Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


Перевод: Анна Давыдова
Источник: n0where.net

Обратная разработка мобильных приложений и структура анализа

MARA расшифровывается как Mobile Application Reverse engineering and Analysis Framework (Обратная разработка мобильных приложений и структура анализа). Это инструмент, который объединяет широко применяемые инструменты обратного проектирования мобильных приложений, чтобы сделать задачу или обратную разработку и анализ проще и дружелюбнее для разработчиков мобильных приложений и специалистов по безопасности.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Поддерживаемые свойства

APK обратная разработка

  • Разборка Dalvik bytecode на smali bytecode через baksmali and apktool
  • Разборка Dalvik bytecode на java bytecode через enjarify
  • Разборка APK исходный код Java через jadx

APK Деобфускация

APK Анализ

  • Разбор smali файлов для анализа через smalisca
  • Дамп apk содержимого, библиотек и ресурсов
  • Извлечение данных сертификата через openssl
  • Извлекает строки и app разрешения через aapt
  • Определяет методы и классы через ClassyShark
  • Сканирование на apk уязвимости через androbugs
  • Анализ apk на потенциальное вредоносное поведение через androwarn
  • Определяет компиляторы, упаковщики и обфускаторы через APKiD
  • Извлекает пути выполнения, IP-адреса, URL-адрес, URI, электронную почту через regex

APK Manifest Analysis

  • Извлечение намерений
  • Извлечение экспортируемой активности
  • Извлечение приемников
  • Извлечение экспортируемых приемников
  • Извлечение служб
  • Извлечение экспортируемых служб
  • Проверяет, является ли apk отлаживаемым
  • Проверяет, разрешает ли apk резервное копирование
  • Проверяет, разрешает ли apk отправлять секретные коды
  • Проверяет, может ли apk получать двоичные СМС

Анализ домена

  • SSL сканирование домена через pyssltest и testssl
  • Фильтрация веб-сайтов через whatweb

Анализ безопасности

  • Статический анализ исходного кода основанный на OWASP Top Mobile Top 10 и OWASP Mobile Apps Checklist
  • MARA способна выполнять как одиночный так и массовый анализ apk, dex или jar файлов.

Инсталляция MARA на Linux

Установка зависимостей

MARA идет со скриптом, который помогает в загрузке и установке зависимостей для каждого из встроенных инструментов и компонентов. Просто запустите скрипт setup.sh с правами sudo и он установит их.



После выполнения всех требований, если вы запустите ./mara.sh –help вы должны увидеть меню помощи MARA, как это показано ниже.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

C чего начать свой путь или маска сурка... Еще одна бессоная ночь, в которой переплеатется все: от запаха кофе, аромоламп с терпким, бодрящим ароматом индийских масел, неуловимой ауры цифрово...
Поиск админок сайтов с Kali Linux... Поиск административной панели довольно важен при проведении аудита сайта. Админку можно: брутфорсить проверять на SQL-инъекции (начинающие п...
Как добавить/удалить обычного (не рута) пользовате... Стандартные пользователи и суперпользователи в Linux Обычной практикой в большинстве дистрибутивах Linux является работа из-под обычного пользователя,...
Kali Linux Revealed — предисловие Перейти к содержанию книги Kali Linux Revealed Kali Linux Revealed - предисловие Вы себе даже не представляете насколько замечательно то, что вы ...
Web Path сканер — CyberCrowl Привет, Сodeby.net! В этой статье я хочу показать вам небольшой Web Path сканер. Называется он CyberCrowl, вот ссылка на страницу разработчика: Чи...