Proje ana sayfası
https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/
Giriş
Mobil Güvenlik Çerçevesi (MobSF), yukarıdaki iki mobil uygulamanın statik ve dinamik analizini gerçekleştirebilen akıllı ve otomatik bir açık kaynaklı mobil uygulama (Android / iOS) otomatik test çerçevesidir.
Uygulama APK ve IPA dosyalarını ve sıkıştırılmış kaynak kodunu etkili ve hızlı bir şekilde denetleyebilir ve analiz edebilir. MobSF, Android ve iOS uygulamalarının verimli ve hızlı güvenlik analizini gerçekleştirmek için kullanılabilir. Bu çerçeve, ikili dosyaları (APK ve IPA) ve kaynak kodu sıkıştırma paketlerini destekler. Aynı zamanda MobSF, API Fuzzer işlev modülü aracılığıyla bilgi toplama, güvenlik başlık bilgilerini analiz etme ve XXE, SSRF, yol geçişi, IDOR ve diğerleri gibi mobil API'nin belirli güvenlik açıklarını tanımlama gibi Web API güvenliğini de algılayabilir. Oturum ve API çağrı hızı sınırlamasıyla ilgili mantıksal sorunlar. Ek olarak, MobSF ayrıca Androdi Tamer ve BlackArch'ı entegre eder.
video
İlgili PPT
Kurun ve çalıştırın
Çalışma ortamı
indir
MobSF'nin en son sürümünü indirin: https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/releases
MobSF VM 0.3 ova dosyasını indirin: https://goo.gl/QxgHZa
Kurulum
Çerçeve şu anda yalnızca Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks ve diğer sistem platformlarında test edilmektedir.
Statik analizörü yapılandırın
MobSF Python bağımlılık paketini pip aracılığıyla yükleyin
pencereler
C: \ Python27 \ Scripts \ pip.exe yükleme -r gereksinimleri.txtPip.exe komut dosyası dizininde mevcut değilse, lütfen Python 2.7'yi yeniden yükleyin
Unix
pip kurulum -r gereksinimleri.txt - kullanıcıÇalıştırmak
python manage.py runserver
Belirli bir bağlantı noktasında çalıştırmanız gerekiyorsa, aşağıdaki komutu çalıştırabilirsiniz:
python manage.py runserver PORT_NOMobSF'yi genel bir IP adresine koymak istiyorsanız, aşağıdaki komutu çalıştırabilirsiniz:
python manage.py çalıştırma sunucusu IP'si: PORT_NOHer şey yolunda giderse, aşağıdakine benzer bir çıktı göreceksiniz
Dinamik analizörü yapılandırın
MobSF sanal makinesini yapılandırın
Dinamik analizör şu anda yalnızca Android APK dosyalarının analizini desteklemektedir ve donanım ortamı, bilgisayarın 4 GB belleğe sahip olmasını ve tam sanallaştırmayı desteklemesini gerektirir.
Öncelikle, dinamik analizörü yapılandırmak için aşağıdaki 4 bilgiyi elde etmemiz gerekir:
Aşağıdaki gibi ilerleyin
Bağdaştırıcı 1 etkinleştirildi ve bağlı olarak, Yalnızca Ana Bilgisayar Bağdaştırıcısı modunu seçin, bağdaştırıcı adını yeniden adlandırın, çünkü ana bilgisayar / aracı IP'sini bu adla tanımlamamız gerekir, yapılandırma aşağıda gösterildiği gibidir;
Adaptör 2 etkinleştirilir ve bağlanır, NAT modunu seçin ve yapılandırma aşağıdaki gibidir:
pencereler : Komut istemine ipconfig girin ve adaptörün IP adresini adaptörle aynı ada sahip bir yere yazın 1
Unix : Komut istemine ifconfig girin ve bağdaştırıcının IP adresini bağdaştırıcıyla aynı ada sahip bir yere yazın 1
Not: VirtualBox'ın IP'si ve MobSF VM'nin IP'si aynı ağ segmentinde olmalıdır. MobSF VM'nizin IP'si ve adaptör IP'si farklı ağ aralıklarında ise, lütfen bakın: MobSF VM VirtualBox ve ana bilgisayar adaptörü aynı ağ aralığında olmadığında ne yapmalıyım?
Burada uuid, sanal makinenin UUID'sidir ve currentSnapshot, anlık görüntünün UUID'sidir.
MobSF / settings.py dosyasını açın ve parametre değerlerini aşağıdaki gibi ayarlayın
Örnek şekilde gösterilmiştir:
Daha fazla yapılandırma için lütfen şu adrese bakın: https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation
Ekran görüntülerini kullanın
Android APK'sının statik analizi
Statik analiz iOS IPA
Windows APPX'in statik analizi
Dinamik analiz Android APK
Web API Fuzzer
Orijinal makale, yazar: SecToolkit, http: //www.mottoin.com/tools/92477.html adresinden yeniden üretilmiştir