Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Обратная разработка мобильных приложений и структура анализа

MARA расшифровывается как Mobile Application Reverse engineering and Analysis Framework (Обратная разработка мобильных приложений и структура анализа). Это инструмент, который объединяет широко применяемые инструменты обратного проектирования мобильных приложений, чтобы сделать задачу или обратную разработку и анализ проще и дружелюбнее для разработчиков мобильных приложений и специалистов по безопасности.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Поддерживаемые свойства

APK обратная разработка

  • Разборка Dalvik bytecode на smali bytecode через baksmali and apktool
  • Разборка Dalvik bytecode на java bytecode через enjarify
  • Разборка APK исходный код Java через jadx

APK Деобфускация

APK Анализ

  • Разбор smali файлов для анализа через smalisca
  • Дамп apk содержимого, библиотек и ресурсов
  • Извлечение данных сертификата через openssl
  • Извлекает строки и app разрешения через aapt
  • Определяет методы и классы через ClassyShark
  • Сканирование на apk уязвимости через androbugs
  • Анализ apk на потенциальное вредоносное поведение через androwarn
  • Определяет компиляторы, упаковщики и обфускаторы через APKiD
  • Извлекает пути выполнения, IP-адреса, URL-адрес, URI, электронную почту через regex

APK Manifest Analysis

  • Извлечение намерений
  • Извлечение экспортируемой активности
  • Извлечение приемников
  • Извлечение экспортируемых приемников
  • Извлечение служб
  • Извлечение экспортируемых служб
  • Проверяет, является ли apk отлаживаемым
  • Проверяет, разрешает ли apk резервное копирование
  • Проверяет, разрешает ли apk отправлять секретные коды
  • Проверяет, может ли apk получать двоичные СМС

Анализ домена

  • SSL сканирование домена через pyssltest и testssl
  • Фильтрация веб-сайтов через whatweb

Анализ безопасности

  • Статический анализ исходного кода основанный на OWASP Top Mobile Top 10 и OWASP Mobile Apps Checklist
  • MARA способна выполнять как одиночный так и массовый анализ apk, dex или jar файлов.

Инсталляция MARA на Linux

Установка зависимостей

MARA идет со скриптом, который помогает в загрузке и установке зависимостей для каждого из встроенных инструментов и компонентов. Просто запустите скрипт setup.sh с правами sudo и он установит их.



После выполнения всех требований, если вы запустите ./mara.sh –help вы должны увидеть меню помощи MARA, как это показано ниже.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Похожие темы

Модификация форка Reaver — t6x — для использования... When poor design meets poor implementation. Когда убогий дизайн встречается с убогой реализацией. (это не про форки Reaver, это про WPS) Обновление: П...
Утилита Dont Kill My Cat В этой теме речь пойдет о небольшой утилите, целью которой является создание вредоносного .bmp файла, и генерация шеллкодов. Называется она DKMC – D...
The Botnet Browser Backdoor | Cromebackdoor В этой статье я хочу вас познакомить с довольно интересным инструментом для пентеста. Этот инструмент позволит нам создавать backdoor’s для браузеро...
Перечисление нескольких способов поиска поддоменов... Приветствую читателя, эта тема создана для перечисления нескольких способов поиска поддоменов. Вы можете спросить: зачем нужны нам эти Поддомены? А ...
Установка Kali в качестве дополнительной операцион... Источник https://www.kalitutorials.net/2013/11/installing-kali-dual-booting-kali-with.html Установка Kali Linux на компьютер под управлением Windows ...