O MobSF – Mobile Security Framework é uma solução bem interessante e que certamente pode lhe auxiliar durante uma análise estática ou dinâmica de aplicativos disponíveis nos formatos IPA e APK.

Projeto : github.com/MobSF/Mobile-Security-Framework-MobSF

💡 Neste artigo eu mostro 04 cenários de utilização do MobSF com base no seu ambiente:

👉  Para quem possui o python 3.8 - 3.10

01 - Passo

Realize o download do projeto MobSF.

Linux
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF

02 - Passo

Renomeia o diretório de Mobile-Security-Framework-MobSF para MobSF, em seguida entre no diretório MobSF e liste o conteúdo.

Linux
mv Mobile-Security-Framework-MobSF/ MobSF

cd MobSF/

ls -l

03 - Passo

Para realizar a instalação do MobSF execute o script setup.sh.

Linux
./setup.sh

04 - Passo

Para iniciar o MobSF execute o script run.sh.

Linux
./run.sh

05 - Passo

Abra no navegador e informe o IP e a Porta do MobSF.

http://192.168.0.100:8000

06 - Passo

Você pode clicar no botão Upload & Analyze e localizar o APK que deseja analisar ou simplesmente arrastar o APK para o centro da página e a análise é iniciada automaticamente.

07 - Passo

Ao finalizar a análise o MobSF exibe um relatório detalhado sobre os riscos de segurança encontrados no APK.


💡 Dica

Para gerar o relatório no formato PDF é necessário instalar o pacote wkhtmltopdf.

Linux
apt install wkhtmltopdf

👉  Para quem possui o python 3.11 ou superior

Observações

Considerando que você já seguiu os passos 1 e 2 acima 👆 do procedimento anterior, continue:

O MobSF ainda não roda nas versões mais recentes do python, mas você tem várias formas de utilizar o MobSF e uma delas é utilizar o python através do pyenv.

Execute os comandos abaixo:

Linux
apt install libnss3-tools

curl https://pyenv.run | bash

export PYENV_ROOT="$HOME/.pyenv"

command -v pyenv >/dev/null || export PATH="$PYENV_ROOT/bin:$PATH"

eval "$(pyenv init -)"

eval "$(pyenv virtualenv-init -)"

exec $SHELL

bash

pyenv -v

02 - Passo

Instale a versão 3.9.6 do python. Versão esta compatível com o MobSF.

Linux
pyenv install 3.9.6

03 - Passo

Liste as versões instaladas e execute o comando para utilizar a versão escolhida, neste exemplo a versão: 3.9.6.

Linux
pyenv versions

pyenv local 3.9.6

python --version

04 - Passo

Acesse o diretório do MobSF e certifique-se que a versão do python está correta, e seguida execute o script setup.sh para realizar a instalação:

Linux
cd MobSF/

python3 --version

./setup.sh

Aguarde a instalação...

05 - Passo

Execute o script run.sh:

Linux
./run.sh

06 - Passo

Inicie o navegador e acesse o IP do servidor seguido da porta 8000, agora basta clicar no botão Upload & Analyzer ou arrastar o APK ou IPA para ser avaliado pelo MobSF.

Linux
http://192.168.0.3:8080

👉  Utilizando a Versão Online

🌎 mobsf.live

  • 🚨 Por uma questão de segurança é recomendável que você utilize o MobSF a partir do seu computador.

👉  Utilizando Docker

01 - Passo

Certifique-se que tenha o docker instalado e em seguida execute o comando:

Linux
apt install docker.io

docker pull opensecurity/mobile-security-framework-mobsf:latest

02 - Passo

Execute o comando a seguir para iniciar o MobSF.

Linux
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

03 - Passo

Inicie o navegador e acesse o IP do servidor seguido da porta 8000, agora basta clicar no botão Upload & Analyzer ou arrastar o APK ou IPA para ser avaliado pelo MobSF.

Linux
http://192.168.0.3:8080

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Mobile

© 2024 - 100SECURITY

Contato