MobSF Mobile Security Framework
Der findes adskillige værktøjer til analyse af iOS-apps og IPA-filer, der imødekommer forskellige behov såsom pen-testning, malware-analyse og sikkerhedsvurderinger. Blandt disse værktøjer skiller Mobile Security Framework sig ud som en omfattende løsning, der tilbyder detaljeret indsigt i IPA-filer. Med MobSF kan brugerne generere omfattende rapporter, der giver indsigt i forskellige aspekter af IPA-filen, herunder funktionskald, sårbarheder og potentielle risici, der kan kompromittere enhedens sikkerhed. Disse rapporter præsenteres i et letforståeligt format.
Hvad er MobSF Mobile Security Framework?
Mobile Security Framework (MobSF) er en avanceret, omfattende løsning til sikkerhed for mobilapplikationer, der omfatter automatiseret iOS-pentestning, malwareanalyse og sikkerhedsvurderingsfunktioner. Med MobSF får brugerne adgang til en robust pakke af værktøjer, der er designet til at muliggøre statisk og dynamisk analyse og imødekomme en bred vifte af sikkerhedsbehov.
MobSF fungerer som et alsidigt værktøj, ideelt til forskellige applikationer såsom sikkerhedsvurderinger af mobilapplikationer, penetrationstest, malwareanalyse og privatlivsevalueringer. Dets Static Analyzer understøtter populære binære filer til mobilapps som IPA, sammen med kildekodeanalyse, hvilket muliggør en grundig undersøgelse af sårbarheder og svagheder i applikationer.
Samtidig udvider Dynamic Analyzer understøttelsen af iOS-apps og leverer et dynamisk testmiljø til interaktiv instrumentbaseret testning, runtime-dataanalyse og overvågning af netværkstrafik. Denne omfattende tilgang sikrer en grundig evaluering af en applikations sikkerhedstilstand på tværs af forskellige udviklings- og implementeringsfaser.
En af MobSFs bemærkelsesværdige styrker ligger i dens problemfri integrationsmuligheder med DevSecOps eller CI/CD-pipelines. Gennem REST API'er og CLI-værktøjer integreres MobSF ubesværet i eksisterende arbejdsgange, hvilket giver teams mulighed for at integrere robuste sikkerhedsvurderinger i deres udviklingsprocesser med minimal friktion. Denne integration forbedrer sikkerhedspraksis ved at muliggøre automatiserede sikkerhedskontroller og sikre kontinuerlig overvågning gennem hele softwareudviklingslivscyklussen.
Den seneste version af Mobile Security Framework (MobSF) introducerer en lang række forbedringer på tværs af forskellige fronter. Bemærkelsesværdige opdateringer omfatter inkorporeringen af en iOS Dynamic Analyzer med Corellium-understøttelse, en opdateret Dynamic Analysis-opsætning, der henvender sig til både Android- og iOS-platforme, og afsløringen af eksponerede iOS Dynamic Analysis REST API'er.
Derudover er der tilføjet en række nye Frida-scripts for at forbedre funktionaliteten af Android- og iOS Dynamic Analyzers, sammen med betydelige forbedringer i Frida-understøttelse, der spænder over Injection, Injection, Spawn, Attach og Session.
Blandt andre forbedringer forbedrer opdateringen Android API Analysis-reglerne, introducerer Apksigner.jar-fallback til signaturparsing, strømliner MobSF-scanningens REST API og tilføjer understøttelse af analyse af iOS Frameworks. UI-forbedringer er også fremtrædende, med ændringer, der sigter mod at forbedre udnyttelsen af plads i både AppSec-dashboardet og Static Analysis-grænsefladen.
Derudover kan denne version prale af Corellium Reverse SSH-forbindelseskompatibilitet, forbedrede ARC- og Stack Canary Checks i Mach-O Parsing og understøttelse af Frida RPC Hooks. Yderligere forbedringer omfatter Runtime Executable Tampering Detection, omfattende dokumentation til iOS Dynamic Analysis REST API og forbedrede muligheder for eksport af globale datatabeller i forskellige formater såsom PDF, CSV og XLS.
Derudover introducerer opdateringen understøttelse af analyse af uafhængige biblioteksfiler fra APK'er/IPA'er, refaktorerer relative stihjælpere til biblioteksanalyse og genaktiverer RELRO-tjek til Android, samtidig med at den inkorporerer Dart-binære tjek for at afbøde falske positiver fra Flutter.
Den forbedrer også fjernede debug-symbolkontroller for ELF og MachO ved hjælp af native OS-værktøjer og fusionerer iOS Framework og Dylib Analysis. Det er værd at bemærke, at der er betydelige forbedringer af ydeevnen i genereringen af statisk analyserapport, især for APK'er/IPA'er med store datasæt.
MobSF Beyta inkluderer forskellige fejlrettelser, såsom håndtering af problemer relateret til parsing af DSA Public Key-parametre til beregning af fingeraftryk og udbedring af sårbarheder i forbindelse med vilkårlig filskrivning på Windows med apktool. Samlet set repræsenterer denne version et betydeligt spring fremad i MobSFs muligheder og omfatter et bredt spektrum af forbedringer, der sigter mod at styrke sikkerheden for mobilapplikationer.
Sådan installeres MobSF på macOS
For at bruge MobSF Mobile Security Framework på din computer er det vigtigt at have Python og pip installeret. Det er værd at bemærke, at MobSF-afhængigheder specifikt kræver Python version 3.10 til 3.1. For at strømline installationsprocessen er der et dedikeret installationsscript tilgængeligt, der gør det muligt at verificere kompatibilitet og installere alle nødvendige komponenter problemfrit.
Info: Til Windows-brugere er der stillet en dedikeret setup.bat-fil til rådighed, hvilket yderligere forenkler installationsproceduren. Ved at køre dette script kan brugerne sikre, at MobSF er korrekt konfigureret og klar til brug på deres systemer.
Trin 1. Åbn terminalappen, klon arkivet til lokal lagring, og naviger ind i det.
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF && cd Mobile-Security-Framework-MobSFTrin 2. Tilføj tilladelse til at køre run.sh- og setup.sh-filerne.
chmod +x ./run.sh && chmod +x ./setup.shTrin 3. Kør setup.sh-scriptet for at installere manglende komponenter.
./setup.shTrin 4. Kør run.sh-scriptet for at køre MobSF-applikationen.
./run.shTrin 5. Åbn URL'en i din browser for at se MobSF Dashboard.
http://[::]:8000
