- 1 Ocak 2019
- 653
- 2
MobSF Aracı
Mobil Güvenlik Framework (MobSF), statik ve dinamik analiz gerçekleştirebilen otomatik bir tooldur.Tamamı bir arada olan mobil uygulamalar ve işletim sistemleri (Android / iOS / Windows) için kalem testi, kötü amaçlı yazılım analizi ve güvenlik değerlendirme frameworkdür. MobSF, sıkıştırılmış kaynak koduyla birlikte mobil uygulamaların ikili dosyalarını (APK, IPA ve APPX) türlerini destekler ve CI / CD veya DevSecOps hattıyla sorunsuz entegrasyon için REST API'leri sağlar. Dinamik Analizör, çalışma zamanı güvenliği değerlendirmesi ve etkileşimli enstrümanlı test gerçekleştirmenize yardımcı olur.
Statik Analiz
Gereksinimler
Mac
Git yükleyin
Python 3.6 - 3.7'yi yükleyin (3.8 desteklenmez)
MacOS Catalina kullanıcıları mevcut python3'ü kaldırmalı ve Python.org'dan yüklemelidir. Kurulumdan sonra gidin şu şekilde
/Applications/Python 3.7/ çalıştırın daha sonra Install Certificates.command ve Update Shell* Profile.command* komutlarını kullanın
JDK 8+ sürümünü yükleyin.
Komut satırı araçları yüklemek için
xcode-select --install
Wiki talimatlarına göre wkhtmltopdf dosyasını indirin ve yükleyin.
MacOS Mojave kullanıcıları, varsa başlıkları yükleyin
Kod
sudo installer -pkg /Library/Developer/CommandLineTools/Packages/macOS_SDK_headers_for_macOS_10.14.pkg -hedef /
Ubuntu / Debian tabanlı Linux
Git'i yükle sudo apt get install git
Python 3.6 - 3.7'yi yükleyin
sudo apt-get install python3
JDK 8+ sürümünü yükleyin .
Sudo apt-get install openjdk-8-jdk
Aşağıdaki bağımlılıkları yükleyin
Kod
sudo apt install python3-venv python3-pip python3-dev yapı temel libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf
Windows
Git'i yüklePython 3.7'yi yükleyin.
JDK 8+ sürümünü yükleyin.
Microsoft Visual C ++ Derleme Araçlarını yükleyin
OpenSSL yükleyin
Wiki talimatlarına göre wkhtmltopdf dosyasını indirin ve yükleyin .
Ortam değişkenine PATH ikili dosyasını içeren klasörü ekleyin .
Windows Uygulama Statik analizi için Mac ve Linux için bir Windows Ana Bilgisayar veya Windows VM gerekir. Sanal makine demek istiyor.
Dinamik Analiz
Dinamik analiz için sanal makine içinde MobSF docker kapsayıcısı kullanırsanız veya MobSF'yi kurarsanız dinamik analiz çalışmaz.
Genymotion'u yükleyin
NOT: JAVA_HOME Ortam değişkenini ayarlayın .iOS IPA Analizi yalnızca Mac, Linux ve Docker kapsayıcılarında çalışır.
Dinamik Analizörü Yapılandırma
Gerçek bir cep telefonu kullanan dinamik analiz desteklenmez.
MobSF'yi başlatmadan önce bir Genymotion Android VM çalıştırın. Her şey çalışma zamanında otomatik olarak yapılandırılacaktır. MobSF, dinamik analiz için Genymotion Android x86 VM'lerin 4.1 - 9.0 sürümlerini gerektirir. Android 7.0 ve sonraki sürümlerini kullanmanızı öneririz.
Windows 10, Ubuntu (18.04, 19.04), macOS Catalina'da test edildi
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
Linux or Mac users
./setup.sh
Windows users
setup.bat
ÖNEMLİ: Windows kullanıcıları, setup.bat açılmış MobSF klasörlerini veya MobSF açıkken metin editörlerini kapatmadan önce. Bunlardan her ikisi de izin hatalarına neden olarak kurulumu kesintiye uğratabilir.
MobSF Çalıştırma
Linux ve Mac ./run.sh* yada Windows için run.bat
http://localhost:8000/MobSF web arayüzüne erişmek için şuraya gidebilirsiniz .
VirusTotal Tarama varsayılan olarak devre dışıdır. VirusTotal API Anahtarınızı etkinleştirmeden önce eklemeniz gerekir.
VirusTotal API Anahtarını buradan edinebilirsiniz
API Anahtarınıza
https://www.virustotal.com/en/user/[kullaniciadiadi/apikey/ adresinden alabilirsiniz .
İOS İŞLETİM SİSTEMİNE AİT GÖRÜNTÜLER
01.18 25.02.2020
Daha fazla istek gelirse devam edebilirim.
Son düzenleme:
