No vídeo tutorial abaixo é demonstrado como assinar (sign) um apk, para demonstrar como assinar foi gerado um apk com Metasploit.
No vídeo tutorial abaixo é demonstrado como assinar (sign) um apk. Para demonstrar como assinar foi gerado um apk com Metasploit. Assinando, é possível instalar o aplicativo normalmente em aparelhos Android.
Testado em dispositivos Android 6.0.1 e 4.1.2 .
Apk assinado no Kali Linux 2018.2 .
1- Crie uma chave:
keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
*O comando acima é todo na mesma linha.
*Responda as perguntas aleatoriamente (ou não) e digite yes onde está escrito [no].
2- Assine o apk com a chave:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name
*O comando acima é todo na mesma linha.
3- Verifique se foi assinado com sucesso:
jarsigner -verify -verbose -certs nome.apk
4- Alinhe o apk (necessário instalar zipalign):
apt-get install zipalign
zipalign -v 4 nomeapp.apk novonome.apk
Pronto, você já pode instalar o "novonome.apk" em seu smartphone.
**Como podem notar no tempo 3:33 apareceu as seguintes mensagens de error:
E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?
Isso acontece pois existe um processo usando alguns recursos, o que impossibilita você de usar o apt-get para instalar suas ferramentas. Para resolver isso o recomendado é esperar que este processo termine, assim evitando que você estrague seu sistema, mas se estiver com pressa e usando Kali em modo live, você pode remover alguns arquivos para conseguir usar o apt-get normalmente. Portanto basta digitar no terminal:
rm /var/lib/dpkg/lock
rm /var/cache/apt/archives/lock
Agora use o apt-get normalmente.
Fontes
COMENTÁRIOS