Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Фреймворк мобильной безопасности: MobSF

Фреймворк мобильной безопасности: MobSF

Фреймворк мобильной безопасности

Фреймворк мобильной безопасности — это интеллектуальное многофункциональное мобильное приложение с открытым исходным кодом (Android / iOS) и автоматизированным фреймворком для пентеста, которое может выполнять статический и динамический анализ. Мы полагались на огромное количество различных инструментов для проведения анализа построения программного изделия, декодирования, отладки, просмотра кода и пентестирования и весь этот процесс требует огромных усилий и множества времени. Фреймворк мобильной безопасности может использоваться для эффективного и быстрого анализа безопасности Android и iOS приложений. Он поддерживает двоичные файлы (APK & IPA) и сжатый исходный код.

Статический анализатор способен выполнять автоматический просмотр кода, обнаруживать небезопасные разрешения и конфигурации, а также находить ненадежные части кода, такие как, замена ssl, обход ssl, слабое шифрование, затемнение кода, ненадлежащие разрешения, жестко запрограммированные секреты, ненадлежащее использование опасных API, утечка конфиденциальной/PII информации и небезопасное хранение файлов. Динамический анализатор запускает приложение на виртуальной машине или на настроенном устройстве и обнаруживает проблемы во время его работы. Дальнейший анализ производится с захваченными сетевыми пакетами, расшифрованным HTTPS трафиком, дампами приложений, отчетами об ошибках или сбоях, отладочной информацией, трассами вызовов и с одним из активов приложения, таких как файлы настройки, права доступа и базы данных. Этот фреймворк легко расширяемый, так что вы без каких-либо проблем можете добавить свои пользовательские правила. Быстрый и чистый отчет может быть создан в конце проведения тестов. Ожидается, что в будущем этот фреймворк будет поддерживать другие мобильные платформы, такие как Tizen, WindowsPhone и т. д.


Мегаконкурс в апреле "Приведи друзей на codeby". Дарим деньги, подписку на журнал хакер и выдаем статус "Paid Access". Подробнее ...

Требования для фреймворка мобильной безопасности

Примечания:

  • На Linux и Mac, установите Oracle Java 1.7 или выше сделайте его стандартным (по умолчанию).

Инсталляция MobSF

Проверено на Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks

  • Windows: Извлеките сжатый файл MobSF в C:\MobSF
  • Mac: Извлеките сжатый файл MobSF в /Users/[username]/MobSF
  • Linux: Извлеките сжатый файл MobSF в /home/[username]/MobSF

Настройка статистического анализатора

Установите MobSF Python зависимости, используя pip

Windows

Примечания: Если pip.exe недоступен в директории Scripts, скачайте и переустановите последнюю версию Python2.7.

Unix

Запуск MobSF

Если вам нужно ввести конкретный номер порта, то попробуйте

Если все пойдет как надо, на выходе вы получите следующее.

Настраиваем динамический анализатор

Динамический анализатор доступен только для двоичных файлов Android (APK) и работает только, если у вашего компьютера есть хотя бы 4GB RAM и полная поддержка виртуализации (Full Virtualization support).

Для настройки динамического анализатора нам понадобятся 4 вещи:

  • VM UUID
  • Snapshot UUID
  • Host/Proxy IP
  • VM/Device IP


Мегаконкурс в апреле "Приведи друзей на codeby". Дарим деньги, подписку на журнал хакер и выдаем статус "Paid Access". Подробнее ...

Похожие темы

Брутфорсинг веб-сайтов с Hydra (часть вторая инстр... Первая часть здесь: «THC-Hydra: очень быстрый взломщик сетевого входа в систему». Рекомендуется начать знакомство именно с неё, т. ...
Расширение OSINT Chrome: ThreatPinch Lookup... Перевод: Анна Давыдова Источник: n0where.net Расширение OSINT Chrome ThreatPinch было разработано для того, чтобы специалисты в области информа...
Поднимаем виртуальную машину для тестирования атак... О руководстве Целевая аудитория Структура Условные обозначения Поддержка Использование имени продукта Необходимые учетные данные Настройка Me...
Скрипт Wi-Fi-Autopwner Приветствую гостей и постояльцев форума. В этой публикации я хочу ознакомить вас со скриптом, который создан с целью поиска и аудита беспроводных ...
Проверка Уязвимостей — Руководство... Сканирование уязвимостей играет ключевую роль в процессе управления уязвимостями. Это помогает обнаружить потенциальные слабые места, и позволяе...