معرفی

Mobile Security Framework (MobSF) چارچوبی خودکار و همه کاره (all-in-one) جهت تست اپلیکیشن های موبایلی (Android/iOS/Windows)، تحلیل بدافزارها و ارزیابی امنیتی به همراه قابلیت تحلیل static و dynamic است. 

 

 

نیازمندی ها

 

Static Analysis

Windows

نصب Git

نصب Python 3.8-3.9

نصب JDK 8+

نصب Microsoft Visual C++ Build Tools

نصب OpenSSL (non-light)

دانلود و نصب wkhtmltopdf بر اساس آنچه که در wiki instructions نوشته شده است.

افزودن مسیر پوشه ای که فایل wkhtmltopdf در آن قرار دارد به متغییر محیطی PATH ویندوز

 

Mac
نصب Git

نصب Python 3.8-3.9

پس از نصب Python به مسیر /Applications/Python 3.8/ بروید و ابتدا Update Shell Profile.command و سپس Install Certificates.command را اجرا کنید.

نصب JDK 8+

نصب ابزار خط فرمان  xcode-select –install

دانلود و نصب  wkhtmltopdf  بر اساس آنچه که در wiki instructions نوشته شده است.

برای تحلیل static برنامه های ویندوز نیاز به یک میزبان ویندوزی یا یک ماشین مجازی ویندوزی دارید. اطلاعات بیشتر …

 

Ubuntu/Debian based Linux

نصب Git با دستور sudo apt-get install git

نصب Python 3.8-3.9 با دستور sudo apt-get install python3.8

نصب JDK 8+ با دستور sudo apt-get install openjdk-8-jdk

نصب پیشنیازهای زیر:
sudo apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf
 

برای تحلیل static برنامه های ویندوز نیاز به یک میزبان ویندوزی یا یک ماشین مجازی ویندوزی دارید. اطلاعات بیشتر …

 

 Dynamic Analysis

اگر از MobSF docker container استفاد کنید یا MobSF را در یک ماشین مجازی نصب کرده باشید امکان استفاده از تحلیل Dynamic وجود نخواهد داشت.

 
 

نصب

windows

اجرای دستورات زیر:

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
setup.bat

 

Linux\Mac

اجرای دستورات زیر: 
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git cd Mobile-Security-Framework-MobSF ./setup.sh
 
 

اجرا

windows

اجرای دستورات زیر:

run.bat 127.0.0.1:8000

در مرورگر خود به آدرس http://localhost:8000/ بروید تا رابط کاربر وب MobSF دسترسی پیدا کنید.

 

Linux\Mac

اجرای دستورات زیر: 
./run.sh 127.0.0.1:8000
 
 

محیط نرم افزار

پس از اجرای نرم افزار MobSF در نسخه Windows با تصویر زیر روبرو خواهید شد. رابط کابری ساده و در عین حال کاربر پسند که می توانید با انتخاب گزینه ی “Upload & Analysis” نرم افزار خود را جهت انجام تحلیل انتخاب کنید.

تصویر زیر بخشی از نتیجه ارزیابی را نشان می‌دهد. مواردی نظیر امتیاز امنیت با معیار cvss و همچنین آمار هایی از اپ نظیر تعداد سرویس ها و اکتیویتی های exported در گزارش ارزیابی به چشم می‌خورد.