MobSF: Otomatik mobil güvenlik testi çerçevesi
Proje ana sayfası
https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/
Giriş
Mobil Güvenlik Çerçevesi (MobSF), yukarıdaki iki mobil uygulamanın statik ve dinamik analizini gerçekleştirebilen akıllı ve otomatik bir açık kaynaklı mobil uygulama (Android / iOS) otomatik test çerçevesidir.
Uygulama APK ve IPA dosyalarını ve sıkıştırılmış kaynak kodunu etkili ve hızlı bir şekilde denetleyebilir ve analiz edebilir. MobSF, Android ve iOS uygulamalarının verimli ve hızlı güvenlik analizini gerçekleştirmek için kullanılabilir. Bu çerçeve, ikili dosyaları (APK ve IPA) ve kaynak kodu sıkıştırma paketlerini destekler. Aynı zamanda MobSF, API Fuzzer işlev modülü aracılığıyla bilgi toplama, güvenlik başlık bilgilerini analiz etme ve XXE, SSRF, yol geçişi, IDOR ve diğerleri gibi mobil API'nin belirli güvenlik açıklarını tanımlama gibi Web API güvenliğini de algılayabilir. Oturum ve API çağrı hızı sınırlamasıyla ilgili mantıksal sorunlar. Ek olarak, MobSF ayrıca Androdi Tamer ve BlackArch'ı entegre eder.
video
İlgili PPT
- OWASP APPSEC EU 2016 - Slaytlar | Video
- NULLCON 2016 - Slaytlar
- c0c0n 2015 - Slaytlar
Kurun ve çalıştırın
Çalışma ortamı
- Python 2.7
- Oracle JDK 1.7 veya üstü
- Oracle VirtualBox
- iOS IPA analizi (Mac sisteminde yürütülecek) gerekli komut satırı araçları (Mac sistemi)
- Donanım yapılandırması: 4GB veya üstü bellek, 5G sabit disk alanı.
indir
MobSF'nin en son sürümünü indirin: https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/releases
MobSF VM 0.3 ova dosyasını indirin: https://goo.gl/QxgHZa
Kurulum
Çerçeve şu anda yalnızca Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks ve diğer sistem platformlarında test edilmektedir.
- Windows: MobSF sıkıştırılmış dosyayı C: \ MobSF olarak açın
- Mac: MobSF sıkıştırılmış dosyayı / Kullanıcılar // MobSF'ye açın
- Linux: MobSF sıkıştırılmış dosyayı / home // MobSF olarak açın
Statik analizörü yapılandırın
MobSF Python bağımlılık paketini pip aracılığıyla yükleyin
pencereler
C: \ Python27 \ Scripts \ pip.exe yükleme -r gereksinimleri.txtPip.exe komut dosyası dizininde mevcut değilse, lütfen Python 2.7'yi yeniden yükleyin
Unix
pip kurulum -r gereksinimleri.txt - kullanıcıÇalıştırmak
python manage.py runserver
Belirli bir bağlantı noktasında çalıştırmanız gerekiyorsa, aşağıdaki komutu çalıştırabilirsiniz:
python manage.py runserver PORT_NOMobSF'yi genel bir IP adresine koymak istiyorsanız, aşağıdaki komutu çalıştırabilirsiniz:
python manage.py çalıştırma sunucusu IP'si: PORT_NOHer şey yolunda giderse, aşağıdakine benzer bir çıktı göreceksiniz
Dinamik analizörü yapılandırın
MobSF sanal makinesini yapılandırın
Dinamik analizör şu anda yalnızca Android APK dosyalarının analizini desteklemektedir ve donanım ortamı, bilgisayarın 4 GB belleğe sahip olmasını ve tam sanallaştırmayı desteklemesini gerektirir.
