MobSF: الأمن موبايل الآلي إطار اختبار

مشروع الرئيسية

https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/

مقدمة موجزة

إطار الأمن موبايل (MobSF) هو أتمتة ذكاء من تطبيقات الهاتف المتحرك مفتوحة المصدر (الروبوت / دائرة الرقابة الداخلية) آلية اختبار الإطار، قادرة على ثابت والتحليل الديناميكي من اثنين أو أكثر من تطبيقات المحمول

ما في وسعها على نحو فعال، بسرعة وIPA ملف APK تطبيق وتحليل مصدر التدقيق كود مضغوط. MobSF يمكن استخدامها على تطبيقات Android و iOS هي سريعة وتحليل سلامة كفاءة. يدعم هذا الإطار ملف ثنائي (APK وIPA) وأرشيف المصدر. وفي الوقت نفسه، MobSF هو ممكن، وسلامة fuzzer API API الويب الكشف عنها من قبل وحدات وظيفتها، مثل جمع المعلومات وتحليل معلومات رأس الأمن، وتحديد نقاط الضعف المحددة API المحمول، مثل XXE، SSRF، اجتياز الطريق، IDOR وغيرها جلسة معدل الحد وAPI دعوة القضايا المتعلقة المنطق. وبالإضافة إلى ذلك، MobSF أيضا يدمج Androdi تامر وBlackArch.

فيديو

PPT ذات الصلة

  • OWASP APPSEC الاتحاد الأوروبي 2016 - الشرائح | فيديو
  • NULLCON 2016 - الشرائح
  • c0c0n 2015 - الشرائح

تركيب وتشغيل

بيئة التشغيل

  • بيثون 2.7
  • أوراكل JDK 1.7 أو في وقت لاحق
  • أوراكل فيرتثلبوإكس
  • تحليل دائرة الرقابة الداخلية IPA (ليتم تنفيذها على أنظمة تشغيل Mac) أداة سطر الأوامر المطلوبة (أنظمة ماك)
  • الأجهزة التكوين: 4GB أو أكثر من الذاكرة، 5G مساحة القرص الثابت.

تحميل

تحميل أحدث نسخة MobSF: الشبكي: //github.com/ajinabraham/Mobile-Security-Framework-MobSF/releases

تحميل MobSF VM ملف 0.3 البويضات: الشبكي: //goo.gl/QxgHZa

تثبيت

ويجري حاليا اختبار الإطار فقط على ويندوز 7، 8، 8.1، 10، أوبونتو، OSX مافريكس وغيرها من المنصات

  • نوافذ: MobSF بفك ضغط الملفات إلى C: \ MobSF
  • ماك: MobSF بفك ضغط الملفات إلى / المستخدمين // MobSF
  • لينكس: MobSF بفك ضغط الملفات إلى / الوطن // MobSF

تكوين محلل ثابت

بواسطة تركيب نقطة تبعيات MobSF بيثون

نوافذ

C: \ Python27 \ مخطوطات \ pip.exe تثبيت requirements.txt -r

إعادة تثبيت بيثون 2.7 إذا pip.exe ليس في الدليل النصي مع الخاص بك المقبل

يونكس

نقطة تثبيت -r requirements.txt --user

جولة

الثعبان manage.py runserver

إذا كنت تحتاج إلى تشغيل على منفذ معين، يمكنك تشغيل الأمر التالي:

الثعبان manage.py runserver PORT_NO

إذا كنت ترغب في MobSF وضعت على عنوان IP العام يمكن تشغيل الأمر التالي:

الثعبان manage.py runserver IP: PORT_NO

إذا سارت الامور بشكل جيد، سوف ترى إخراج مشابه لما المحتوى التالي

تكوين محلل الحيوي

التكوين MobSF VM

دينامية محلل حاليا يعتمد فقط ملف الروبوت APK للتحليل، ومتطلبات البيئة الأجهزة مع 4GB من الذاكرة ودعم الحاجة إلى جهاز الكمبيوتر ظاهر تماما.

أولا وقبل كل شيء، نحن بحاجة إلى تكوين دينامية محلل للحصول على معلومات حول الجوانب الأربعة التالية،

  • VM UUID
  • لقطة UUID
  • المضيف / وكيل IP
  • أجهزة VM / IP

خطوات

  • VirtualBox هو مفتوحة، اختر ملف - > المعدات المستوردة، حدد MobSF_VM_X.X.ova ملف

  • أثناء عملية الاستيراد، لا تقم بتغيير أي تكوين، فإن الخطوة التالية وفقا لجميع الإعدادات الافتراضية
  • مرة واحدة في ملف الاستيراد OVA ناجحا، سوف نرى إدخال جديد لMobSF_VM_X.X اسمه على فيرتثلبوإكس
  • ثم انقر بزر الماوس الأيمن MobSF VM، وحدد الإعداد، حدد علامة التبويب الشبكة، حيث أننا بحاجة إلى تكوين محولات شبكة اثنين

