मोबाइल सुरक्षा ढांचा (MobSF) – एक ऑल-इन-वन मोबाइल एप्लिकेशन सुरक्षा

मोबाइल सिक्योरिटी फ्रेमवर्क (MobSF) - एक ऑल-इन-वन मोबाइल एप्लीकेशन सिक्योरिटी असेसमेंट फ्रेमवर्क

मोबाइल सिक्योरिटी फ्रेमवर्क (MobSF) एक स्वचालित, ऑल-इन-वन मोबाइल एप्लिकेशन (एंड्रॉइड / आईओएस / विंडोज) पेन-टेस्टिंग, मैलवेयर विश्लेषण और सुरक्षा मूल्यांकन ढांचा है जो स्थिर और गतिशील विश्लेषण करने में सक्षम है।

MobSF ज़िप्ड सोर्स कोड के साथ मोबाइल ऐप बायनेरिज़ (एपीके, आईपीए और एपीपीएक्स) का समर्थन करता है और आपके CI / CD या DevSecOps पाइपलाइन के साथ सहज एकीकरण के लिए REST API प्रदान करता है। डायनेमिक विश्लेषक आपको रनटाइम सुरक्षा मूल्यांकन और इंटरैक्टिव इंस्ट्रूमेंटेड परीक्षण करने में मदद करता है।

स्क्रीनशॉट:

  • स्थैतिक विश्लेषण – Android
MobSF Android स्थैतिक विश्लेषण स्क्रीनशॉट

आवश्यकताएँ:

  • मैक:
    • इंस्टॉल Git
    • इंस्टॉल अजगर 3.6 – 3.7 (3.8 समर्थित नहीं है)
    • macOS कैटालिना उपयोगकर्ताओं को मौजूदा python3 को अनइंस्टॉल करना चाहिए और एक को इनस्टॉल करना चाहिए Python.org। स्थापना के बाद, पर जाएं / आवेदन / अजगर 3.7 / और भाग खड़ा हुआ प्रमाण पत्र। Com स्थापित करें तथा शैल प्रोफाइल। Com का अद्यतन करें
    • इंस्टॉल JDK 8+
    • कमांड लाइन उपकरण स्थापित करें xcode- चयन – स्थापना
    • डाउनलोड और स्थापित करें wkhtmltopdf के अनुसार विकि निर्देश
    • MacOS Mojave उपयोगकर्ता, उपलब्ध होने पर हेडर स्थापित करें:

  • उबंटू / डेबियन आधारित लिनक्स:
    • गिट स्थापित करें sudo apt get install git
    • अजगर स्थापित करें 3.63.7 sudo apt-get install python3
    • JDK 8+ इंस्टॉल करें sudo apt-get install Openjdk-8-jdk
    • निम्न निर्भरताएँ स्थापित करें

यदि आप Windows होस्ट में MobSF चला रहे हैं, तो आपको MobSF चलाते समय पहली बार स्वचालित स्थापना स्क्रिप्ट के साथ बातचीत करने के अलावा, कुछ भी कॉन्फ़िगर करने की आवश्यकता नहीं है। हालांकि, यदि आप एक अलग होस्ट ओएस का उपयोग कर रहे हैं, तो आपको एक विंडोज वीएम को कॉन्फ़िगर करने की आवश्यकता है। अफसोस की बात है binskim केवल विंडोज पर उपलब्ध है। तो स्थैतिक विश्लेषण के लिए भी, एक Windows VM की आवश्यकता है।

विंडोज-वीएम पर कदम:

  • VM पर निम्न आवश्यकताओं को स्थापित करें
    • अजगर ३
    • rsa (के माध्यम से) python -m pip install rsa)
  • डाउनलोड करें setup.py स्क्रिप्ट और इसे चलाते हैं
  • कुछ मैनुअल इंटरैक्शन है, लेकिन अगर कोई त्रुटि नहीं है, तो सब कुछ अच्छा है और आरपीसी-सर्वर चलना चाहिए।

याद है: MobSF के लिए अलग-अलग Windows-VM का उपयोग करें और इसे उस नेटवर्क श्रेणी में उजागर न करें जहां से कोई हमला हो रहा हो। सबसे अच्छा समाधान यह है कि इसे केवल होस्ट मोड में सेट किया जाए।

