FRIDA App Generator - NPX package

Es una herramienta que nos permite hacer scaffolding de proyectos nuevos, a partir de una colección de plantillas alojadas dentro de una (o varias) GitHub Organizations.

Requisitos

• El usuario debe de tener usuario de GitHub
• El usuario debe de tener permiso a un grupo de la herramienta (y su key secreta)

El flujo de cómo un usuario usa el generador es el siguiente: 0. El usuario configura su herramienta npx frida-app --group "xxxxx" siendo xxxxx la key secreta que un admin del grupo le debe de compartir al usuario

1. El usuario ejecuta el comando del generador npx frida-app
2. Con node childProcessExec se levanta un servidor local en http://localhost:2400/auth para tener UI en un navegador donde hacer el OAuth
3. El servidor local pregunta a /Auth-GetGitHubAuthURL cuál es la URL de login y redirige el browser a la URL correspondiente
4. Se hace el flujo de login y petición de permisos
5. GitHub (en el mismo browser) regresa un GitCode redirigiéndonos al servidor local con el código en los query params de la url http://localhost:2400/github/callback?code={****}
6. Se manda el GitCode como resultado del childProcessExec y se cierra el servidor local
7. El GitCode se verifica con /Auth-VerifyGitCode lo cual verifica si es válido y el usuario pertenece a las organizaciones de GH requeridas por la configuración del grupo en el portal de admin
8. Se recuperan las prompts del grupo mediante /Resources-GetResources
9. El generador maneja las prompts con el usuario para llegar a un resultado de una lista de plantillas que se tienen que descargar (Repositorios de GH dentro de las organizaciones del grupo)
10. Se descargan y descomprimen las plantillas
11. (Opcional) se solicitan las service accounts y keys para generar archivos .env

Configuraciones hechas

npx frida-app --group "xxxx"

Este comando genera un archivo frida_keys.txt en el directorio donde tenemos el paquete npx instalado Ejemplo: ~/.npm/_npx/${uuid}/node_modules/frida-app/dist/frida_keys.json. El propósito de esto solo es tener guardado el grupo para futuros usos de la herramienta.

npx frida-app

Cuando se usa este comando, se hace el flujo de autenticación con GitHub. El token producido y la información del perfil de usuario se guardan en un archivo profile.json en el directorio donde tenemos el paquete npx instalado. Ejemplo: /~/.npm/_npx/${uuid}/node_modules/frida-app/dist/profile.json

{
    "success": true,
    "token": "xxxxxxx",
    "user": {
        "username": "gantonioid",
        "orgs": [
            "Fridaplatform",
            "SofttekLabs"
        ]
    }
}