ANALISIS ESTATICO CON MOBSF

 ANALISIS ESTATICO CON MOBSF

Que es:

Mobile Security Framework (MobSF) es una aplicación móvil todo en uno automatizada (Android / iOS / Windows), un marco de prueba, análisis de malware y evaluación de seguridad capaz de realizar análisis estáticos y dinámicos. MobSF admite binarios de aplicaciones móviles (APK, XAPK, IPA y APPX) junto con el código fuente comprimido y proporciona API REST para una integración perfecta con su canal de CI / CD o DevSecOps.

Como Instalar la Herramienta:

Para instalar mobsf clonamos el repositorio con 

“git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git”

Luego procedemos a ejecutar el siguiente comando: “sudo apt-get install python3-pip”

Luego ejecutamos este otro comando: “sudo pip install -r requirements.txt”

Y luego este otro: “sudo apt-get install python3-venv”

Por último, ejecutamos el setup.sh: “sudo ./setup.sh”

Con estos pasos tendremos nuestro mobsf instalado.

Como realizamos un Análisis Estático:

Ejecutamos la herramienta de la siguiente forma:

Luego entramos al navegador colocamos http://localhost:8000 o nuestra ip, nos mostrara la página principal y seleccionamos la opción de "Subir y Analizar", escogemos nuestro archivo a analizar y esperamos.

Que información nos muestra: 

Una vez terminado de subir y analizar el archivo ya nos muestra los resultados con la opciones listadas arriba de las cuales podemos consultar y ver la información.

Descargar los resultados en pdf:

Al momento de generar el pdf nos muestra un error lo que debemos hacer es instalar el complemento de la siguiente forma.

Ejecutamos el siguiente comando "sudo apt install wkhtmltopdf", y con esto ya podemos generar nuestro pdf.

espero les sea útil.