Öncelikle, dinamik analizörü yapılandırmak için aşağıdaki 4 bilgiyi elde etmemiz gerekir:
- VM UUID
- Anlık görüntü UUID'si
- Ana Bilgisayar / Proxy IP'si
- VM / Cihaz IP'si
Aşağıdaki gibi ilerleyin
- VirtualBox'ı açın ve dosyayı seçin. > Cihazı içe aktarın ve MobSF_VM_X.X.ova dosyasını seçin
- İçe aktarma işlemi sırasında lütfen herhangi bir yapılandırmayı değiştirmeyin ve varsayılan ayarlara göre bir sonraki adıma geçin
- OVA dosyası başarıyla içe aktarıldıktan sonra, VirtualBox üzerinde MobSF_VM_X.X adlı yeni bir giriş göreceğiz.
- Ardından, MobSF VM'ye sağ tıklayın ve ayarları seçin, ağ sekmesini seçin, burada iki ağ bağdaştırıcısını yapılandırmamız gerekiyor
Bağdaştırıcı 1 etkinleştirildi ve bağlı olarak, Yalnızca Ana Bilgisayar Bağdaştırıcısı modunu seçin, bağdaştırıcı adını yeniden adlandırın, çünkü ana bilgisayar / aracı IP'sini bu adla tanımlamamız gerekir, yapılandırma aşağıda gösterildiği gibidir;
Adaptör 2 etkinleştirilir ve bağlanır, NAT modunu seçin ve yapılandırma aşağıdaki gibidir:
- Ayarları kaydedin ve MobSF VM'yi başlatın. VM başlatıldığında, VM'nin IP adresini not edin
- Sanal makine başlatıldığında, ekran kilitli durumda kalacak ve kilit açma şifresi varsayılan olarak 1234'tür.
- Ana bilgisayar / aracı IP'sini alın
pencereler : Komut istemine ipconfig girin ve adaptörün IP adresini adaptörle aynı ada sahip bir yere yazın 1
Unix : Komut istemine ifconfig girin ve bağdaştırıcının IP adresini bağdaştırıcıyla aynı ada sahip bir yere yazın 1
Not: VirtualBox'ın IP'si ve MobSF VM'nin IP'si aynı ağ segmentinde olmalıdır. MobSF VM'nizin IP'si ve adaptör IP'si farklı ağ aralıklarında ise, lütfen bakın: MobSF VM VirtualBox ve ana bilgisayar adaptörü aynı ağ aralığında olmadığında ne yapmalıyım?
- Ardından MobSF sanal makinede Wi-Fi ayarlarını seçin ve proxy IP'yi (önceki adımda elde edilen IP) ve bağlantı noktasını (1337) ayarlayın.
- Ayarları kaydedin ve MobSF sanal makinenin Ana arayüzüne dönün, yaklaşık 30 saniye bekleyin ve ardından MobSF sanal makinesinin anlık görüntüsünü kaydedin.
- Anlık görüntü kaydedildikten sonra, MobSF VM'ye sağ tıklayın ve Explorer'da Göster veya Finder'da Göster'i seçin.
- MobSF_VM_X.X.vbox dosyasını herhangi bir metin düzenleyicide açın ve VM UUID ve anlık görüntü UUID'sini not edin
Burada uuid, sanal makinenin UUID'sidir ve currentSnapshot, anlık görüntünün UUID'sidir.
- Artık dinamik analizörü yapılandırmak için gereken bilgilere sahibiz (ana bilgisayar / aracı IP'si, VM IP'si, VM UUID'si ve anlık görüntü UUID'si)
MobSF / settings.py dosyasını açın ve parametre değerlerini aşağıdaki gibi ayarlayın
- UUID = VM UUID
- SUUID = Anlık Görüntü UUID'si
- VM_IP = Sanal Makine IP'si
- PROXY_IP = Ana Bilgisayar / Proxy IP'si
Örnek şekilde gösterilmiştir:
Daha fazla yapılandırma için lütfen şu adrese bakın: https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation
Ekran görüntülerini kullanın
Android APK'sının statik analizi
Statik analiz iOS IPA
Windows APPX'in statik analizi
Dinamik analiz Android APK
Web API Fuzzer
Orijinal makale, yazar: SecToolkit, http: //www.mottoin.com/tools/92477.html adresinden yeniden üretilmiştir
