معرفی
Mobile Security Framework (MobSF) چارچوبی خودکار و همه کاره (all-in-one) جهت تست اپلیکیشن های موبایلی (Android/iOS/Windows)، تحلیل بدافزارها و ارزیابی امنیتی به همراه قابلیت تحلیل static و dynamic است.
نیازمندی ها
Static Analysis
Windows
نصب Git
نصب Python 3.8-3.9
نصب JDK 8+
نصب Microsoft Visual C++ Build Tools
دانلود و نصب wkhtmltopdf بر اساس آنچه که در wiki instructions نوشته شده است.
افزودن مسیر پوشه ای که فایل wkhtmltopdf در آن قرار دارد به متغییر محیطی PATH ویندوز
Mac
نصب Python 3.8-3.9
پس از نصب Python به مسیر /Applications/Python 3.8/ بروید و ابتدا Update Shell Profile.command و سپس Install Certificates.command را اجرا کنید.
نصب JDK 8+
نصب ابزار خط فرمان xcode-select –install
دانلود و نصب wkhtmltopdf بر اساس آنچه که در wiki instructions نوشته شده است.
برای تحلیل static برنامه های ویندوز نیاز به یک میزبان ویندوزی یا یک ماشین مجازی ویندوزی دارید. اطلاعات بیشتر …
Ubuntu/Debian based Linux
نصب Git با دستور sudo apt-get install git
نصب Python 3.8-3.9 با دستور sudo apt-get install python3.8
نصب JDK 8+ با دستور sudo apt-get install openjdk-8-jdk
sudo apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf
برای تحلیل static برنامه های ویندوز نیاز به یک میزبان ویندوزی یا یک ماشین مجازی ویندوزی دارید. اطلاعات بیشتر …
Dynamic Analysis
اگر از MobSF docker container استفاد کنید یا MobSF را در یک ماشین مجازی نصب کرده باشید امکان استفاده از تحلیل Dynamic وجود نخواهد داشت.
نصب
windows
اجرای دستورات زیر:
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
setup.bat
Linux\Mac
اجرا
windows
اجرای دستورات زیر:
run.bat 127.0.0.1:8000
در مرورگر خود به آدرس http://localhost:8000/ بروید تا رابط کاربر وب MobSF دسترسی پیدا کنید.
Linux\Mac
./run.sh 127.0.0.1:8000
محیط نرم افزار
پس از اجرای نرم افزار MobSF در نسخه Windows با تصویر زیر روبرو خواهید شد. رابط کابری ساده و در عین حال کاربر پسند که می توانید با انتخاب گزینه ی “Upload & Analysis” نرم افزار خود را جهت انجام تحلیل انتخاب کنید.

تصویر زیر بخشی از نتیجه ارزیابی را نشان میدهد. مواردی نظیر امتیاز امنیت با معیار cvss و همچنین آمار هایی از اپ نظیر تعداد سرویس ها و اکتیویتی های exported در گزارش ارزیابی به چشم میخورد.
