MobSF (Mobile Security Framework) — это один из лучших инструментов для анализа мобильных приложений. В статье рассмотрим способы установки и использования MobSF на Kali Linux и в Docker.
Еще по теме: Как проверить APK файл на вирусы
Что такое Mobile Security Framework
APK (Android Package Kit) — это формат файла, используемый для упаковки и распространения приложений для операционной системы Android. Файлы APK содержат ресурсные файлы, скомпилированный код приложения в формате .dex и другие необходимые файлы.
Mobile Security Framework (MobSF) — это комплексная автоматизированная среда оценки безопасности мобильных приложений для Android, iOS и Windows. Она выполняет как статический, так и динамический анализ безопасности мобильных приложений. MobSF может анализировать Android-приложения динамически во время выполнения, а также есть возможность фаззинга веб-интерфейсов с помощью CapFuzz (сканер безопасности веб-интерфейсов).
Результаты анализа отображаются на панели управления MobSF и могут быть сохранены в виде отчетов.
Статья в образовательных целях, для обучения этичных хакеров. Использование Mobile Security Framework для несанкционированного взлома и изменения приложений является незаконным. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Основные возможности MobSF:
- Позволяет сканировать мобильные приложения на предмет уязвимостей в коде и конфигурации. Работает с APK-файлами (Android) и IPA-файлами (iOS).
- Использует различные статические и динамические анализаторы для обнаружения уязвимостей.
- Может извлекать данные из мобильных приложений, такие как строки, URL-адреса, ключи API и другую конфиденциальную информацию.
- Генерирует подробные отчеты о найденных уязвимостях и рекомендациях по устранению проблем безопасности. Отчеты доступны в различных форматах, включая HTML и JSON.
- Может интегрироваться с другими инструментами безопасности, такими как Burp Suite, ZAP и Metasploit. Это позволяет повысить эффективность тестирования.
Обратите внимание, что возможности MobSF могут расширяться, поэтому, для получения актуальной информации о его возможностях, рекомендую проверить последнюю версию и документацию .
Как установить MobSF
Существует несколько способов установки MobSF, мы рассмотрим установку на Kali Linux и в Docker, который обеспечивает простоту и портативность.
Установка MobSF на Kali Linux
Установите Git:
1 |
sudo apt-get install git |
Установите Python (см. Установка Python на Kali Linux):
1 |
sudo apt-get install python3.8 |
Установите последнюю версию JDK (см. Как установить Java 8 OpenJDK на Kali Linux):
Установите зависимости:
1 |
sudo apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg62-turbo-dev zlib1g-dev wkhtmltopdf |
Скачайте MobSF:
1 |
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git |
Перейдите в каталог на MobSF.
Установите MobSF выполнив команду:
1 |
sudo ./setup.sh |
Используйте следующую команду для запуска MobSF —
1 |
./run.sh 127.0.0.1:8000 |
Вместо 8000 можете использовать другой порт, но он должен быть доступен.
Установка MobSF в Docker
Перед установкой MobSF убедитесь, что на вашем компьютере установлен Docker — это платформа для разработки, доставки и запуска приложений в контейнерах.
Вы можете скачать и установить Docker с официального сайта.
Откройте командную строку или терминал и выполните следующие команды:
1 2 |
docker pull opensecurity/mobile-security-framework-mobsf:latest docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest |
Эти команды загрузят последнюю версию MobSF и запустят его в Docker-контейнере на порту 8000.
Анализ APK-файлов с помощью MobSF
Давайте рассмотрим процесс настройки сканирования мобильного приложения, анализа результатов и создания отчета:
Шаг 1: Откройте MobSF. Для этого перейдите в папку MobSF и выполните следующую команду:
1 |
./run.sh |
Шаг 2: После запуска MobSF откройте панель управления, открыв в веб-браузере адрес:
1 |
http://0.0.0.0:8000 |
Выберите, на панели MobSF, статический анализ.
Шаг 3: Для выбора файла APK, нажмите кнопку Upload and Analyze (Загрузить и проанализировать).
В качестве примера будет использоваться файл InsecureBankv2.apk.
После успешной загрузки начнется сканирование APK-файла.
Шаг 4: После завершения сканирования можно приступать к анализу. Результаты включают информацию о найденных уязвимостях, степени их серьезности и рекомендации по устранению.
Шаг 5: Чтобы создать отчет, нажмите кнопку PDF Report (Отчет PDF)
Шаг 6: MobSF присваивает оценку безопасности каждому отсканированному приложению, указывая процент соблюдения рекомендаций по безопасности. Чтобы просмотреть оценочную таблицу, перейдите в раздел Recent Scans (Последние сканирования) и нажмите на MobSF Scorecard (Оценочная таблица MobSF).
Здесь увидите информацию о метаданных APK-файла и разрешениях, запрошенных приложением.
Вы также можете просмотреть различные активности приложения и изучить их функции.
Заключение
MobSF — отличный инструмент и может помочь найти уязвимости и потенциальные угрозы в приложениях. В плане установки, рекомендую использовать Docker.
В следующей части, для более глубокого анализа APK, рассмотрим динамический анализ приложений с помощью MobSF.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Лучшие программы для реверс-инжиниринга
- Внедрение кода в чужое приложение с помощью Frida
- Как сделать хакерский MacBook или iPhone (Пентест на iOS)