LockKnife - Kit de Investigación de Seguridad de Android
LockKnife es un conjunto de herramientas unificado para investigación de seguridad y análisis forense de Android, que ofrece tanto un espacio de trabajo TUI dirigido por casos como una CLI sin interfaz. Orquesta extracción, recuperación de credenciales, análisis de APK, instrumentación en tiempo de ejecución e informes desde un único marco modular, potenciado por Python con un núcleo acelerado en Rust. Se dirige a Android moderno (incluyendo artefactos de passkey en Android 14+ y Private Space en Android 15+).
Solo uso autorizado. La recuperación de credenciales y la instrumentación en tiempo de ejecución son poderosas y legalmente sensibles. Usa LockKnife estrictamente en dispositivos y aplicaciones que poseas o estés explícitamente autorizado a probar. El acceso no autorizado es ilegal.
Requisitos
- ADB (Android Debug Bridge) instalado y en PATH
- USB debugging habilitado en el dispositivo destino (o un emulador)
- Python 3.x; Frida para características de instrumentación en tiempo de ejecución
Instalación
| Método | Comando |
|---|
| pip | pip install lockknife |
| Desde fuente | git clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e . |
| Lanzar TUI | lockknife |
| CLI sin interfaz | lockknife --help |
Modos
| Modo | Uso |
|---|
| Espacio de trabajo TUI | Investigación interactiva dirigida por casos |
| CLI sin interfaz | Tareas y pipelines programables/automatizadas |
Dispositivo y Conceptos Básicos
| Comando | Descripción |
|---|
adb devices | Confirmar que el dispositivo está conectado primero |
lockknife case new <name> | Crear un caso de investigación |
lockknife case list | Listar casos |
lockknife device info | Mostrar detalles del dispositivo/compilación/seguridad |
lockknife extract | Extraer artefactos al caso actual |
Análisis de APK
| Comando | Descripción |
|---|
lockknife apk analyze app.apk | Análisis estático de un APK |
lockknife apk manifest app.apk | Volcar el AndroidManifest |
lockknife apk permissions app.apk | Listar permisos solicitados |
lockknife apk strings app.apk | Extraer cadenas/secretos |
lockknife apk certs app.apk | Inspeccionar certificados de firma |
Instrumentación en Tiempo de Ejecución (Frida)
| Comando | Descripción |
|---|
lockknife runtime hook <package> | Adjuntar y hookear una aplicación en ejecución |
lockknife runtime bypass-ssl <package> | Bypass de fijación SSL (pruebas autorizadas) |
lockknife runtime dump-mem <package> | Volcar memoria de proceso |
lockknife runtime trace <package> | Rastrear llamadas API |
Análisis Forense de Artefactos y Credenciales
| Comando | Descripción |
|---|
lockknife artifacts scan | Escanear datos extraídos en busca de credenciales/tokens |
lockknife artifacts passkeys | Analizar artefactos de passkey (Android 14+) |
lockknife artifacts private-space | Inspeccionar Private Space (Android 15+) |
lockknife report | Generar un informe del caso |
Flujos de Trabajo Comunes
# Evaluación autorizada: abrir un caso, extraer artefactos, analizar un APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk
# Pruebas dinámicas en una aplicación que estás autorizado a evaluar
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target
# Producir un informe para el caso
lockknife report --case pentest-2026 --format pdf
LockKnife vs Otras Herramientas Móviles
| Aspecto | LockKnife | objection | MobSF |
|---|
| Interfaz | TUI + CLI | REPL de Frida | Interfaz Web |
| Alcance | Investigación + análisis forense + recuperación | Exploración en tiempo de ejecución | Análisis estático + dinámico |
| Gestión de casos | Sí | No | Informes |
| Mejor para | Investigación end-to-end de Android | Hooking rápido en tiempo de ejecución | Evaluación de seguridad de aplicaciones |
Recursos