Este repositorio es una colección de scripts Shell que desarrolle, para acelerar el montaje y configuración del entorno, durante pruebas de penetración en aplicaciones móviles. Incluye utilidades para conexión WiFi ADB, instalación de certificado de Burp, control de Frida y configuración de proxy.
- Lenguaje: Shell (bash).
- Enfoque: tareas operativas de laboratorio (Android rooteado, host Linux).
- Alcance: conexión y gestión ADB, instalación/activación de proxy, control de frida-server, reglas iptables para redirección de trafico TCP.
Automatizar acciones repetitivas de preparación de entorno móvil para ahorrar tiempo y evitar errores manuales durante pruebas de penetración (captura de tráfico, instrumentación dinámica, etc.).
Inicia el servidor ADB y se conecta por WiFi a un Android con la IP por default o con la IP indicada con el flag -ip.
./adb-connect.sh [--help|--ip <IP>]Controla el estado de frida-server en un dispositivo Android rooteado.
[!] Uso: frida-control.sh [on|off|status|version|google-art|help]
[+] Opciones:
on Inicia el servidor Frida.
off Detiene el servidor Frida.
status Muestra el estado del servidor Frida.
version Muestra la versión del servidor Frida.
google-art Verifica si el dispositivo es compatible con Google ART.
help Muestra esta ayuda.Configurar proxy HTTP/HTTPS a nivel global en Android (ajustes del sistema) y limpiar la configuración. Útil para enrutar tráfico a Burp.
[!] Uso: ./proxy-control.sh [on|off|status|help]
[+] Opciones:
on Conecta el Proxy del dispositivo a BurpSuite.
off Desconecta el Proxy del dispositivo a BurpSuite.
status Muestra el estado del Proxy del dispositivo.
help Muestra esta ayuda.
[!] Dirección por defecto del proxy: 10.0.0.1:8080
[!] Asegurate de configurar las variables BURP_IP y BURP_PORT en el script.
Script para redirigir tráfico TCP de un dispositivo Android rooteado a un proxy HTTP (BurpSuite), utilizando iptables. Este script debe ser ejecutado como root (su) en el dispositivo Android.
# Uso en dispositivo andoid:
proxy-iptables.sh enable [ -n | -pr | --proxy IP:PUERTO | -s | -r | -h ]
# Uso en consola host:
adb shell su -c "data/local/tmp/proxy-iptables.sh [ -n | -pr | --proxy IP:PUERTO | -s | -r | -h ]"
# Es recomendable crear un alias en .bashrc para que la ejecución sea más comoda
alias proxy-iptables='adb shell su -c "data/local/tmp/proxy-iptables.sh"'[!] Uso: mitm-iptables.sh [ -n | -pr | --proxy IP:PUERTO | -s | -r | -h ]
[+] Modos DNAT (directo a Burp):
-n, --nat Aplica reglas NAT (OUTPUT -> DNAT a proxy)
-pr, --pre-routing Aplica reglas PREROUTING (-> DNAT a proxy)
--proxy IP:PUERTO Proxy destino (por defecto 127.0.0.1:8080)
[+] Gestión:
-s, --status Muestra las reglas registradas por el script y su estado
-r, --restart Revierte SOLO las reglas agregadas por este script
-h, --help Muestra esta ayuda
[+] Notas:
- Targets por defecto: en variable DEFAULT_TARGETS
- Proxy por defecto: en variable DEFAULT_PROXY
- Podés sobrescribirlos exportando: TARGETS_OVERRIDE="ip1:p1,ip2:p2"
- No hace flush global; el rollback revierte exactamente lo modificado por el script.Prepara e instala un certificado de Burp en un dispositivo android. Soporta instalación en almacén del sistema (root) o almacén de usuario (sin root), según disponibilidad.
burp-cert.sh <certificado.der>Apache-2.0. Ver archivo LICENSE para términos completos.
- Federico Galarza - @fedeScripts
