MobSF nedir hiç merak ettiniz mi, ne olduğunu bilenler elbet etmiştir ama bilmeyenler de şu an etti gibi sanki
Neyse lafı fazla uzatmadan ne olduğunu anlatayım.
İyi Okumalar.
MobSF Nedir
Açılımı, Mobile Security Framework (MobSF) yani Mobil Güvenlik Çerçevesi analizi.
Mobil Güvenlik Çerçevesi (MobSF) statik, dinamik ve kötü amaçlı yazılım analizi yapabilen otomatik, açık kaynaklı, hepsi bir arada mobil uygulamadır (Android/iOS/Windows) kalem testi çerçevesidir. Mobil uygulamalarda statik güvenlik analizi için OWASP MSTG tarafından önerilir. Android, iOS ve Windows mobil uygulamalarının etkili ve hızlı güvenlik analizi için kullanılabilir ve her iki ikili (APK, IPA ve APPX) ve sıkıştırılmış kaynak kodunu destekler. MobSF, Android uygulamaları için çalışma zamanında dinamik uygulama testleri yapabilir ve Web API'sine özel bir güvenlik tarayıcısı olan CapFuzz tarafından desteklenen Web API sızma özelliklerine sahiptir. MobSF, CI/CD veya DevSecOps boru hattı entegrasyonunu sorunsuz hale getirmek için tasarlanmıştır. Web hizmeti biçiminde grafik kullanıcı arabirimine sahiptir. Web hizmeti, analizin sonuçlarını, kendi belge sitesini, entegre bir emülatörü ve kullanıcıların analizi otomatik olarak tetiklemesini sağlayan bir API'yi sunan bir panodan oluşur. Yerel bir ortamda barındırıldığı için hassas veriler hiçbir zaman bulutla etkileşim kurmaz.
Static Analysis
Statik analiz uygulamasında içeriden dışarıya doğru test edilir. Kaynak kodu veya ikili dosyayı uygulamayı yürütmeden analiz eder. Çalışma zamanı ortamına güvenmez. Geliştirme sırasında kodu test etmek ve güvenlik açıklarını önceden önbelleğe almak için kullanılabilir. Statik analiz güvenlik test araçları, günlük/aylık yapılar, her kod teslim edildiğinde veya bir kod yayınında olduğu gibi uygulama üzerinde düzenli olarak çalıştırılmalıdır.
Gereksinimler:
- Python 3.6+ — Python 3.6 Download
- Oracle JDK 1.7 veya above — Java JDK Download
- Mac OS Kullanıcıları Komut satırı araçlarını yüklemelisiniz — How to Install Commandline Tools in Mac
- IOS IPA Analizi yalnızca Mac ve Linux'ta çalışır.
- Windows App Static analizi, Mac ve Linux için bir Windows Ana Bilgisayarı veya Windows VM gerektirir. Windows App Statik Analizi için, okuyun Windows App Static Analysis
NOT:
- Linux ve Mac'te, Oracle Java 1.7 veya üzeri bir sürümünü yükleyin ve varsayılan olarak kullanın.
- Linux'ta, 32 bit yürütme desteğinin etkin olduğundan emin olun.
Kurulum
1. Statik analizörün konfigüre olması
Not: Windows (7, 8, 8.1, 10), Kali (2016.2) üzerinde test edilmiştir, Ubuntu (14.04, 16.04), OSX (Mavericks, Yosemite, El Capitan), OS (Sierra, Yüksek Sierra)
Aşağıdaki komutları çalıştırın:
Kod:
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.gitcd Mobile-Security-Framework-MobSF
./setup.sh #Linux ve Mac
setup.bat #Windows2. PDF rapor oluşturma
- PDF raporları oluşturmak için wkhtmltopdf ikili dosyasını ayrı olarak yüklemeniz gerekir.
- wkhtmltopdf downloads ve Installing wkhtmltopdf wiki dosyaları hakkında daha fazla bilgi için.
- Windows'ta, ortam değişken YOLUNA wkhtmltopdf ikili içeren klasörü eklemeniz gerekir.
3.MobSF Çalıştırma
Kod:
./run.sh #Linux ve Mac
run.bat #WindowsHer şey yolunda giderse, aşağıdaki gibi bir çıktı elde edeceksiniz.