1 لتمكين محول وتعلق، وطريقة اختيار المضيف فقط محول، وإعادة تسمية اسم المحول، لأننا بحاجة إلى تحديد اسم المضيف / IP التي يتم التخلص منها وكيل كما هو مبين أدناه؛

2 لتمكين محول وتعلق، تحديد وضع NAT، التكوين كما هو مبين أدناه:

  • حفظ الإعدادات، بدء MobSF VM. عندما يلاحظ يبدأ VM عنوان IP من VM

  • مرة واحدة يتم تشغيل الجهاز الظاهري، فإنه سيبقى على شاشة قفل، وفتح كلمة المرور الافتراضية هي 1234

  • الحصول على المضيف الخاص بك / وكيل IP

نوافذ  : اكتب ipconfig في موجه الأوامر، عنوان IP لمحول ومحول 1 هو نفس علما اسم

يونكس  : أدخل موجه الأوامر إفكونفيغ، عنوان IP لمحول ومحول 1 هو نفس علما اسم

ملاحظة: يجب أن يكون فيرتثلبوإكس IP وMobSF VM IP في نفس جزء الشبكة. إذا كنت MobSF VM IP وIP محولات هي على الشبكات المختلفة، يرجى الرجوع إلى مجموعة: عندما MobSF VM فيرتثلبوإكس مع محول المضيف ليس كيف أن تفعل الشيء نفسه في شبكة واسعة؟

  • ثم حدد وتتوفر خدمة الواي فاي MobSF الجهاز الظاهري، تعيين IP وكيل (خطوة على IP المكتسبة) ومنفذ (1337)

  • حفظ الإعدادات، والعودة إلى الجهاز الظاهري الشاشة الرئيسية MobSF، الانتظار حوالي 30 ثانية، والحفاظ على لقطة آلة MobSF الظاهري بعد

  • مرة واحدة لقطة المحفوظة، انقر بزر الماوس الأيمن MobSF VM، ثم حدد عرض في مستكشف أو عرض في Finder

  • MobSF_VM_X.X.vbox فتح الملف في أي محرر نصوص، والكتابة أسفل VM UUID لقطة UUID

هنا هو UUID UUID الجهاز الظاهري، currentSnapshot هو UUID من اللقطة.

  • الآن لدينا معلومات التكوين (المضيف / IP الوكيل، VM IP، VM UUID واللقطات UUID) اللازمة لتحليل ديناميكية

مفتوحة MobSF / ملف settings.py، وحيث يتم تعيين قيمة المعلمة على النحو التالي

  • UUID = VM UUID
  • SUUID = لقطة UUID
  • VM_IP = VM IP
  • PROXY_IP = المضيف / وكيل IP

كما هو مبين في الشكل عينة:

رؤية المزيد من التكوين: الشبكي: //github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

استخدام لقطات

ثابت تحليل الروبوت APK

تحليل ساكنة دائرة الرقابة الداخلية IPA

تحليل ساكنة ويندوز APPX

دينامية تحليل الروبوت APK

API Fuzzer على شبكة الإنترنت

المادة الأصلية، كاتب: SecToolkit، مستنسخة من: HTTP: //www.mottoin.com/tools/92477.html

الأحكام ذات الصلة

تباع Zotye SR7-GAL طبعة خاصة 36666600، أو كيف ترون؟

ممن لهم مضيفا أفراد الأسرة الجديد! أعلن مسؤول أن يانغ زي تشنغ كاي يصبح المتحدث باسم جديد

ولد المغنية A-لين غنى "أكثر من قصة حزينة حزينة،" أصدقاء أغنية: الجملة الأولى تصرخ بصوت عال

صناعة الانترنت ليست مجرد شبكة: شبكة هي الأساس، والنظام الأساسي هو المفتاح

حصريا 2017 كلية امتحان القبول الأسئلة تعليقات

سكودا كودي سينانياكي التكوين المفصلة يأتي!

100 صدمة! ساعات فقط منذ العليا احتلت حقل القمح!

ورفض مضيعة للوقت واتهم هؤلاء الهاتف المحمول بشكل كامل ساعة واحدة فقط

لى باى مقابل هان شين، الذي هو ملك المجد مجال اللعب أخ؟

تأخر سن "الطفل" من المخرجين، وانت تعرف كم؟

وقالت وسائل الاعلام الاجنبية جوجل بكسل 3 XL صدر يوم الثلاثاء المقبل آلة حقيقية بالفعل للبيع

ماركو بولو ويوجي، الذي هو أعلى؟