Hello there, ('ω')ノ
記事:
DockerとMobSFを使用したモバイル静的コード分析プラットフォームの設定
導入:
Androidが消費者メディアの注目を集める中、サイバーセキュリティの世界の注目も集めています。
信用できないAPK、SMSやe-mailを通じたフィッシング、スパイ活動などの問題が急増しており、セキュリティリサーチャーがAPKが実際に何を意味しているのかを特定することが非常に困難になっています。
幸いなことに、Ajin Abrahamのようなセキュリティリサーチャーは、apkの静的および動的分析が可能なツールキットのアイディアを提案し、Mobile Security Framework(MobSF)を作成しました。
MobSFは、静的分析、動的分析、マルウェア分析を行うことができるオープンソースのモバイルアプリケーションセキュリティ評価フレームワークです。
その静的分析の機能を見ていきます。
興味深いことに、OWASPモバイルセキュリティテストガイドでは、オールインワンのモバイルセキュリティフレームワークとして提案されています。
Android、iOS、Windowsモバイルアプリケーションの分析にも使用できます。MobSFはCI/CDまたはDevSecOpsパイプラインの統合をシームレスにするように設計されています。
ダッシュボード、分析結果の詳細、ドキュメンテーションサイト、統合エミュレーター、分析を自動的にトリガーできるAPIを備えたインタラクティブなグラフィックUIがウェブサービスとして動作しています。
ローカル環境でホストされているため、機密データは制御された環境から漏れ出ることはありません。
前提条件:
以下の環境を選びました。
- Kali Linux 2020.1:非rootユーザを削除したので、Kaliはrootユーザで動作しています。Kaliや他のLinuxのバージョンを非rootユーザーで実行している場合、`sudo`を使用するだけです。
- Docker
- Mobile Security FrameworkのDockerイメージ(利用可能:https://hub.docker.com/r/opensecurity/mobile-security-framework-mobsf/)
- Wkhtmltopdf:PDFレポートの生成のため
Dockerのインストール:
Dockerをインストールするには、ターミナルで以下の手順を実行する必
要があります。
1. Docker PGPキーを追加します
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add –
2. Docker APTリポジトリを設定します
echo ‘deb [arch=amd64] https://download.docker.com/linux/debian buster stable’ | sudo tee /etc/apt/sources.list.d/docker.list
3. APTを更新します
apt-get update
4. Dockerをインストールします
apt install docker-ce
次に、次のコマンドでMobSF Dockerイメージをダウンロードします。
docker pull opensecurity/mobile-security-framework-mobsf
このコマンドを実行すると、コンソールに次の出力が表示されます。
これはMobSFのDockerイメージがダウンロードされていることを示しています。
完了すると、次のメッセージが表示されます。
Dockerイメージがダウンロードされたので、次のコマンドでイメージを実行できます。
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf
これが完了すると、「Listening at: http://0.0.0.0:8000」というメッセージが表示されます。
これは、MobSFにアクセスできるURLを示しています。
MobSFフレームワークは、APKファイルの静的分析を実施するために準備が整いました。
テストのために、Facebook LiteのAPKファイルを取ります。
APKファイルをアップロードすると、ターミナルに次の出力が表示されます。
分析が完了すると、ブラウザにはアプリケーションの説明、Androidの許可分析、コード分析、CVSSの評価、マルウェア分析などの評価詳細が表示されます。
また、レビューしたアプリケーションの簡単な概要も確認できます。
Best regards, (^^ゞ
