシステムで使用されているdrozerフレームワークとモジュールに貢献した人のリストを表示します。
エコー コンソールにテキストを出力します。
出口 drozerセッションを終了します。
助けて 特定のコマンドまたはモジュールに関するヘルプを表示します。
負荷 drozerコマンドを含むファイルをロードし、順番に実行します。
モジュール 追加のdrozerモジュールをインターネットから検索してインストールします。
許可 drozerエージェントに付与された権限のリストを表示します。
セット drozerによって生成された任意のLinuxシェルに環境変数として渡される変数に値を格納します。
設定されていない drozerが生成する任意のLinuxシェルに渡す名前付き変数を削除します。

ライセンス

drozerは3節BSDライセンスの下でリリースされます。 詳細は、「ライセンス」を参照してください。

プロジェクトへの連絡

drozerはオープンソースのソフトウェアであり、コミュニティからの貢献によって偉大な成果を上げました。

完全なソースコード、バグの報告、機能の提案、パッチの提供については、Githubプロジェクトをご覧ください:

https://github.com/mwrlabs/drozer

バグレポート、機能要求、コメント、質問をここに提出できます

最新のdrozerニュースに従う、Twitterのプロジェクトに従う:

@mwrdrozer







-mwrlabs
-, , , , , ,

執筆者: