<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Обратная разработка мобильных приложений и структура анализа

MARA расшифровывается как Mobile Application Reverse engineering and Analysis Framework (Обратная разработка мобильных приложений и структура анализа). Это инструмент, который объединяет широко применяемые инструменты обратного проектирования мобильных приложений, чтобы сделать задачу или обратную разработку и анализ проще и дружелюбнее для разработчиков мобильных приложений и специалистов по безопасности.



Поддерживаемые свойства

APK обратная разработка

  • Разборка Dalvik bytecode на smali bytecode через baksmali and apktool
  • Разборка Dalvik bytecode на java bytecode через enjarify
  • Разборка APK исходный код Java через jadx

APK Деобфускация

APK Анализ

  • Разбор smali файлов для анализа через smalisca
  • Дамп apk содержимого, библиотек и ресурсов
  • Извлечение данных сертификата через openssl
  • Извлекает строки и app разрешения через aapt
  • Определяет методы и классы через ClassyShark
  • Сканирование на apk уязвимости через androbugs
  • Анализ apk на потенциальное вредоносное поведение через androwarn
  • Определяет компиляторы, упаковщики и обфускаторы через APKiD
  • Извлекает пути выполнения, IP-адреса, URL-адрес, URI, электронную почту через regex

APK Manifest Analysis

  • Извлечение намерений
  • Извлечение экспортируемой активности
  • Извлечение приемников
  • Извлечение экспортируемых приемников
  • Извлечение служб
  • Извлечение экспортируемых служб
  • Проверяет, является ли apk отлаживаемым
  • Проверяет, разрешает ли apk резервное копирование
  • Проверяет, разрешает ли apk отправлять секретные коды
  • Проверяет, может ли apk получать двоичные СМС

Анализ домена

  • SSL сканирование домена через pyssltest и testssl
  • Фильтрация веб-сайтов через whatweb

Анализ безопасности

  • Статический анализ исходного кода основанный на OWASP Top Mobile Top 10 и OWASP Mobile Apps Checklist
  • MARA способна выполнять как одиночный так и массовый анализ apk, dex или jar файлов.

Инсталляция MARA на Linux

Установка зависимостей

MARA идет со скриптом, который помогает в загрузке и установке зависимостей для каждого из встроенных инструментов и компонентов. Просто запустите скрипт setup.sh с правами sudo и он установит их.



После выполнения всех требований, если вы запустите ./mara.sh –help вы должны увидеть меню помощи MARA, как это показано ниже.


Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Похожие темы

Hakku Framework Penetration Test Tools Привет всем! В этой статье, я хочу познакомить вас с небольшим, простеньким фреймворком для проведения тестов на проникновение, под названием - Ha...
Простой способ открыть диски Linux (с файловой сис... Если у вас на одном из дисков установлена Linux и вы, будучи загруженным в Windows, хотите посмотреть содержимое этого диска, то окажется, что это н...
C чего начать свой путь или маска сурка... Еще одна бессоная ночь, в которой переплеатется все: от запаха кофе, аромоламп с терпким, бодрящим ароматом индийских масел, неуловимой ауры цифрово...
Методики Red Team: Recon В качестве предисловия, стоит определиться, что же такое методики Red Team, в контексте этой статьи - это комплекс мероприятий при проведении тестир...
Аварийное самоуничтожение LUKS в Kali... Полное шифрование диска Kali Linux Будучи испытателями на проникновение, нам часто приходится путешествовать с чувствительными данными, сохранён...