sábado, 10 de diciembre de 2016

MARA: UNA HERRAMIENTA DE INGENIERÍA INVERSA Y ANÁLISIS DE APLICACIONES MÓVILES


Conocimiento pertenece al mundo
MARA es una Mobile Application Reverse engineering and Analysis Framework. Es una herramienta que reúne herramientas de ingeniería inversa y análisis de aplicaciones móviles comúnmente utilizadas, para ayudar a probar aplicaciones móviles contra las amenazas de ciberseguridad móvil de OWASP. Su objetivo es hacer esta tarea más fácil y más amigable para los desarrolladores de aplicaciones móviles y profesionales de ciberseguridad.
Funciones de MARA
  • APK Ingeniería inversa
  • Desmontaje del bytecode Dalvik a smali bytecode vía baksmali y apktool
  • Desensamblaje del bytecode Dalvik a bytecode java mediante enjarify
  • Descomponer APK al código fuente de Java vía jadx
  • Decodificar archivo de manifiesto y recursos a través de apktool

Análisis Preliminar
  • Análisis de ciberseguridad de archivos smali para análisis a través de smalisca
  • Borrar activos, bibliotecas y recursos de apk
  • Extracción de datos de certificado a través de openssl
  • Extraer cadenas y permisos de aplicación a través de aapt
  • Identificar métodos y clases a través de ClassyShark
  • Analizar las vulnerabilidades de apk a través de androbugs
  • Analizar apk para posibles comportamientos maliciosos vía androwarn
  • Identificar compiladores, empaquetadores y obfuscadores vía APKiD
  • Generar gráficos de flujo de control desde código smali a través de smali-CFGs
  • Extraer rutas de ejecución, direcciones IP, URL, URI, correos electrónicos a través de regex
  • Escaneo SSL de dominio y ciberseguridad a través de pyssltest y testssl

Análisis del Manifiesto APK
  • Extraer Intents
  • Extraer las actividades exportadas
  • Extraer receptores
  • Extraer receptores exportados
  • Servicios de extracción
  • Extraer servicios exportados
  • Comprobar si apk permite copias de seguridad
  • Comprobar si apk permite el envío de códigos secretos
  • Comprobar si apk puede recibir SMS binarios
MARA es comúnmente utilizado por los expertos de ciberseguridad y nuevos investigadores de ciberseguridad deben aprender herramientas como MARA para ampliar sus conocimientos y resolver caso de ciberseguridad.


https://github.com/xtiankisutsa/MARA_Framework
Conocimiento pertenece al mundo

No hay comentarios:

Publicar un comentario

Disqus Shortname

Comments system