Herkese merhaba,Kurulumunu yaptığımız MobSF aracının statik analizi üzerine biraz göz atalım.
İlk olarak terminali açıyoruz ve ./run.sh 127.0.0.1:8000 yazıyoruz. Tarayıcımızı açıp arama çubuğuna 127.0.0.1:8000 yazıp enter diyoruz.
Karşımıza böyle bir ekran gelmiş olması gerekiyor buraya incelemek istediğimiz dosyayı atalım. Ben örnek olarak kendi kodladığım mini bir oyunun ilk sürümünün apk'sını upload edeceğim.Ufak bir dosya olduğu için çok bir şey çıkmayacaktır ama örnek teşkil etmesi için kullanıyorum.
Upload işlemimiz bittikten sonra karşımıza gelen ekran bu şekilde.Adım adım inceliyelim.
INFORMATION
İlk karşımıza gelen ekran Information ekranı,bu ekranda uygulamanın genel bilgileri bulunmakta uygulama adı,boyutu,simgesi vb.
SCAN OPTIONS
Yeniden tarama yapabilirizi,dinamik analiz yapabiliriz.Manifest ve java kodlarını kontrol edebiliriz.
SIGNER CERTIFICATE
Sertifika bilgilerini gördüğümüz bölüm.Uygulamanın kaynağından gelip gelmediğini analizedebiliriz.
Permissions
İzinlerin açıklamarının ve kritiklik derecelerinin bulunduğu bölüm.İnceleyip analizini yapabiliriz.
ANDROID API
BROWSABLE ACTIVITIES
test sonuçlarının çıktısını aldığımız bölüm.
SECURITY ANALYSIS
Güvenlik analizinde kayan bir menümüz var. Bölümlerinden kısaca bahsedecek olursak,Network Security bölümü internet tabanlı uygulamalarda incelliyebiliriz.Benim test ettiğim uygulama internetsiz çalışan bir uygulama olduğu için sonuç alamıyoruz.
Manifest analysis AndroidManifest.xml dosyasının içindeki güvenlik açıklarını bulabilirsiniz.
Code Analysis
Java kodunun analizinin bulunduğu kısım, açıkları burada tespit eder ve bulunduğu dosyaları gösterir. CVVS Puanını belirler.
00 = no risk,0.1-3.9 = low risk,4.0 - 6.9 = medium risk,7.0-8.9= high risk,9.0-10.0= Critical
risk
Kalan menülerde dosya analizi,zararlı yazılım analizi gibi bir çok analiz mevcut.Konuyu çok uzatmadan toparlamak gerekirse statik analizde merak ettiğiniz bölüme göre analizleri inceliyebilirsiniz.
Son olarak bir rapor çıktısı almamız kaldı,taramamızın sonuçlarının bulunduğu PDF Reporta tıkladığımız zaman tarama sonuçlarının bir çıktısını veriyor.Elimizde PDF şeklinde bir rapor olması güzel fakat burada şöyle bir sıkıntımız var ilk kurulum sırasında PDF Report dediğimiz zaman olası bir ihtimal hata veriyor.Karşılaştığım hataların çözümleri şöyle:
İlk hatamızın çıktısı bu çözüm olarak terminale gelip : sudo apt-get install wkhtmltopdf yazıyoruz yükleme tamamlandıktan sonra sorunumuz çözülecektir.
diğer bir karşılaştığım hata ise :
PDF Error:[ERROR] PDF Report Generation Error (/MobSF/Mobile-Security-Framework-MobSF-0.9.2/StaticAnalyzer/views.py, LINE 148 "pdf = pisa.pisaDocument(StringIO( "{0}".format(html.encode('utf-8'))), result, encoding='utf-8')"): global name 'pisa' is not defined
çözüm olarak : pip install -r requirements.txt && pip install html5lib==1.0b8 yazmamız yeterli.
Kurulum ve statik analiz böyleydi.Başka bir konuda dinamik analize değineceğim. Çok fazla hata verdiği için kurulumun yanı sıra sadece hataların tam çözümlerinin bulunduğu bir konuda açmayı düşünüyorum.
Yorumlar
Yorum Gönder