Framework Mobile Security (MobSF) é uma inteligente, tudo-em-um aplicativo open source móvel (Android / iOS)
automatizado quadro pen-teste capaz de realizar análise estática e dinâmica. Nós estivemos dependendo várias
ferramentas para realizar a inversão, decodificação, depuração, revisão de código, e pen-test e esse processo
requer uma grande quantidade de tempo e esforço. Framework Mobile Security pode ser usado para análise de
Android e iOS Aplicações de segurança eficaz e rápido. Ele suporta binários (APK & IPA) e código-fonte zipado.
O analisador estático é capaz de realizar avaliação automática de código, detectar permissões inseguras e
configurações, e detectar código inseguro como primordial SSL, SSL desvio, criptografia fraca, códigos ofuscados,
permissões impróprias, segredos codificados, uso indevido de APIs perigosas, o vazamento de informações sensíveis /
informações PII e armazenamento de arquivos inseguros. O analisador dinâmico executa o aplicativo em uma máquina
virtual ou em um dispositivo configurado e detecta os problemas em tempo de execução. Uma análise mais aprofundada
é feito sobre os pacotes de rede capturados, descriptografado tráfego HTTPS, aplicação despejos, relatórios de
registros, erro ou acidente, informações de depuração, rastreamento de pilha, e sobre os ativos de aplicativos como
a criação de arquivos, preferências e bancos de dados. Este quadro é altamente escalável que você pode adicionar suas
regras personalizadas com facilidade. Um relatório rápido e limpo pode ser gerado no final dos testes. Nós estaremos
estendendo-se este enquadramento para apoiar outras plataformas móveis como o Tizen, WindowsPhone etc. no futuro.
Documentação
https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/Documentation
Consultas
Solicitações Características:@ajinabraham ou @OpenSecurity_IN.
Open Bugs aqui: https://github.com/ajinabraham/YSO-Mobile-Security-Framework/issues
Telas e Relatório de Amostra
Análise Estática - APK Android
Análise Estática - iOS IPA
Relatório Amostra: Aqui
Changelog v0.8.8
Novo nome: Framework Mobile Security (MobSF)
Análise Dinâmica Adicionado
VM disponível para download
RCE fixo
Arquivo Manifest fixo quebrado Parsing Logic
Suporte sqlite DB
Relatórios fixo com o novo relatório em PDF
Opção Rescan
Detectar Detecção Root
Adicionado Requiremnts.txt
Automated Java Path Detection
Análise de manifesto e Código melhorado
Erro Unzipping fixada para Unix.
Atividade Tester Module
Exportado Atividade Tester Module
API dispositivo Hooker com DroidMon
Certificado SSL Fixando Bypass com JustTrustMe
RootCloak para evitar a detecção de raiz
Dados Pusher para Dump Application Data
pyWebproxy para descriptografar o tráfego SSL
Changelog v0.8.7
A melhoria das regras de análise estática
Melhor AndroidManifest Vista
Pesquisa em Arquivos
Changelog v0.8.6
Detecta implicitamente exportados componente de manifesto.
Adicionado suporte decompiler CFR
Corrigido Regex DoS na URL Regex
Changelog v0.8.5
Bug Fix para apoiar IPA MIME Type: application / x-itunes-ipa
Changelog v0.8.4
Melhoria da velocidade Android Análise de Código Estático (desempenho 2x)
Análise estática de código em Dexguard protegido APK.
Corrigido um problema de segurança - Email Regex DoS.
Código Logging acrescentou.
Tudo suporte do navegador.
MIME Tipo de correção de bug para Apoio ao IE.
Corrigido Progress Bar.
Changelog v0.8.3
Ver AndroidManifest.xml & Info.plist
Suporta iOS Binary (IPA)
Bug Fix para Linux (Ubuntu), faltando Tipo MIME Detecção
Verifique para Certificados Hardcoded
Adicionado código para impedir a passagem de diretório
Créditos
Bharadwaj Machiraju (tunnelshade_) - Para escrever pyWebProxy a partir do zero
Thomas Abraham - Para JS Hacks na IU.
Anto Joseph (@ antojosep007) - Para a ajuda com SuperSU.
Tim Brown (timb_machine) - Para a análise Ruleset iOS binário.
Abhinav Sejpal (Abhinav_Sejpal) - Para me cutucando com bugs e solicitações de recursos.
Anant Srivastava (anantshri) - Para a Actividade Tester Idea
Baixe Mobsf: Aqui