Mobile Security Framework (MobSF) - универсальная платформа оценки безопасности мобильных приложений

[WGA]

Mobile Security Framework (MobSF) - это автоматизированное универсальное мобильное приложение (Android / iOS / Windows) для тестирования на проникновение, анализа вредоносных программ и оценки безопасности, способное выполнять статический и динамический анализ.

MobSF поддерживает двоичные файлы мобильных приложений (APK, IPA и APPX) вместе с заархивированным исходным кодом и предоставляет REST API для бесшовной интеграции с вашим CI / CD или конвейером DevSecOps. Dynamic Analyzer помогает выполнять оценку безопасности во время выполнения и интерактивное инструментальное тестирование.

Скриншоты:

• Статический анализ - Android

• Статический анализ - iOS

• Динамический анализ - Android APK

• Средство просмотра веб-API

Требования:

• Mac:
  • Установить Git
  • Установите Python 3.6 - 3.7 (3.8 не поддерживается)
  • Пользователи macOS Catalina должны удалить существующий python3 и установить его с Python.org . После установки перейдите в / Applications / Python 3.7 / и запустите Install Certificates.command и Update Shell Profile.command.
  • Установить JDK 8+
  • Установить инструменты командной строки xcode-select --install
  • Загрузите и установите wkhtmltopdf в соответствии с инструкциями вики.
  • Пользователи macOS Mojave, установите заголовки, если они доступны:

sudo installer -pkg /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg -target /

• Linux на базе Ubuntu / Debian:
  • Установите Git sudo apt get install git
  • Установите Python 3.6 - 3.7 sudo apt-get install python3
  • Установите JDK 8+ sudo apt-get install openjdk-8-jdk
  • Установите следующие зависимости

sudo apt install python3-venv python3-pip python3-dev build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf

• Окна:
  • Установить Git
  • Установите Python 3.7
  • Установить JDK 8+
  • Установить инструменты сборки Microsoft Visual C ++
  • Установить OpenSSL
  • Загрузите и установите wkhtmltopdf в соответствии с инструкциями вики.
  • Добавьте папку, содержащую двоичный файл wkhtmltopdf, в переменную среды PATH.
  • Для статического анализа приложения Windows требуется хост Windows или виртуальная машина Windows для Mac и Linux.

Если вы запускаете MobSF на хосте Windows, вам не нужно ничего настраивать, кроме взаимодействия со сценарием автоматической установки в первый раз при запуске MobSF. Однако, если вы используете другую ОС хоста, вам необходимо настроить виртуальную машину Windows. К сожалению, бинским доступен только в Windows. Поэтому даже для статического анализа требуется виртуальная машина Windows.

Шаги на Windows-VM:

• Установите следующие требования на виртуальную машину
  • Python 3
  • rsa (через python -m pip install rsa )
• Загрузите скрипт setup.py и запустите его.
• Есть некоторое ручное взаимодействие, но если ошибок нет, все в порядке и RPC-сервер должен работать.

Помните: используйте отдельную виртуальную машину Windows для MobSF и не подвергайте ее воздействию сетевого диапазона, из которого может исходить атака. Лучшее решение - установить его в режим только для хоста.

• Чтобы интегрировать Windows-VM в MobSF, выполните следующие действия.
  • Получите IP-адрес вашей виртуальной машины и установите его в файле MobSF / settings.py (найдите WINDOWS_VM_IP )
  • (Если еще не сделано Скопируйте закрытый ключ rsa из виртуальной машины в MobSF