MobSF Mobile Security Framework
iOS-sovellusten ja IPA-tiedostojen analysointiin on saatavilla useita työkaluja, jotka vastaavat erilaisiin tarpeisiin, kuten kynätestaukseen, haittaohjelma-analyysiin ja tietoturva-arviointeihin. Näistä työkaluista Mobile Security Framework erottuu kattavana ratkaisuna, joka tarjoaa yksityiskohtaisia tietoja IPA-tiedostoista. MobSF:n avulla käyttäjät voivat luoda kattavia raportteja, jotka antavat tietoa IPA-tiedoston eri osa-alueista, mukaan lukien funktiokutsuista, haavoittuvuuksista ja mahdollisista riskeistä, jotka voivat vaarantaa laitteen tietoturvan. Nämä raportit esitetään helposti ymmärrettävässä muodossa.
Mikä on MobSF:n mobiilitietoturvakehys?
Mobile Security Framework (MobSF) on edistynyt ja kattava ratkaisu mobiilisovellusten tietoturvaan, joka kattaa automatisoidut iOS-kynätestit, haittaohjelma-analyysit ja tietoturvan arviointiominaisuudet. MobSF:n avulla käyttäjät saavat käyttöönsä vankan työkalupaketin, joka on suunniteltu helpottamaan staattista ja dynaamista analyysiä ja vastaamaan laajaan joukkoon tietoturvatarpeita.
MobSF on monipuolinen työkalu, joka sopii erinomaisesti erilaisiin sovelluksiin, kuten mobiilisovellusten tietoturva-arviointeihin, penetraatiotestaukseen, haittaohjelma-analyysiin ja yksityisyyden arviointiin. Sen Static Analyzer tukee suosittuja mobiilisovellusbinäärejä, kuten IPA:ta, lähdekoodianalyysin ohella, mikä mahdollistaa sovellusten haavoittuvuuksien ja heikkouksien perusteellisen tutkimisen.
Samanaikaisesti Dynamic Analyzer laajentaa tukea iOS-sovelluksille tarjoamalla dynaamisen testausympäristön interaktiiviselle instrumentoidulle testaukselle, ajonaikaisen datan analysoinnille ja verkkoliikenteen valvonnalle. Tämä kattava lähestymistapa varmistaa sovelluksen tietoturvatilanteen perusteellisen arvioinnin eri kehitys- ja käyttöönottovaiheissa.
Yksi MobSF:n merkittävistä vahvuuksista on sen saumaton integrointikyky DevSecOps- tai CI/CD-prosessien kanssa. REST-rajapintojen ja CLI-työkalujen avulla MobSF integroituu vaivattomasti olemassa oleviin työnkulkuihin, jolloin tiimit voivat sisällyttää vankkoja tietoturva-arviointeja kehitysprosesseihinsa mahdollisimman pienellä kitkalla. Tämä integraatio parantaa tietoturvakäytäntöjä mahdollistamalla automatisoidut tietoturvatarkastukset ja varmistamalla jatkuvan valvonnan koko ohjelmistokehityksen elinkaaren ajan.
Mobile Security Frameworkin (MobSF) uusin versio tuo mukanaan useita parannuksia useilla eri osa-alueilla. Merkittäviä päivityksiä ovat Corellium-tuen sisältävän iOS Dynamic Analyzerin sisällyttäminen, sekä Android- että iOS-alustoille soveltuva uudistettu dynaaminen analyysi (Dynamic Analysis) ja paljastettujen iOS Dynamic Analysis REST -rajapintojen julkistaminen.
Lisäksi on lisätty joukko uusia Frida-skriptejä Android- ja iOS-dynaamisten analysaattoreiden toiminnallisuuden parantamiseksi. Frida-tukea on parannettu merkittävästi, ja se kattaa injektoidun Frida-koodin näkymän, injektoinnin, spawnin, liittämisen ja istunnon.
