¿Cómo auditar una aplicación Android utilizando dos métodos para brincar el SSL?

Vengo a compartir unos de mis métodos que estado aprendiendo para Android, para las personas que están interesadas que como saltar los certificados SSL y capturar con burpsuite.

¿Cómo empezar?

Antes de empezar quiero que te pongas a leer algunos de los artículos que escribí anteriormente para ustedes.

• El mejor emulador de ANDROID para realizar Pentesting (creadpag.com)
• Cómo auditar una aplicación Android con mobsf en KALI LINUX 2022.4 (creadpag.com)

Estas herramientas nos van a servir en el proceso de esta auditoría.

¿Descargar una aplicación?

En mi caso para esta auditoria utilizare una aplicación donde anteriormente mencione descargar.

"Bodega Aurrera"

¿Cómo activa el certificado SSL de burpsuite en el emulador de android?

Abre tu burpsuite, pincha proxy settings, agregas la IP de tu maquina con el puerto 8080, esto lo vamos a ver en las. imagenes.

El siguiente proceso es realizar un cambio de proxy en su red. (WiFi, wiredSSID, Modify Network, proxy manual, agregar la IP 192.168.100.11 y puerto 8080).

Procede ir por el navegador y agregar https://burp y descargar el certificado de brupsuite para instalarlo en el dispositivo.

Instala el certificado dirigiéndote en settings, wifi, advanced Wi-Fi, instalar certificates, instalar el certificado cambiando la extensión con .cer.

Confirma que desde el navegador se logró capturar en burpsuite.

¿Cómo realizar el bypass con una aplicación?

Después de haber agregado el certificado de burpsuite, vamos a utilizar o realizar estas pruebas con esta aplicación.

Si observas que al conectar el proxy con burpsuite la aplicación tiene problemas de conexión por ese motivo no se logra continuar con la auditoria.

Busca la siguiente ruta: C:\Program Files (x86)\Nox\bin

Agrega el archivo .zip a la ruta C:\Windows y descomprimir para lograr utilizar el adb.

Utiliza un cmd como administrador para lograr acceder al adb.

¿Qué procede?

Ahora realiza la conexión del devices y la arquitectura para descargar el frida correspondiente.

adb devices

adb connect 127.0.0.1:62001

¿Cómo ver la arquitectura?

Con el siguiente comando logramos ver la arquitectura correspondiente:

adb shell getprop

adb shell getprop ro.product.cpu.abi

La arquitectura que te muestra es de X86, esto puede cambiar el resultado según el usuario.

¿Dónde descargo frida?

Este proceso nos vamos a dirigir a Github desde la siguiente ruta:

• https://github.com/frida/frida/
• https://github.com/frida/frida/releases/tag/16.0.10
• https://github.com/frida/frida/releases/download/16.0.10/frida-server-16.0.10-android-x86.xz

Logra descargarlo para proceder el siguiente paso.

¿Cómo subir frida desde el adb?

Realiza este proceso por medio de cmd utilizando adb con los siguientes comandos:

adb shell

cd data/local/tmp/

Utiliza otra terminar para agregarlo con el siguiente comando:

adb push .\frida-server-16.0.10-android-x86 /data/local/tmp/frida-server

Ahora se logró tener frida en tu dispositivo.

Agrega permiso, una recomendación si estas utilizando un teléfono, necesita esta rooteado para lograr ejecutarlo.

chmod 777 frida-server

./frida-server

Ahora es posible ejecutar la aplicación de frida.

¿Cómo instalar FRIDA en tu sistema operativo?

Este procedimiento lo realizare con un sistema de Windows, desde la siguiente URL.

• https://frida.re/docs/installation/

pip install frida-tools

Frida se encuentra instalado con ese comando.

frida-ps -Ua

Las siguientes imágenes te muestran el resultado de la aplicación.

Ahora vamos a subir el certificado porque te arroja el siguiente error.

adb push .\cacert.der /data/local/tmp/cert-der.crt

Ahora vamos a utilizar un comando con frida para utilizar el certificado.

Ruta de la información: 

• https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/

Utiliza el siguiente comando:

frida -U --codeshare pcipolloni/universal-android-ssl-pinning-bypass-with-frida -f com.mx.walmart.bodega

El certificado SSL aprobó para comenzar el proceso de la auditoria, ahora utiliza burpsuite y lograrás capturar.

¿Ahora, te gusto este procedimiento? 

No te olvides en compartir el siguiente proceso para la auditoria, antes de terminar quiero agradecer a mi amigo Betillo.
Comparte y gracias.