مشروع الرئيسية
https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/
مقدمة موجزة
إطار الأمن موبايل (MobSF) هو أتمتة ذكاء من تطبيقات الهاتف المتحرك مفتوحة المصدر (الروبوت / دائرة الرقابة الداخلية) آلية اختبار الإطار، قادرة على ثابت والتحليل الديناميكي من اثنين أو أكثر من تطبيقات المحمول
ما في وسعها على نحو فعال، بسرعة وIPA ملف APK تطبيق وتحليل مصدر التدقيق كود مضغوط. MobSF يمكن استخدامها على تطبيقات Android و iOS هي سريعة وتحليل سلامة كفاءة. يدعم هذا الإطار ملف ثنائي (APK وIPA) وأرشيف المصدر. وفي الوقت نفسه، MobSF هو ممكن، وسلامة fuzzer API API الويب الكشف عنها من قبل وحدات وظيفتها، مثل جمع المعلومات وتحليل معلومات رأس الأمن، وتحديد نقاط الضعف المحددة API المحمول، مثل XXE، SSRF، اجتياز الطريق، IDOR وغيرها جلسة معدل الحد وAPI دعوة القضايا المتعلقة المنطق. وبالإضافة إلى ذلك، MobSF أيضا يدمج Androdi تامر وBlackArch.
فيديو
PPT ذات الصلة
- OWASP APPSEC الاتحاد الأوروبي 2016 - الشرائح | فيديو
- NULLCON 2016 - الشرائح
- c0c0n 2015 - الشرائح
تركيب وتشغيل
بيئة التشغيل
- بيثون 2.7
- أوراكل JDK 1.7 أو في وقت لاحق
- أوراكل فيرتثلبوإكس
- تحليل دائرة الرقابة الداخلية IPA (ليتم تنفيذها على أنظمة تشغيل Mac) أداة سطر الأوامر المطلوبة (أنظمة ماك)
- الأجهزة التكوين: 4GB أو أكثر من الذاكرة، 5G مساحة القرص الثابت.
تحميل
تحميل أحدث نسخة MobSF: الشبكي: //github.com/ajinabraham/Mobile-Security-Framework-MobSF/releases
تحميل MobSF VM ملف 0.3 البويضات: الشبكي: //goo.gl/QxgHZa
تثبيت
ويجري حاليا اختبار الإطار فقط على ويندوز 7، 8، 8.1، 10، أوبونتو، OSX مافريكس وغيرها من المنصات
- نوافذ: MobSF بفك ضغط الملفات إلى C: \ MobSF
- ماك: MobSF بفك ضغط الملفات إلى / المستخدمين // MobSF
- لينكس: MobSF بفك ضغط الملفات إلى / الوطن // MobSF
تكوين محلل ثابت
بواسطة تركيب نقطة تبعيات MobSF بيثون
نوافذ
C: \ Python27 \ مخطوطات \ pip.exe تثبيت requirements.txt -rإعادة تثبيت بيثون 2.7 إذا pip.exe ليس في الدليل النصي مع الخاص بك المقبل
يونكس
نقطة تثبيت -r requirements.txt --userجولة
الثعبان manage.py runserver
إذا كنت تحتاج إلى تشغيل على منفذ معين، يمكنك تشغيل الأمر التالي:
الثعبان manage.py runserver PORT_NOإذا كنت ترغب في MobSF وضعت على عنوان IP العام يمكن تشغيل الأمر التالي:
الثعبان manage.py runserver IP: PORT_NOإذا سارت الامور بشكل جيد، سوف ترى إخراج مشابه لما المحتوى التالي
تكوين محلل الحيوي
التكوين MobSF VM
دينامية محلل حاليا يعتمد فقط ملف الروبوت APK للتحليل، ومتطلبات البيئة الأجهزة مع 4GB من الذاكرة ودعم الحاجة إلى جهاز الكمبيوتر ظاهر تماما.
