一、開源 App 安全檢測平台:MobSF
二、Mobile Security Framework - MobSF Documentation
https://mobsf.github.io/docs/#/installation
三、Genymotion安裝
https://docs.genymotion.com/desktop/3.0/01_Get_started/012_Installation.html#linux
三、Genymotion安裝
https://docs.genymotion.com/desktop/3.0/01_Get_started/012_Installation.html#linux
安裝Ubuntu Desktop系統過程我就不多說了,安裝的硬體配備如下:
Dell Optiplex 390
Dell Optiplex 390
CPU:Intel i3-2100
RAM:DDR3 8GB
HD:SSD 240 G
我裝Desktop時沒先裝SSH,因為我還是習慣用SSH連線,就先裝SSH:
指令:
sudo apt install ssh
安裝MobSF需要的環境 :
1.Install Git:
sudo apt install git
2.Install Python 3.6 - 3.7(其實Ubuntu 19.10 Desktop預設是有python3):
sudo apt install python3
3.Install JDK 8+ :
sudo apt install openjdk-8-jdk
4.Install the following dependencie:
sudo apt install python3-venv python3-pip python3-dev build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf
5.Install Virtual Box:
sudo apt install virtualbox
6.Install Genymotion:
先到這個網站下載安裝檔,另外要能執行Genymotion還需要註冊它的帳號,註冊時選擇Personal Use就好:
https://www.genymotion.com/download/
安裝前先確認Virtual Box有沒有安裝
dmesg | grep -i vboxdrv
有出現下面這行,就是有安裝成功,如果沒有的話,可以在裝完Genymotion後,重開機,應該就可以了。
vboxdrv: Successfully loaded version 6.0.10 (interface 0x00290008)
安裝Genymotion。
切換到放Genymotion安裝檔的資料夾,執行下列指令,請留意<>內的都是你的版本及安裝路徑。
sudo chmod +x genymotion-<version>_<arch>.bin
sudo ./genymotion-<version>_<arch>.bin
此時會提示安裝至那個地方,如果不想要程式預設的,可以下這個指令:
sudo ./genymotion-<version>_<arch>.bin -d <Genymotion_install_path>
安裝完成後,可以在系統中找到Genymotion的圖示,執行即可,執行後會請你登入,。
5.Install Virtual Box:
sudo apt install virtualbox
6.Install Genymotion:
先到這個網站下載安裝檔,另外要能執行Genymotion還需要註冊它的帳號,註冊時選擇Personal Use就好:
https://www.genymotion.com/download/
安裝前先確認Virtual Box有沒有安裝
dmesg | grep -i vboxdrv
有出現下面這行,就是有安裝成功,如果沒有的話,可以在裝完Genymotion後,重開機,應該就可以了。
vboxdrv: Successfully loaded version 6.0.10 (interface 0x00290008)
安裝Genymotion。
切換到放Genymotion安裝檔的資料夾,執行下列指令,請留意<>內的都是你的版本及安裝路徑。
sudo chmod +x genymotion-<version>_<arch>.bin
sudo ./genymotion-<version>_<arch>.bin
此時會提示安裝至那個地方,如果不想要程式預設的,可以下這個指令:
sudo ./genymotion-<version>_<arch>.bin -d <Genymotion_install_path>
安裝完成後,可以在系統中找到Genymotion的圖示,執行即可,執行後會請你登入,。
要作Dynamic Analyzer的話,你要先開啟Genymotion,並下載其中的Device後,再執行MobSF,不然會無法使用Dynamic Analyzer,但是以我目前的測試狀況Dynamic Analyzer有點不是很ok,有時候會無法執行。
另外MobSF能結合VirusTotal作病毒掃瞄,要不要用就看個人,有需要的就去VirusTotal註冊就可以了,但是個人有使用限制,請參考VirusTotal的網站說明,有興趣的可以參考這個連結:
https://mobsf.github.io/docs/#/extras?id=virustotal-scan
以上都準備好了,就可以開始安裝MobSF:
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
./setup.sh
另外要注意一下,在/Mobile-Security-Framework-MobSF/MobSF/,這個資料夾中有一個settings.py的檔案,如果有對這個檔案作修改的話,之後再作git pull origin master,會出現error無法更新MobSF版本。
安裝完成後,就可以開始執行MobSF了,在執行之前要記得先啟動Genymotion的Device:
都確認完後,執行MobSF:
./run.sh
執行成功後,可以用瀏灠器連線過去:
之後就能上傳App來分析,Static Analyzer畫面:
Dynamic Analyzer頁面,在測試之前可以先執行「MobSFy Android Runtime」,來測試MobSF是否有抓到Genymotion的Device:
沒有留言:
張貼留言