MobSF Web arabirimine erişmek için
http://localhost:8000/ adresine gidebilirsiniz.Belirli bir bağlantı noktası numarası üzerinde çalışmanız gerekiyorsa,
python manage.py runserver PORT_NO deneyin MobSF'yi belirli bir IP'ye maruz bırakmak için python manage.py çalışma sunucusu IP'sini deneyebilirsiniz: PORT_NO Bunun, erimlenv içinden yürütülmesi gerekir.
MobSF Web Arayüzü
1. Bilgi
Uygulama simgesi, uygulama adı, boyut, paket adı vb. ekran verileri de gösterilir. MD5 ve SHA1 de gösterilir. Bilinen kötü amaçlı uygulamaları algılamak için yararlı olabilirler.
2. Tarama seçenekleri
· Uygulamayı yeniden Tara
· Dinamik analizi başlatın
· java kodunu ve bildirim dosyasını kontrol edin
3. İmzalayan sertifikası
· Sertifika bilgilerini görüntüle
· Bir uygulamanın orijinal kaynağından gelip gelmediğini belirleyin.
4. İzinler
· İzinleri analiz eder
· Kritik önem ve izinlerin açıklamasıyla ilgili durumunu belirler.
5. İkili analiz
· İkili kod düzeyinde tehdit değerlendirmesi ve güvenlik açığı testidir.
· Üçüncü taraf kitaplıkları analiz etmek için de kullanılabilir, böylece daha zengin bir analiz ve uygulamaların kitaplıklarla nasıl etkileşim kuracağı daha iyi bir şekilde görülebilir.
· Bu, güvenlik sorunlarını belirlemek için ikili kodun analizidir. Kaynak kodunun kullanılamadığı üçüncü taraf kitaplıkları kullanan karmaşık sistemlerde ikili kod analizi, sorunların belirlenmesine yardımcı olur.
6. Android API
uygulamada kullanılan java yansıması, konum gibi android API'yi görüntüleyebilirsiniz.
7. göz atılabilir etkinlikler
Bu, bir tarayıcıdan güvenli bir şekilde çağrılabiliyor.
8. Güvenlik analizi
Manifest analizi:
AndroidManifest.xml dosyasındaki bileşenlerden birinin güvenlik açığını bulun.
Kod analizi:
· java kodunun statik bir analiz cihazı tarafından analiz edilmesi.
· olası güvenlik açıklarını tanımlar, önem derecelerini ve bu güvenlik açığının bulunduğu dosyaları belirler.
CVSS:
· Ortak Güvenlik Açığı Puanlandırma Sistemi
· Güvenlik Açığı'na 0.0 ile 10.0 arasında bir CVSS taban puanı atanmıştır.
0.0 → Risk yok (Risksiz)
0.1–3.9 → Düşük risk
4.0–6.9 → Orta risk
7.0–8.9 → Yüksek risk
9.0–10.0 → Kritik risk puanı (Sınır)
CWE:
· Genel zayıflık Numaralaması
· Yazılım mimarisi, tasarım veya kod zayıflığının bir listesidir.
Dosya analizi:
Dosyaların analizini gösterir.
9. kötü amaçlı yazılım analizi
Virüs gibi belirli bir kötü amaçlı yazılım örneğinin işlevini, kaynağını ve olası etkisini belirleyin.
10. Reconnasance
URL:
URL'lerin, IP adreslerinin ve bunların depolandığı veya çağrıldıkları dosyaların listesini görüntüler. android uygulamasının verileri nereye gönderdiğini ve bilgileri nerede depoladığını analiz eder.
E-postalar
Dizeler:
· Res dizinindeki metin dosyalarını analiz eder.
· Hassas veriler içerebilir.
11. Bileşenler
Uzantıyı tanımlamadan bileşenlerin (etkinlik, servis, içerik sağlayıcı ve alıcı), içe aktarılan kitaplıkların ve dosyaların tam bir listesini görüntüleyin.
Bir konumuzun daha sonuna geldik umarım sizlere yararlı bilgiler sunabilmişimdir.
İyi Forumlar Dilerim.
