728x90

MobSF를 활용한 자동 분석

SandDroid는 온라인 분석 도구로 노출 가능성이 있는 반면, MobSF는 오프라인 분석을 위한 소스 프레임워크로 시스템 내부에 자동 분석 시스템 구축 시 사용한다.
MobSF(Mobile Security Framework)는 오픈소스 모바일 앱 자동화 보안 진단 프레임워크이다.
- 모바일 앱 정적/동적 분석을 자동 수행한다.
- Web API Fuzzer 기능도 지원한다.
- ⇒ 취약한 Web API를 감지하고 해당 API에 대한 퍼징이 가능하다.
- 윈도우, 리눅스, 맥 OS 모두 지원한다.

아래 링크에서 다운받을 수 있다.
- https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases
다운로드한 MobSF 파일은 “C:\MobSF”와 같이 복사하고, 디렉터리 안의 “requirements.txt” 파일을 파이썬 설치 디렉터리의 Scripts 디렉터리로 옮김
- Linux : /home/[Username]/MobSF

서버 구동을 위한 정적 분석 시 설정은 다음과 같다.

하지만 분석 결과를 출력하기 위해 몇 가지 파이썬 모듈이 필요하다.

모듈 이름	버전	설명
Django	1.8	파이썬으로 작성된 오픈소스 웹 애플리케이션 프레임워크
pyOpenSSL	0.15	파이썬 OpenSSL 라이브러리
tornado	4.1	파이썬 웹 프레임워크 및 비동기 네트워크 라이브러리
xhtml2pdf	0.0.6	HTML을 PDF로 변환
psutil	3.2.1	파이썬에서 실행 중인 프로세스 및 시스템 자원 정보를 수집하기 위한 크로스 플랫폼 라이브러리

위 모듈을 설치하기 위해 파이썬의 pip을 사용하여 설치한다.
- 명령어 : pip install -r requirements.txt
- 설치 중 에러 발생 시 해당 라이브러리를 하나씩 설치한다.
  - 명령어 : pip install Django==1.8 , pip install pyOpenSSL==0.15 , pip install tornado==4.1 , pip install xhtml2pdf==0.0.6 , pip install psutil==3.2.1

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
./setup.sh

현재까지 MobSF 동적 분석기는 안드로이드 애플리케이션 분석에서만 동작해야 하며, 가상화 기능과 4기가 이상의 메모리를 지원해야 한다.
안드로이드 동적 분석을 위해서는 VirtualBox와 안드로이드 가상 장치가 필요하다.
- 안드로이드 가상 장치는 MobSF 깃허브 페이지를 통해 제공한다.

> cd C:\Users\[사용자명]\AppData\Local\Android\Sdk\emulator
> emulator -list-avds
InsecureBank
Nexus_4_API_16

728x90

앱 자동 분석 시스템 - MobSF