  • Windows-VM को MobSF में एकीकृत करने के लिए, कृपया इन चरणों का पालन करें।
    • आप VM का IP प्राप्त करें और MobSF / settings.py-File (खोज के लिए) में सेट करें WINDOWS_VM_IP)
    • (यदि अभी तक नहीं किया गया है): vm से MobSF के लिए निजी rsa कुंजी कॉपी करें

यदि आप इस तरह की त्रुटियाँ देखते हैं:

MobSF सेटअप स्क्रिप्ट यह मानती है कि आपके VM या होस्ट Windows बॉक्स में C ड्राइव है और आपके पास ऑपरेशन पढ़ने / लिखने के लिए सभी अनुमतियाँ हैं C: MobSF। यह त्रुटि तब होती है जब आपके पास उचित पठन / लेखन अनुमति नहीं होती है

जरूरी:

  • JAVA_HOME पर्यावरण चर सेट करें।
  • iOS IPA एनालिसिस केवल Mac, Linux और Docker कंटेनरों पर काम करता है।

गतिशील विश्लेषण:

  • यदि आप वर्चुअल मशीन के अंदर MobSF डॉकटर कंटेनर या सेटअप MobSF का उपयोग करते हैं तो डायनामिक विश्लेषण काम नहीं करेगा।
  • इंस्टॉल Genymotion

स्थापना:

विंडोज 10, उबंटू (18.04, 19.04), मैकओएस कैटालिना पर परीक्षण किया गया

जरूरी: Windows उपयोगकर्ता, setup.bat को चलाने से पहले MobSF के किसी भी खुले हुए फ़ोल्डर को बंद करें या MobSF के साथ पाठ संपादकों को खोला। इनमें से कोई भी अनुमति त्रुटियों के कारण सेटअप को बाधित कर सकता है।

चल रहा है MobSF

  • लिनक्स और मैक के लिए: ./run.sh
  • विंडोज के लिए: run.bat

आप पर नेविगेट कर सकते हैं http: // localhost: 8000 / MobSF वेब इंटरफेस का उपयोग करने के लिए।

डायनेमिक एनालाइज़र कॉन्फ़िगर करना

एक वास्तविक मोबाइल फोन का उपयोग कर गतिशील विश्लेषण समर्थित नहीं है।

MobSF शुरू करने से पहले एक Genymotion Android VM चलाएं। सब कुछ रनटाइम पर स्वचालित रूप से कॉन्फ़िगर किया जाएगा। MobSF को डायनामिक विश्लेषण के लिए Genymotion Android x86 VMs संस्करण 4.1 से 9.0 की आवश्यकता है। हम एंड्रॉइड 7.0 और ऊपर के एंड्रॉइड का उपयोग करने की सलाह देते हैं।

Android संस्करण 5 और इसके बाद के संस्करण पहले स्वचालित रूप से MobSFyed हैं। 5 से कम एंड्रॉइड वर्जन के लिए, आपको पहली बार डायनामिक एनालिसिस से पहले एंड्रॉइड रनटाइम को MobSFy करना होगा। Android रनटाइम वातावरण MobSFy के लिए डायनामिक विश्लेषण पृष्ठ में MobSFy Android रनटाइम बटन पर क्लिक करें।


HTTPS प्रॉक्सी

  • Android संस्करण 4.4 – 9.0 के लिए, वैश्विक प्रॉक्सी सेटिंग्स स्वचालित रूप से रनटाइम पर लागू होती हैं।
  • Android संस्करण 4.1 – 4.3 के लिए, डायनामिक विश्लेषण पृष्ठ में प्रदर्शित के रूप में Android VM प्रॉक्सी सेट करें।

यदि डायनामिक एनालाइज़र आपके एंड्रॉइड डिवाइस का पता नहीं लगाता है, तो आपको मैन्युअल रूप से कॉन्फ़िगर करने की आवश्यकता है ANALYZER_IDENTIFIER में MobSF / settings.py। उदाहरण: ANALYZER_IDENTIFIER = ‘192.168.56.101:5555’। आप Android डिवाइस IP को Genymotion टाइटल बार से पा सकते हैं और डिफ़ॉल्ट पोर्ट 5555 है।

MobSF डॉकटर कंटेनर

MobSF सेटअप करने में आलस? नवीनतम MobSF डॉक चित्र का उपयोग करें (डायनामिक विश्लेषण समर्थित नहीं है)

