모바일 취약점 진단 자동화 프레임워크 - MOBSF(Mobile-Security-Framework)

ி MOBSF

 

MOBSF(Mobile-Security-Framework)는 정적분석, 동적분석, 멀웨어 분석 등이 가능한 모바일 취약점

진단 자동화 프레임워크이다. iOS의 경우 애플실리콘 칩셋에서 버추얼박스를 지원하지 않아 동적분석이 불가하다.

 

 

ி 설치

 

설치 전 준비

 

1. python 3.8 이상(anaconda를 통한 설치 혹은 공홈에서 직접 설치)
> conda create --name py38 python=3.8
> conda activate py38
or https://www.python.org/downloads/release/python-380/

2. openssl64, mstoolkit, pdf 출력 프로그램 설치
https://slproweb.com/download/Win64OpenSSL-1_1_1t.exe
https://visualstudio.microsoft.com
https://wkhtmltopdf.org/downloads.html

3. mobsf 다운로드
https://github.com/MobSF/Mobile-Security-Framework-MobSF

설치

 

1. 명령 프롬프트에서 MOBSF 폴더로 이동 후 setup.bat 파일을 실행하여 설치 진행

2. 설치가 완료되면 run.bat 파일을 실행하여 mobsf 를 실행 후 웹 브라우저에서 127.0.0.1:8000 접속

ி 사용

 

1. MOBSF 사이트에 접속하여 분석할 apk 파일을 업로드한다.

so 파일 분석 -> jadx 플러그인으로 디컴파일 -> Classes.dex 파일을 Smali 코드로 변환 -> NIAP 분석
-> APK로부터 문자열 추출 과정을 거침

2. 앱 분석을 통해 다음과 같은 내용을 확인할 수 있으며 결과를 pdf로 출력할 수 있다.

* 정적 & 동적 분석 기능 지원

1. APPLICATION PERMISSIONS - 앱 내 부여된 권한
2. Androidmanifest.xml 파일 확인
3. 사용중인 API 확인
4. 스크린샷 및 logcat 사용 가능
5. frida 사용 가능(VirtualBox 및 AVD 혹은 지니모션 필요)