This page looks best with JavaScript enabled

Pentesting Mobile 101: Controlando de manera remota un Dispositivo Android con Scrcpy

 ·   ·   3 min read  ·  Autor - Snifer

Durante estos meses aprendí mas sobre el análisis de aplicaciones móviles específicamente con Android, iOS aun falta conocer mas sobre su arquitectura.

 

Aprend√≠ un poco mas de Frida, el proceso de realizar un debugging de la app para conocer sus diferentes m√©todos, clases y llegar a dar con alg√ļn control que anda molestando como ser Detecci√≥n de root, o Certificate Pinning, sin olvidarme de Burp Suite, que por cierto estaremos¬† compartiendo en el blog en una nueva serie de Pentesting Mobile 101 con el fin de que todo aquel que inicie y conozca tenga una visi√≥n m√°s clara¬† y poder tener un

Durante las pruebas estaba utilizando dos dispositivo móviles que tengo en casa un Samsung S6 y un Xiaomi el primero rooteado y el segundo como vino de fábrica, además de usar dos emuladores AVD y Genymotion.

En este proceso me tope con algunos problemas entre los cuales estaba que el cable desenchufaba, o suced√≠a alguna torpeza lo cual llevaba a volver a¬† interrumpir el proceso que me encontraba realizando, en la b√ļsqueda llegue a Srcpy, que es el motivo de esta entrada.

Que es Scrcpy

Srcpy es una utilidad que permite realizar un mirroring y controlar el dispositivo móvil, utilizando un modelo cliente, servidor a través de una conexión sobre USB o  TCP/IP. 

Una de las características mas importantes a mi parece es que no se requiere contar en ningun momento con acceso root.

Multiplataforma.

Es posible usarlo en Windows, Linux o Mac disponible en una gran mayoría de distribuciones de linux, basta con instalarlo desde el gestor de paquetes o utilizar su paquete de snap. 

En el siguiente enlace se puede ver los diferentes repositorios para la instalación. Scrcpy Repositorio

Requisitos

Los requerimientos para el uso de la herramienta son:

  • Android 5.0 o superior.

  • ADB habilitado.

A continuaci√≥n veremos algunos comandos que pueden ser √ļtiles.¬†

Funciones

Mirroring 

Iniciamos el mirroring ejecutando srcpy y directamente nos brindara el mirroring  en el caso de contar con mas de un dispositivo conectado en el equipo por cable, debemos de usar el comando -s y el SERIAL del dispositivo. 

Para ver el serial podemos utilizar adb con el comando devices. 

1
2
Snifer@L4bs:$ scrcpy #Iniciamos el mirroring.   
Snifer@L4bs:$ scrcpy -s SERIAL_DISPOSITIVO #Para conectarnos a un dispositivo en especifico. 

En la siguiente captura tenemos dos dispositivos realizando el mirroring. 

Grabar la pantalla 

Otra de las opciones que tenemos es realizar una grabación con los siguientes comandos, aclarando que desde ADB también podríamos realizar un mirroring como también grabar la pantalla. 

1
2
Snifer@L4bs:$ scrcpy --record Video.mp4  
Snifer@L4bs:$ scrcpy -r Video.mkv 

Conexión por Wireless

La conexi√≥n por Wireless es la que hizo que me olvide por completo de los cables, o eso creo, a veces toca a√ļn hacer uso de un par de ellos.

1
2
3
4
Snifer@L4bs:$ adb tcpip 5555  
restarting in TCP mode port: 5555  
Snifer@L4bs:$ adb connect 192.168.0.233:5555 #Necesitamos saber la dirección IP del teléfono.  
connected to 192.168.0.233:5555  

Después de hacer el proceso solo queda ejecutar scrcpy y tendremos el mirroring del dispositivo.

1
2
3
4
5
6
7
8
Snifer@L4bs:$ scrcpy  
INFO: scrcpy 1.16   
/usr/local/share/scrcpy/scrcpy-server: 1 file pushed. 0.2 MB/s (33622 bytes in 0.211s)  
[server] INFO: Device: Xiaomi MI 8 Pro (Android 10)  
INFO: Renderer: opengl  
INFO: OpenGL version: 4.6.0 NVIDIA 435.21  
INFO: Trilinear filtering enabled  
INFO: Initial texture: 1080x2248 

En este caso tenemos visualizando el dispositivo.

 

Conoces alguna otra utilidad que nos permita realizar esta tarea? Nos vemos en la próxima entrada del blog o en el podcast.

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY
Snifer
Creador del proyecto Snifer@L4b's. Consultor en Seguridad Inform√°tica.