MobSF ई-लर्निंग पाठ्यक्रम और प्रमाणन

हमारे पास 2 स्वयं पुस्तक ई-लर्निंग पाठ्यक्रम हैं जो MobSF और अन्य Android सुरक्षा उपकरण शामिल हैं।

  • OpSecX – MobSF के साथ स्वचालित मोबाइल एप्लिकेशन सुरक्षा मूल्यांकन – MAS (वर्तमान में अपडेट किया जा रहा है)
  • OpSecX – Android सुरक्षा उपकरण विशेषज्ञ – ATX

MobSF को अपडेट करना

यदि आप MobSF को अपडेट कर रहे हैं, तो ज्यादातर मामलों में आपको डेटाबेस माइग्रेशन करना पड़ सकता है या आपको त्रुटियां दिखाई देंगी जैसे कि

अपने db को माइग्रेट करने के लिए नीचे दिया गया कमांड चलाएँ
यदि उपरोक्त परिवर्तन काम नहीं करते हैं, तो आपको setup.sh या setup.bat को फिर से चलाना पड़ सकता है जो आपके पिछले स्कैन परिणामों को हटा देगा।

APKiD

एपीकेआई को डिफ़ॉल्ट रूप से सक्षम किया गया है। इसे अक्षम करने के लिए, सेट करें APKID_ENABLED सेवा असत्य में MobSF / settings.py

वायरस कुल स्कैन

VirusTotal स्कैन डिफ़ॉल्ट रूप से अक्षम है। इसे सक्षम करने से पहले आपको अपना VirusTotal API कुंजी जोड़ना होगा।

AppMonsta Android Play Store की जानकारी

हम Google Play Store से विवरण प्राप्त करने के लिए AppMonsta API का उपयोग अपने प्राथमिक कार्यान्वयन के लिए सुरक्षित विफल के रूप में करते हैं। यह डिफ़ॉल्ट रूप से अक्षम होता है। इसे सक्षम करने के लिए, आपको AppMonsta API Key की आवश्यकता है।

  • AppMonsta API कुंजी प्राप्त करें: AppMonsta एपीआई कुंजी
  • में MobSF / settings.py, अपनी एपीआई कुंजी जोड़ें APPMONSTA_KEY और MobSF को पुनः आरंभ करें।

मास स्टेटिक विश्लेषण

MobSF सामूहिक स्थैतिक विश्लेषण का समर्थन करता है। यहाँ एक व्यापक स्थैतिक विश्लेषण कैसे चलाया जाता है:

  • Daud mass_static_analysis.py

उदाहरण: पायथन मास_स्टैटिक_अनलिसिस-थिंक 127.0.0.1:8000 -d / होम / फाइल्स /

SQLite के बजाय Postgres DB का उपयोग करना:

Psycopg2 स्थापित करें: pip3 स्थापित psycopg2- बाइनरी

के लिए जाओ MobSF settings.py

निम्नलिखित टिप्पणी करें:

अब निम्नलिखित को अनसुना करें:

पोस्टग्रेज में मॉब्सफ नाम से एक डेटाबेस बनाएं और उपरोक्त सेटिंग्स को सही उपयोगकर्ता नाम, पासवर्ड और अन्य विवरणों के साथ कॉन्फ़िगर करें।

माइग्रेशन लागू करें:

अब आप MobSF सर्वर शुरू कर सकते हैं और आपने अपने डेटाबेस के रूप में Postgres को सफलतापूर्वक कॉन्फ़िगर किया है।

यदि आप चाहते हैं कि सभी उपयोगकर्ता अपलोड, डाउनलोड और उपयोगकर्ता कॉन्फ़िगरेशन को होम निर्देशिका में बनाया जाए, तो होम डायरेक्टरी समर्थन को सक्षम करें:

एक ओएस पर कई उपयोगकर्ताओं को MobSF के व्यक्तिगत संस्करण प्रदान करने के लिए या एक pentesting distro के साथ MobSF बंडल करने के लिए आपको घर निर्देशिका समर्थन सक्षम करने की आवश्यकता हो सकती है।

होम निर्देशिका समर्थन को सक्षम करने के लिए, सेटिंग्स पर जाएं और सेट करें USE_HOME सच करने के लिए।