En el artículo detallado de hoy, vamos a Instalar y usar MobSF alias móvil Marco de seguridad en Kali LinuxDespués de eso, podemos ejecutar pruebas forenses digitales en cualquier aplicación móvil (Android, iPhone y Windows) y obtener más información. Esto es muy beneficioso para los expertos en análisis forense digital y los hackers éticos.
No hace falta decir que vivimos en la era digital y los ataques a nuestra vida digital provienen de todas las direcciones. Los dispositivos móviles son muy responsables de esto. Los atacantes y los malos han estado intentando atacar nuestros dispositivos móviles durante mucho tiempo.
Están creando aplicaciones maliciosas, vinculando cargas en nuestras aplicaciones favoritas y creando aplicaciones modificadas (que son bastante divertidas) e insertando código de spyware en ellas.
Debemos tener mucho cuidado antes de descargar cualquier aplicación de un sitio web de terceros. A veces ni siquiera podemos confiar en la tienda de aplicaciones.aplicaciones similares El stalkerware está prohibido Desde Google Play Store para monitorear a los usuarios.
Usamos muchas aplicaciones móviles en nuestros dispositivos Android y iPhone. Es imposible verificar cada línea de cada aplicación de terceros que usamos. A veces podemos luchar contra una aplicación desconocida y necesitamos saber «¿Es seguro?»
En este caso, podemos utilizar MobSFMobSF significa Marco de seguridad móvil. Podemos analizar aplicaciones móviles para Android, iOS y Windows utilizando el marco de seguridad móvil. Esta herramienta automatizada de código abierto se creó utilizando el lenguaje Python3.
Mobile Security Framework tiene una GUI (interfaz gráfica de usuario) basada en la web que lo hace muy conveniente y fácil. Veamos cómo instalarlo y ejecutarlo en nuestro sistema Kali Linux.
Primero, necesitamos clonarlo desde su repositorio de GitHub con el siguiente comando:
Después de aplicar este comando, Mobile Security Framework se clonará en nuestro sistema. Esta es una herramienta grande (alrededor de 300 MB), por lo que llevará algún tiempo dependiendo de nuestra velocidad de Internet.
Después de clonar la herramienta, simplemente la usamos para navegar a su directorio CD Ordenar:
Ahora podemos usar ls Ordenar:
La herramienta está disponible para Windows, Mac y Linux. Windows tiene archivos setup.bat y run.bat, pero los usuarios de Mac y Linux pueden leer nuestro artículo. Necesitamos ejecutar el archivo setup.sh.
Para ejecutar el archivo setup.sh, ejecutamos el siguiente comando:
Este comando instalará todas las dependencias necesarias para ejecutar Mobile Security Framework como se muestra en la siguiente captura de pantalla.
Esta configuración también puede tardar unos minutos dependiendo de nuestra velocidad de Internet.
Una vez completada la instalación, podemos usar esta herramienta a través del comando run.sh. Como dijimos antes, esta es una herramienta basada en la web, por lo que debemos ejecutarla en nuestro servidor localhost. Ejecútelo en nuestro localhost con el puerto 8000 (podemos usar cualquier otro puerto) con el siguiente comando:
Mobile Security Framework comenzará en 127.0.0.1:8080 como se muestra en la siguiente imagen:
Si solo ejecutamos el comando ./run.sh sin ninguna IP ni puerto localhost, comenzará en 0.0.0.0:8000 de forma predeterminada.
Ahora podemos usar el navegador para navegar al enlace localhost y podemos ver el marco de seguridad móvil ejecutándose en la captura de pantalla a continuación. Nos encanta el tema de color para la pantalla de inicio.
Aquí subimos cualquier aplicación móvil (APK, IPA y APPX). Para cargar un archivo, podemos usar arrastrar y soltar o hacer clic para seleccionar.
Aquí hay un ejemplo, tenemos un archivo APK malicioso en nuestro escritorio.
Ahora lo arrastramos y soltamos en Mobile Security Framework y el kit de herramientas comienza a analizar nuestro archivo APK como se muestra en la imagen a continuación:
Analizar la aplicación llevará menos de unos minutos. Una vez realizado el análisis nos mostrará los resultados frente a nosotros, como podemos ver en la siguiente captura de pantalla:
Ahora podemos ver todos los resultados del escaneo. Aquí podemos ver varios resultados de escaneo. Podemos ver la información del archivo y la información de la aplicación y muchas otras cosas en la parte superior.
También podemos usar MobSF (Mobile Security Framework) para ver el código descompilado, como se muestra a continuación:
Desde AndroidMainfest.xml podemos ver los permisos que requiere la aplicación.
En el código fuente, podemos obtener el archivo Payload.java y tenemos la oportunidad de obtener la dirección IP del atacante.
Estos son los conceptos básicos, hay mucho que explorar en este marco de seguridad móvil. Si nos tomamos un tiempo, podemos explorar más en este impresionante marco.
Mobile Security Framework es una herramienta para el análisis forense digital de aplicaciones móviles.Esto es actualizado y muy bienvenido. Forense digital Hacker experto y ético.
¿Te gustan nuestros artículos? Cerciorarse Síganos superior Gorjeo y GitHub, donde publicamos actualizaciones de artículos.Únete a nosotros KaliLinuxEn familia, únete a nosotros grupo de telegramasEstamos trabajando arduamente para construir una comunidad para Linux y la seguridad de la red.Para cualquier cosa, siempre estamos felices de ayudar a todos. Área de comentariosComo sabemos, nuestra sección de comentarios siempre está abierta a todo el mundo.Leemos cada comentario y siempre respondemos.