Muiden parannusten ohella päivitys parantaa Android API -analyysisääntöjä, esittelee Apksigner.jar-varafunktion allekirjoitusten jäsentämiseen, virtaviivaistaa MobSF-skannauksen REST-rajapintaa ja lisää tuen iOS-kehysten analysointiin. Myös käyttöliittymän parannukset ovat merkittäviä, ja muutosten tarkoituksena on parantaa sekä AppSec-hallintapaneelin että staattisen analyysin käyttöliittymän käyttöastetta.
Lisäksi tässä versiossa on yhteensopivuus Corellium Reverse SSH -yhteyden kanssa, parannetut ARC- ja Stack Canary -tarkistukset Mach-O-jäsennyksessä sekä Frida RPC -hookien tuki. Muita parannuksia ovat ajonaikaisen suoritettavan tiedoston peukaloinnin tunnistus, kattava dokumentaatio iOS Dynamic Analysis REST API:lle sekä parannetut ominaisuudet globaalien datataulukoiden vientiin eri muodoissa, kuten PDF, CSV ja XLS.
Lisäksi päivitys tuo tuen APK:ista/IPA:ista peräisin olevien itsenäisten kirjastotiedostojen analysointiin, refaktoroi kirjastoanalyysin suhteellisten polkujen apufunktioita ja palauttaa RELRO-tarkistukset Androidille samalla, kun se sisällyttää Dart-binääritarkistukset Flutter-väärien positiivisten vähentämiseksi.
Se parantaa myös ELF:n ja MachO:n debug-symbolitarkistuksia ilman erillistä funktiota käyttöjärjestelmän natiiveilla työkaluilla ja yhdistää iOS Frameworkin ja Dylib Analysis -analyysin. Erityisesti staattisen analyysin raporttien luomisessa on huomattavia suorituskyvyn parannuksia, erityisesti suuria tietojoukkoja sisältävien APK:iden/IPA:iden osalta.
MobSF Beyta sisältää useita virheenkorjauksia, kuten sormenjälkien laskennassa käytettävien DSA:n julkisen avaimen parametrien jäsentämiseen liittyvien ongelmien korjaamisen ja mielivaltaisten tiedostojen kirjoitushaavoittuvuuksien korjaamisen Windowsissa apktoolilla. Kaiken kaikkiaan tämä versio merkitsee merkittävää harppausta eteenpäin MobSF:n ominaisuuksissa ja kattaa laajan kirjon parannuksia, joiden tarkoituksena on vahvistaa mobiilisovellusten turvallisuutta.
MobSF:n asentaminen macOS:ään
Jotta voit käyttää MobSF Mobile Security Frameworkia työpöydälläsi, on tärkeää asentaa Python ja pip. On syytä huomata, että MobSF-riippuvuudet vaativat erityisesti Python-versioita 3.10–3.1. Asennusprosessin virtaviivaistamiseksi on saatavilla erillinen asennusskripti, jonka avulla voit tarkistaa yhteensopivuuden ja asentaa kaikki tarvittavat komponentit saumattomasti.
Tiedot: Windows-käyttäjille on olemassa oma setup.bat-tiedosto, joka yksinkertaistaa asennusta entisestään. Suorittamalla tämän komentosarjan käyttäjät voivat varmistaa, että MobSF on määritetty oikein ja käyttövalmis heidän järjestelmissään.
Vaihe 1. Avaa päätesovellus, kloonaa arkisto paikalliseen tallennustilaan ja siirry siihen.
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF && cd Mobile-Security-Framework-MobSFVaihe 2. Lisää suoritusoikeudet run.sh- ja setup.sh-tiedostoille.
chmod +x ./run.sh && chmod +x ./setup.shVaihe 3. Asenna puuttuvat komponentit suorittamalla setup.sh-komentosarja.
./setup.shVaihe 4. Suorita run.sh-komentosarja MobSF-sovelluksen suorittamiseksi.
./run.shVaihe 5. Avaa URL-osoite selaimessasi nähdäksesi MobSF-hallintapaneelin.
http://[::]:8000