أولا وقبل كل شيء، نحن بحاجة إلى تكوين دينامية محلل للحصول على معلومات حول الجوانب الأربعة التالية،
- VM UUID
- لقطة UUID
- المضيف / وكيل IP
- أجهزة VM / IP
خطوات
- VirtualBox هو مفتوحة، اختر ملف - > المعدات المستوردة، حدد MobSF_VM_X.X.ova ملف
- أثناء عملية الاستيراد، لا تقم بتغيير أي تكوين، فإن الخطوة التالية وفقا لجميع الإعدادات الافتراضية
- مرة واحدة في ملف الاستيراد OVA ناجحا، سوف نرى إدخال جديد لMobSF_VM_X.X اسمه على فيرتثلبوإكس
- ثم انقر بزر الماوس الأيمن MobSF VM، وحدد الإعداد، حدد علامة التبويب الشبكة، حيث أننا بحاجة إلى تكوين محولات شبكة اثنين
1 لتمكين محول وتعلق، وطريقة اختيار المضيف فقط محول، وإعادة تسمية اسم المحول، لأننا بحاجة إلى تحديد اسم المضيف / IP التي يتم التخلص منها وكيل كما هو مبين أدناه؛
2 لتمكين محول وتعلق، تحديد وضع NAT، التكوين كما هو مبين أدناه:
- حفظ الإعدادات، بدء MobSF VM. عندما يلاحظ يبدأ VM عنوان IP من VM
- مرة واحدة يتم تشغيل الجهاز الظاهري، فإنه سيبقى على شاشة قفل، وفتح كلمة المرور الافتراضية هي 1234
- الحصول على المضيف الخاص بك / وكيل IP
نوافذ : اكتب ipconfig في موجه الأوامر، عنوان IP لمحول ومحول 1 هو نفس علما اسم
يونكس : أدخل موجه الأوامر إفكونفيغ، عنوان IP لمحول ومحول 1 هو نفس علما اسم
ملاحظة: يجب أن يكون فيرتثلبوإكس IP وMobSF VM IP في نفس جزء الشبكة. إذا كنت MobSF VM IP وIP محولات هي على الشبكات المختلفة، يرجى الرجوع إلى مجموعة: عندما MobSF VM فيرتثلبوإكس مع محول المضيف ليس كيف أن تفعل الشيء نفسه في شبكة واسعة؟
- ثم حدد وتتوفر خدمة الواي فاي MobSF الجهاز الظاهري، تعيين IP وكيل (خطوة على IP المكتسبة) ومنفذ (1337)
- حفظ الإعدادات، والعودة إلى الجهاز الظاهري الشاشة الرئيسية MobSF، الانتظار حوالي 30 ثانية، والحفاظ على لقطة آلة MobSF الظاهري بعد
- مرة واحدة لقطة المحفوظة، انقر بزر الماوس الأيمن MobSF VM، ثم حدد عرض في مستكشف أو عرض في Finder
- MobSF_VM_X.X.vbox فتح الملف في أي محرر نصوص، والكتابة أسفل VM UUID لقطة UUID
هنا هو UUID UUID الجهاز الظاهري، currentSnapshot هو UUID من اللقطة.
- الآن لدينا معلومات التكوين (المضيف / IP الوكيل، VM IP، VM UUID واللقطات UUID) اللازمة لتحليل ديناميكية
مفتوحة MobSF / ملف settings.py، وحيث يتم تعيين قيمة المعلمة على النحو التالي
- UUID = VM UUID
- SUUID = لقطة UUID
- VM_IP = VM IP
- PROXY_IP = المضيف / وكيل IP
كما هو مبين في الشكل عينة:
رؤية المزيد من التكوين: الشبكي: //github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation
استخدام لقطات
ثابت تحليل الروبوت APK
تحليل ساكنة دائرة الرقابة الداخلية IPA
تحليل ساكنة ويندوز APPX
دينامية تحليل الروبوت APK
API Fuzzer على شبكة الإنترنت
المادة الأصلية، كاتب: SecToolkit، مستنسخة من: HTTP: //www.mottoin.com/tools/92477.html