394 palabras
2 minutos
Drozer
2025-11-13
Hacking
Hacking
/
Android

¿Qué es Drozer?#

Drozer es un framework de código abierto que cuenta con una lista de módulos los cuales nos permiten hacer distintas pruebas de seguridad en Android

Instalación#

Para instalarlo se requieren dos cosas:

  1. Drozer agent (aplicación apk)
  2. Drozer console (instalado en la computadora)

1) Instalación de Drozer console#

Existen otros métodos de instalación, estos los puedes encontrar en el repositorio oficial. Para mí, los más sencillos son los siguientes.

Pipx#

Terminal window
pipx install drozer

Docker#

Terminal window
sudo docker run --net host -it drozerdocker/drozer console connect --server _ip_

2) Instalación de Drozer agent#

Drozer agent es la aplicación móvil que debes instalar en el celular

  1. Descargas el apk desde Github drozer agent
  2. Lo instalas, por ejemplo, mediante adb
Terminal window
adb install drozer-agent.apk

Uso de Drozer#

  1. Abres la aplicación en el móvil y habilitas la opción “Embedded Server”
    • La aplicación debe estar abierta y en primer plano para funcionar
  2. Habilitas el forward
Terminal window
adb forward tcp:31415 tcp:31415
  1. Te conectas mediante la consola
Terminal window
# Si se instaló con pipx
drozer console connect --server _ip_


# Si se instaló con Docker
docker run --net host -it drozerdocker/drozer console connect --server _ip_

Comandos#

Terminal window
# Iniciando el Servidor
adb forward tcp:31415 tcp:31415


# Start the app in cellphone


# Connect to drozer
drozer console connect


# List apps and filtrate
run app.package.list -f _name_


# Get info app
run app.package.info -a _name_


# View attack surface
run app.package.attacksurface _name_


# List activities
run app.activity.info -a _name_


# Start activities
run app.activity.start --component _app_name_ _activity_name_


# Scan provider URLs
run scanner.provider.finduris -a _app_name_


## Inside of a shell adb shell
content query --uri "content://jakhar.aseem.diva.provider.notesprovider/notes"


## Filter by a title of element
content query --uri "content://jakhar.aseem.diva.provider.notesprovider/notes" --projection title


## using sql (manual)
content query --uri "content://jakhar.aseem.diva.provider.notesprovider/notes" --projection "* FROM sqlite_master; --"


# provider query
run app.provider.query "content://jakhar.aseem.diva.provider.notesprovider/notes" --projection "* FROM sqlite_master; --"


# Automated scan
run scanner.provider.injection -a _app_name_


# Automated show tables
run scanner.provider.sqltables -a _app_name_


## Inside of a shell adb shell
## Get a verion of sqlite
content query --uri "content://jakhar.aseem.diva.provider.notesprovider/notes" --projection "sqlite_version() --"


# List broadcast recivers
run app.broadcast.info -a _package_name_ -i


# Send broadcast recivers
run app.broadcast.send --action _name_ --extra string _var_name_ _value_ --extra string _var_name_ _value_

Links#

Documentación oficial#

No oficial#

Nota final

¡Gracias por terminar de leer este artículo! uwur

— El Capitán

¿Tienes alguna duda o te gustaría comentar algo sobre este artículo?

Puedes encontrarme en:

Drozer
https://elcaza.github.io/posts/hacking/drozer/
Autor
El Capitán
Publicado el
2025-11-13
Licencia
CC BY-NC-SA 4.0
La máquina generadora de silencio
Decompilar y compilar aplicaciones móviles con apktool
© 2025 El Capitán. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari