Kali Linux - Ingeniería inversa

En este capítulo, aprenderemos sobre las herramientas de ingeniería inversa de Kali Linux.

OllyDbg

OllyDbg es un depurador de análisis de nivel de ensamblador de 32 bits para aplicaciones de Microsoft Windows. El énfasis en el análisis de código binario lo hace particularmente útil en los casos en que la fuente no está disponible. Generalmente, se usa para descifrar los softwares comerciales.

Para abrirlo, vaya a Aplicaciones → Ingeniería inversa → ollydbg

Para cargar un archivo EXE, vaya a la "Carpeta de apertura" en color amarillo, que se muestra en un cuadrado rojo en la captura de pantalla anterior.

Después de la carga, tendrá la siguiente vista donde puede cambiar los binarios.

dex2jar

Esta es una aplicación que ayuda a convertir archivos APK (android) a archivos JAR para ver el código fuente. Para usarlo, abre el terminal y escribe”d2j-dex2jar –d /file location”.

En este caso, el archivo es “classes.dex” en el escritorio.

La siguiente línea muestra que se ha creado un archivo JAR.

jd-gui

JD-GUI es una utilidad gráfica independiente que muestra los códigos fuente de Java de “.class”archivos. Puede navegar por el código fuente reconstruido. En este caso, podemos reconstruir el archivo que extrajimos de la herramienta dex2jar.

Para ejecutarlo, abre la terminal y escribe “jd-gui” y se abrirá la siguiente vista.

Para importar el archivo, haga clic en el icono de carpeta abierta en la esquina superior izquierda y luego importe el archivo.

apktool

Apktool es una de las mejores herramientas para revertir toda la aplicación de Android. Puede decodificar recursos a una forma casi original y reconstruirlos después de realizar modificaciones.

Para abrirlo ve al terminal y escribe “ apktool”.

Para descompilar un archivo apk, escriba “apktool d apk file”.

La descompilación comenzará como se muestra en la siguiente captura de pantalla.