Ir al contenido

LockKnife - Kit de Investigación de Seguridad de Android

LockKnife - Kit de Investigación de Seguridad de Android

LockKnife es un conjunto de herramientas unificado para investigación de seguridad y análisis forense de Android, que ofrece tanto un espacio de trabajo TUI dirigido por casos como una CLI sin interfaz. Orquesta extracción, recuperación de credenciales, análisis de APK, instrumentación en tiempo de ejecución e informes desde un único marco modular, potenciado por Python con un núcleo acelerado en Rust. Se dirige a Android moderno (incluyendo artefactos de passkey en Android 14+ y Private Space en Android 15+).

Solo uso autorizado. La recuperación de credenciales y la instrumentación en tiempo de ejecución son poderosas y legalmente sensibles. Usa LockKnife estrictamente en dispositivos y aplicaciones que poseas o estés explícitamente autorizado a probar. El acceso no autorizado es ilegal.

Requisitos

  • ADB (Android Debug Bridge) instalado y en PATH
  • USB debugging habilitado en el dispositivo destino (o un emulador)
  • Python 3.x; Frida para características de instrumentación en tiempo de ejecución

Instalación

MétodoComando
pippip install lockknife
Desde fuentegit clone https://github.com/ImKKingshuk/LockKnife && cd LockKnife && pip install -e .
Lanzar TUIlockknife
CLI sin interfazlockknife --help

Modos

ModoUso
Espacio de trabajo TUIInvestigación interactiva dirigida por casos
CLI sin interfazTareas y pipelines programables/automatizadas

Dispositivo y Conceptos Básicos

ComandoDescripción
adb devicesConfirmar que el dispositivo está conectado primero
lockknife case new <name>Crear un caso de investigación
lockknife case listListar casos
lockknife device infoMostrar detalles del dispositivo/compilación/seguridad
lockknife extractExtraer artefactos al caso actual

Análisis de APK

ComandoDescripción
lockknife apk analyze app.apkAnálisis estático de un APK
lockknife apk manifest app.apkVolcar el AndroidManifest
lockknife apk permissions app.apkListar permisos solicitados
lockknife apk strings app.apkExtraer cadenas/secretos
lockknife apk certs app.apkInspeccionar certificados de firma

Instrumentación en Tiempo de Ejecución (Frida)

ComandoDescripción
lockknife runtime hook <package>Adjuntar y hookear una aplicación en ejecución
lockknife runtime bypass-ssl <package>Bypass de fijación SSL (pruebas autorizadas)
lockknife runtime dump-mem <package>Volcar memoria de proceso
lockknife runtime trace <package>Rastrear llamadas API

Análisis Forense de Artefactos y Credenciales

ComandoDescripción
lockknife artifacts scanEscanear datos extraídos en busca de credenciales/tokens
lockknife artifacts passkeysAnalizar artefactos de passkey (Android 14+)
lockknife artifacts private-spaceInspeccionar Private Space (Android 15+)
lockknife reportGenerar un informe del caso

Flujos de Trabajo Comunes

# Evaluación autorizada: abrir un caso, extraer artefactos, analizar un APK
adb devices
lockknife case new pentest-2026
lockknife extract
lockknife apk analyze target.apk

# Pruebas dinámicas en una aplicación que estás autorizado a evaluar
lockknife runtime hook com.example.target
lockknife runtime trace com.example.target

# Producir un informe para el caso
lockknife report --case pentest-2026 --format pdf

LockKnife vs Otras Herramientas Móviles

AspectoLockKnifeobjectionMobSF
InterfazTUI + CLIREPL de FridaInterfaz Web
AlcanceInvestigación + análisis forense + recuperaciónExploración en tiempo de ejecuciónAnálisis estático + dinámico
Gestión de casosNoInformes
Mejor paraInvestigación end-to-end de AndroidHooking rápido en tiempo de ejecuciónEvaluación de seguridad de aplicaciones

Recursos