ANALISIS DINAMICO CON MOBSF

 

ANALISIS DINAMICO CON MOBSF

Después de mucho tiempo de inactividad les traigo este tutorial.

Lo que necesitaremos:

• 1.     Tener instalado Virtual Box (Windows)
• 2.     Tener instalado GenyMotion (Windows)
• 3.     Tener Instalado MOBSF (Kali LInux)

Para instalar mobsf clonamos el repositorio con “git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git”

Luego procedemos a ejecutar el siguiente comando: “sudo apt-get install python3-pip”

Luego ejecutamos este otro comando: “sudo pip install -r requirements.txt”

Y luego este otro: “sudo apt-get install python3-venv”

Por último, ejecutamos el setup.sh: “sudo ./setup.sh”

Con estos pasos tendremos nuestro mobsf instalado.

Bien ahora en nuestro Kali Linux aremos lo siguiente: iremos a la ruta de instalación de mobsf en mi caso es en: /home/kali/Mobile-Security-Framework-MobSF, allí buscaremos la carpeta llamada “MOBSF” y luego la otra carpeta llamada de la misma manera “MOBSF”, allí buscamos el archivo “settings.py” y vamos a configurar lo siguiente: ADB_BINARY = '' y ANALYZER_IDENTIFIER = '' de la siguiente forma, ADB_BINARY = 'ruta del adb' y ANALYZER_IDENTIFIER = 'ip:puerto de nuestro  teléfono android',

Nota: adb se debe de descargar e instalar pueden usar esta guía: https://www.xda-developers.com/install-adb-windows-macos-linux/.

Una vez instalado ubicamos la ruta de nuestro ADB en mi caso en: “/opt/platform-tools” y copiamos la ruta y la configuramos en el archivo de la siguiente forma: ADB_BINARY = '/opt/platform-tools/adb' ahora configuramos ANALYZER_IDENTIFIER = '192.168.1.65:5555’, en mi caso use Android 7.

 

Ahora ejecutamos el servidor de mobsf de esta manera: sudo ./run.sh, procedemos a subir el apk y esperamos a que se analice una vez hecho esto ya podemos hacer nuestro escaneo dinámico. 

espero les sea útil.