<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Обратная разработка мобильных приложений и структура анализа

MARA расшифровывается как Mobile Application Reverse engineering and Analysis Framework (Обратная разработка мобильных приложений и структура анализа). Это инструмент, который объединяет широко применяемые инструменты обратного проектирования мобильных приложений, чтобы сделать задачу или обратную разработку и анализ проще и дружелюбнее для разработчиков мобильных приложений и специалистов по безопасности.

Поддерживаемые свойства

APK обратная разработка

  • Разборка Dalvik bytecode на smali bytecode через baksmali and apktool
  • Разборка Dalvik bytecode на java bytecode через enjarify
  • Разборка APK исходный код Java через jadx

APK Деобфускация

APK Анализ

  • Разбор smali файлов для анализа через smalisca
  • Дамп apk содержимого, библиотек и ресурсов
  • Извлечение данных сертификата через openssl
  • Извлекает строки и app разрешения через aapt
  • Определяет методы и классы через ClassyShark
  • Сканирование на apk уязвимости через androbugs
  • Анализ apk на потенциальное вредоносное поведение через androwarn
  • Определяет компиляторы, упаковщики и обфускаторы через APKiD
  • Извлекает пути выполнения, IP-адреса, URL-адрес, URI, электронную почту через regex

APK Manifest Analysis

  • Извлечение намерений
  • Извлечение экспортируемой активности
  • Извлечение приемников
  • Извлечение экспортируемых приемников
  • Извлечение служб
  • Извлечение экспортируемых служб
  • Проверяет, является ли apk отлаживаемым
  • Проверяет, разрешает ли apk резервное копирование
  • Проверяет, разрешает ли apk отправлять секретные коды
  • Проверяет, может ли apk получать двоичные СМС

Анализ домена

  • SSL сканирование домена через pyssltest и testssl
  • Фильтрация веб-сайтов через whatweb

Анализ безопасности

  • Статический анализ исходного кода основанный на OWASP Top Mobile Top 10 и OWASP Mobile Apps Checklist
  • MARA способна выполнять как одиночный так и массовый анализ apk, dex или jar файлов.

Инсталляция MARA на Linux

Установка зависимостей

MARA идет со скриптом, который помогает в загрузке и установке зависимостей для каждого из встроенных инструментов и компонентов. Просто запустите скрипт setup.sh с правами sudo и он установит их.



После выполнения всех требований, если вы запустите ./mara.sh –help вы должны увидеть меню помощи MARA, как это показано ниже.

Похожие темы

Как получить информацию о сессиях PuTTY... Всем привет! В этой статье я покажу, как с помощью Metasploit получить информацию о сохраненных сессиях PuTTY на целевом хосте ... Читать далее ...
Подключение дисков Windows в Kali Linux. Решение п... Совсем недавно Kali Linux обновилась до версии 2.0, а Windows обновилась до версии 10. На предыдущей конфигурации (Kali Linux 1.1.* и Widnows 8.1) у...
Backdoor Management с Shellstack Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте. Под словом менеджмент,...
Начало работы с ZMap Перейти к содержанию полного руководства пользователя ZMap на русском языке. Начало работы с со сканером сети ZMap ZMap предназначен для выполнени...
Установка Nvidia + Bumblebee + CUDA на Kali Linux ... Источник: https://forums.kali.org/showthread.php?21956 Внимание! Для Kali Linux 2.0 читайте в конце статьи. Когда вы дойдёте до конца этой инструкции,...