juandiana / android-inspector Goto Github PK

Investigar como utilizar la librería python-adb para realizar las extracciones.

https://github.com/google/python-adb

Buscar en:

• Los scripts sqlite.
• El código (los strings de consulta)

El adb está tirando en la stderr la salida.

http://www.logilab.org/857
http://stackoverflow.com/questions/35470/are-there-any-static-analysis-tools-for-python

Mostrar mensaje de error correspondiente al usuario. No aceptamos más de un dispositivo a la vez conectado.

Falta ver cómo obtener el campo email correctamente de los contactos (Debería estar dado que en la app se puede poner email a los contactos)

Mediante uso de Builder y clases de Filter

http://cyboxproject.github.io/documentation/background/#cybox-object-namespaces

Parece que sería algo así el namespace:
http://gsi.fing.edu.uy/objects#ContactObject-1

Tal vez podríamos utilizar Sphinx para generar docs de las interfaces. Tiene Latex como uno de los outputs. Habría que ver si es mejor que las tablas que utilizamos.

Probablemente debamos definir una excepción que sea ExtractionError o similar para que los ConcreteExtractors devuelvan en caso de error. Para ser coherentes con lo que habíamos hablado sobre el manejo de errores.

(De todas formas, print directo el Extractor no debería hacer. Lo tiene que manejar una clase de más arriba para determinar cuando mostrar el error)

Deberíamos también evaluar si precisamos un InspectorException.

Podríamos tener un comando que habilite la generación de cybox en formato simple. Esto se haría seteando la variable SIMPLE_OUTPUT de la clase Operation.

• Remover el método convert
• Instanciar la clase del módulo que implemente la interfaz que buscamos (ya sea Extractor o Inspector).

Indicar ruta a las ENV_VAR del adb

Ver get_operation_info_by_id

Ver como lo representan en CybOX. Si con un campo de Email o una relación (que relación usar?).

(Ver si falta algún otro campo de las bases de datos).

Cambiar los identificadores de la definitions.db. Pasar a usar UUIDs en vez de strings

También para mostrar información en tablas:

• prettytable: https://code.google.com/p/prettytable/
• python-tabulate: https://bitbucket.org/astanin/python-tabulate
• curses extension: https://docs.python.org/dev/howto/curses.html

Ver el documento sobre caso de estudio que explica cómo hacerlo.

Ver links en la carpeta Caso de estudio.

Al no declararse el tipo de hash del objeto cybox File, se asume que es MD5, cuando en realidad la función calculate_hash calcula el SHA256.

Investigar esto para ver si permite instalar de forma automática las dependencias que precisamos como python-cybox.

http://stackoverflow.com/questions/2392732/sqlite-python-unicode-and-non-utf-data