O MobSF – Mobile Security Framework é uma solução bem interessante e que certamente pode lhe auxiliar durante uma análise estática ou dinâmica de aplicativos IPA e APK.

Projeto : github.com/MobSF/Mobile-Security-Framework-MobSF

01 - Passo

Realize o download do projeto MobSF.

Linux
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF

02 - Passo

Renomeia o diretório de Mobile-Security-Framework-MobSF para MobSF, em seguida entre no diretório MobSF e liste o conteúdo.

Linux
mv Mobile-Security-Framework-MobSF/ MobSF

cd MobSF/

ls -l

03 - Passo

Para realizar a instalação do MobSF execute o script setup.sh.

Linux
./setup.sh

04 - Passo

Para iniciar o MobSF execute o script run.sh.

Linux
./run.sh

05 - Passo

Abra no navegador e informe o IP e a Porta do MobSF.

http://192.168.0.100:8000

06 - Passo

Você pode clicar no botão Upload & Analyze e localizar o APK que deseja analisar ou simplesmente arrastar o APK para o centro da página e a análise é iniciada automaticamente.

07 - Passo

Ao finalizar a análise o MobSF exibe um relatório detalhado sobre os riscos de segurança encontrados no APK.



  Autor

Marcos Henrique

 São Paulo/SP



  Mobile

© 2020 - 100SECURITY

Contato