Mobile-Security-Framework-MobSF 모바일 취약점 진단

https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-documentation

 

os : kali-linux-2018.2-vm-amd64.zip

 

모바일 취약점 진단 툴 쓸만한거 찾다가 오랜만에 삽질 좀 했다.

 

위 문서에 분명히 python3버전과 jdk1.7이 필요 하다고 설명 되어 있다.

깃허브 소스도 업데이트 되니 꼭 python3으로 진행 해야지

장고관련 부분이나  삽질을 피할수 있다.

 

python3-pip 설치

apt-get install python3-pip

 

칼리리눅스에서 설치가 안될시 레파지토리 변경

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

apt install ./kali-archive-keyring_2018.1_all.deb

apt-get update

 

 

 

jdk1.7설치

cd /usr/local/src/

 

 wget http://cdn-files.evildayz.com/mirror/java/jdk_7u80/jdk-7u80-linux-x64.tar.gz

 

tar zxvf jdk-7u80-linux-x64.tar.gz

자바 설치 경로 기억 /usr/local/src/jdk1.7.0_80/bin/

자바홈 설정

export JAVA_HOME=/usr/local/src/jdk1.7.0_80/
export PATH=$PATH:/usr/local/src/jdk1.7.0_80/bin

export JRE_HOME=/usr/local/src/jdk1.7.0_80/jre

source .profile

 

 

MobSF 소스코드 다운로드

cd /root 이동

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF

 

/root/Mobile-Security-Framework-MobSF/MobSF

 

vi settings.py

 

317버전째 줄 자바 설치 경로 입력 /usr/local/src/jdk1.7.0_80/bin/

 

 

 

MobSF 깃허브 소스

cd ..

pwd

 /root/Mobile-Security-Framework-MobSF

이동 후

4줄 실행

pip3 install virtualenv

virtualenv -p python3 venv

source venv/bin/activate

pip3 install -r requirements.txt  <-- 실행시 오류 뜨면 처음부터 시작하는게 속편함

 

 

 

설치 끝 데몬 실행

 

python3 manage.py makemigrations

 

 

 

python3 manage.py migrate

python3 manage.py runserver

 

 

설치가 완료 되었으면 파이어폭스로 접속

 

 

 

 

 

자동으로 분석 후 레포트 확인 분석 퀄은 괜찮음

 

 

 

Don't Play Around. An Error just popped in!

 

아래 에러 메세지를 출력 하는 경우,

APK파일이 깨진 경우 발생. 장난치지 말라고 하는건

'application/vnd.android.package-archive',  -> 'binary/octet-stream'로 인식되어

APK파일의 압축이 안풀리는 상황

 

마우스 드레그 보다는 메일 전송이 안전

APK파일을 vmware로 전송 후 꼭 용량을 비교 한뒤 분석 하면 됨

 

 

보고서 경로   모든 파일 전송은 sftp로 하면 편하다.

 

 

 

결과 설치 후 보고서 용량이 100메가가 넘는다.

보고서를 PDF 만들때 몇가지 삽질?!이 필요 하기도 하다.

 

파일 몇개를 강제로 복붙하고 소스코드를 조금 수정 해야 된다.