InformationSecurityPro
Marcos Henrique
MobSF – Mobile Security Framework
O MobSF – Mobile Security Framework é uma solução bem interessante e que certamente pode lhe auxiliar durante uma análise estática ou dinâmica de aplicativos disponíveis nos formatos IPA e APK.
Projeto : github.com/MobSF/Mobile-Security-Framework-MobSF
💡 Neste artigo eu mostro 04 cenários de utilização do MobSF com base no seu ambiente:
- Passo a PassoPara quem possui o python 3.8 - 3.10
- Passo a PassoPara quem possui o python 3.11 ou superior
- Passo a PassoUtilizando a versão Online
- Passo a PassoUtilizando Docker
👉 Para quem possui o python 3.8 - 3.10
01 - Passo
Realize o download do projeto MobSF.
Linuxgit clone https://github.com/MobSF/Mobile-Security-Framework-MobSF
02 - Passo
Renomeia o diretório de Mobile-Security-Framework-MobSF para MobSF, em seguida entre no diretório MobSF e liste o conteúdo.
Linuxmv Mobile-Security-Framework-MobSF/ MobSF cd MobSF/ ls -l
03 - Passo
Para realizar a instalação do MobSF execute o script setup.sh.
Linux./setup.sh
04 - Passo
Para iniciar o MobSF execute o script run.sh.
Linux./run.sh
05 - Passo
Abra no navegador e informe o IP e a Porta do MobSF.
http://192.168.0.100:8000
06 - Passo
Você pode clicar no botão Upload & Analyze e localizar o APK que deseja analisar ou simplesmente arrastar o APK para o centro da página e a análise é iniciada automaticamente.
07 - Passo
Ao finalizar a análise o MobSF exibe um relatório detalhado sobre os riscos de segurança encontrados no APK.
💡 Dica
Para gerar o relatório no formato PDF é necessário instalar o pacote wkhtmltopdf.
Linuxapt install wkhtmltopdf
👉 Para quem possui o python 3.11 ou superior
Observações
Considerando que você já seguiu os passos 1 e 2 acima 👆 do procedimento anterior, continue:
O MobSF ainda não roda nas versões mais recentes do python, mas você tem várias formas de utilizar o MobSF e uma delas é utilizar o python através do pyenv.
Execute os comandos abaixo:
apt install libnss3-tools curl https://pyenv.run | bash export PYENV_ROOT="$HOME/.pyenv" command -v pyenv >/dev/null || export PATH="$PYENV_ROOT/bin:$PATH" eval "$(pyenv init -)" eval "$(pyenv virtualenv-init -)" exec $SHELL bash pyenv -v
02 - Passo
Instale a versão 3.9.6 do python. Versão esta compatível com o MobSF.
Linuxpyenv install 3.9.6
03 - Passo
Liste as versões instaladas e execute o comando para utilizar a versão escolhida, neste exemplo a versão: 3.9.6.
Linuxpyenv versions pyenv local 3.9.6 python --version
04 - Passo
Acesse o diretório do MobSF e certifique-se que a versão do python está correta, e seguida execute o script setup.sh para realizar a instalação:
Linuxcd MobSF/ python3 --version ./setup.sh
Aguarde a instalação...
05 - Passo
Execute o script run.sh:
Linux./run.sh
06 - Passo
Inicie o navegador e acesse o IP do servidor seguido da porta 8000, agora basta clicar no botão Upload & Analyzer ou arrastar o APK ou IPA para ser avaliado pelo MobSF.
Linuxhttp://192.168.0.3:8080
👉 Utilizando a Versão Online
- 🚨 Por uma questão de segurança é recomendável que você utilize o MobSF a partir do seu computador.
👉 Utilizando Docker
01 - Passo
Certifique-se que tenha o docker instalado e em seguida execute o comando:
Linuxapt install docker.io docker pull opensecurity/mobile-security-framework-mobsf:latest
02 - Passo
Execute o comando a seguir para iniciar o MobSF.
Linuxdocker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
03 - Passo
Inicie o navegador e acesse o IP do servidor seguido da porta 8000, agora basta clicar no botão Upload & Analyzer ou arrastar o APK ou IPA para ser avaliado pelo MobSF.
Linuxhttp://192.168.0.3:8080
São Paulo/SP
