MARA — обратная разработка мобильных приложений

Кибератака Оставить комментарий

Перевод: Анна Давыдова
Источник: n0where.net

Обратная разработка мобильных приложений и структура анализа

MARA расшифровывается как Mobile Application Reverse engineering and Analysis Framework (Обратная разработка мобильных приложений и структура анализа). Это инструмент, который объединяет широко применяемые инструменты обратного проектирования мобильных приложений, чтобы сделать задачу или обратную разработку и анализ проще и дружелюбнее для разработчиков мобильных приложений и специалистов по безопасности.

Поддерживаемые свойства

APK обратная разработка

  • Разборка Dalvik bytecode на smali bytecode через baksmali and apktool
  • Разборка Dalvik bytecode на java bytecode через enjarify
  • Разборка APK исходный код Java через jadx

APK Деобфускация

APK Анализ

  • Разбор smali файлов для анализа через smalisca
  • Дамп apk содержимого, библиотек и ресурсов
  • Извлечение данных сертификата через openssl
  • Извлекает строки и app разрешения через aapt
  • Определяет методы и классы через ClassyShark
  • Сканирование на apk уязвимости через androbugs
  • Анализ apk на потенциальное вредоносное поведение через androwarn
  • Определяет компиляторы, упаковщики и обфускаторы через APKiD
  • Извлекает пути выполнения, IP-адреса, URL-адрес, URI, электронную почту через regex

APK Manifest Analysis

  • Извлечение намерений
  • Извлечение экспортируемой активности
  • Извлечение приемников
  • Извлечение экспортируемых приемников
  • Извлечение служб
  • Извлечение экспортируемых служб
  • Проверяет, является ли apk отлаживаемым
  • Проверяет, разрешает ли apk резервное копирование
  • Проверяет, разрешает ли apk отправлять секретные коды
  • Проверяет, может ли apk получать двоичные СМС

Анализ домена

  • SSL сканирование домена через pyssltest и testssl
  • Фильтрация веб-сайтов через whatweb

Анализ безопасности

  • Статический анализ исходного кода основанный на OWASP Top Mobile Top 10 и OWASP Mobile Apps Checklist
  • MARA способна выполнять как одиночный так и массовый анализ apk, dex или jar файлов.

Инсталляция MARA на Linux

Установка зависимостей

MARA идет со скриптом, который помогает в загрузке и установке зависимостей для каждого из встроенных инструментов и компонентов. Просто запустите скрипт setup.sh с правами sudo и он установит их.





После выполнения всех требований, если вы запустите ./mara.sh –help вы должны увидеть меню помощи MARA, как это показано ниже.

blank

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *