Friday, September 22, 2023

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다.

참고자료

필수 설치 소프트웨어

Mac

  • Git 설치

  • Python 3.8-3.9 설치

  • /Applications/Python 3.8/ 이동한 다음 Update Shell Profile.commandInstall Certificates.command 명령 실행

  • JDK 8+ 설치

  • xcode-select –install 명령창 실행

  • wiki instructions에 따라 wkhtmltopdf 다운로드 및 설치

  • Windows 앱 정적 분석에는 Windows 호스트 또는 Mac 및 Linux용 Windows VM이 필요

  • More Info

Linux

  • Git 설치 (sudo apt-get install git)

  • Python 3.8-3.9 설치 (sudo apt-get install python3.8)

  • JDK 8+ 설치 (sudo apt-get install openjdk-8-jdk)

  • 다음 명령으로 설치

    sudo apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf

  • Windows 앱 정적 분석에는 Windows 호스트 또는 Mac 및 Linux용 Windows VM이 필요

  • More Info

Windows

설치

Linux/Mac

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
./setup.sh

Windows

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
setup.bat

결과화면(Windows)

[그림 1] Windows 설치 완료 화면

실행

MobSF 가상의 커맨드 창에 다음의 명령을 입력한다.

run.bat 127.0.0.1:8000

그리고 브라우저에 http://localhost:8000으로 연결한다.

[그림 2] cmd 화면

[그림 3] 브라우저 화면

분석

  • 테스트 샘플 정보 : 354C3A2D24B64430926A102189C874ED

MD5로 분석이 불가능하여 샘플 업로드해야 분석 가능

[그림 4] 결과 화면

확인되는 정보

  • FILE INFORMATION (파일 이름 및 해시값)

  • APP INFORMATION (앱 이름, 패키지이름,SDK 버전 정보 등)

  • SIGNER CERTIFICATE

  • APPLICATION PERMISSIONS

  • ANDROID API

  • BROWSABLE ACTIVITIES

  • NETWORK SECURITY

  • CERTIFICATE ANALYSIS

  • MANIFEST ANALYSIS

  • SHARED LIBRARY BINARY ANALYSIS

  • NIAP ANALYSIS v1.3

  • FILE ANALYSIS

  • APKiD ANALYSIS

  • QUARK ANALYSIS

  • SERVER LOCATIONS

  • DOMAIN MALWARE CHECK

  • URLS

  • FIREBASE DATABASE

  • EMAILS

  • TRACKERS

  • STRINGS

  • POSSIBLE HARDCODED SECRETS

  • ACTIVITIES

  • SERVICES

  • RECEIVERS

  • PROVIDERS

  • LIBRARIES

  • FILES

PERMISSIONS

AndroidManifest.xml 에 선언된 권한 중에서 애플리케이션에서 필요한 권한을 정의하는 uses-permission에 대해서만 확인할 수 있다.

[그림 5] Permission 결과

ANDROID API

Mitre의 tatics와 같이, 행위를 나타내는 API로 동작 플로우에 따라 실행하는 코드를 볼 수 있다.

[그림 6] API 결과


https://medium.com/@HirushanTech/static-analysis-and-dynamic-analysis-over-android-package-file-apk-6721830cb155

at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

List

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다. 참고자료 필...

  • EXT2 File System 분석
    2019-01-07  EXT2 파일 시스템 [아래 내용의 환경] CentOS 6  3GB-HDD, 2GB-파티션 EXT2 Format NewMonday.txt 파일,  10글자내용 -> powero...
  • 포트스캐닝하는 C언어 소스코드
    2018-12-11 C++ Source Code Port Scanninng [ 참고 ] raw socket : sin/sinack/ack 의   과정을   다   봄 하나의 포트로 스캐닝 [portScanner] [IP...
  • 칼리를 이용한 무선랜해킹
    무선 랜 해킹  Wireless LAN Hacking : wifi 해킹 Wireless Wireless network 공기로 연결 : 주파수신호로 Data 송수신 IEEE  802.11 ISM Band Ind...