앱 모의해킹을 진행하게 되면 하나하나 툴을 사용해서 분석해도 되지만
좀 더 쉽고 간단하게 해줄 수 있는 오픈소스 분석툴을 소개하고자 합니다.
장점 중 하나가 iOS와 Android를 지원하기 때문에 분석이 용이합니다.
많은 툴들이 있지만 그 중에서 MobSF에 대해 알아보겠습니다.
MobSF
-Mobile Security Framework-
1. Kali Linux 2020.02
https://www.kali.org/downloads/여기서 다운받으실수 있습니다.
윈도우나 Mac OS에서도 가능하지만 Kali가 가장 편했습니다 ㅎㅎ
2. MobSF v3.0
https://github.com/MobSF/Mobile-Security-Framework-MobSF2020.05.23 기준 Version: v3.0 beta
git에서 무료로 다운받을 수 있습니다.
kali 에서는 clone해서 사용할 계획이라 따로 다운받으셔서 준비하실 필요는 없습니다.
MobSF을 실행시키기 위해서는 python3, jdk-8이 필요합니다.
설치를 안하게 되면 오류나 실행이 안되기 때문에 꼭 설치해야합니다!
1. 이제는 오라클jdk는 무료로 다운받을 수 없기에 "Openjdk"를 이용해서 다운받습니다.
중간에 y/n 선택창이 뜨면 y를 입력하고 엔터를 눌러 그대로 진행하여 설치합니다.
(kali 2020의 root 계정 진입은 이글을 참조해주세요!)
2020/05/23 - [모의해킹] - Kali Linux 2020 root 계정 접속법
sudo apt-get install openjdk-8-jdk
이렇게 뜨면 제대로 설치했습니다!
java -version버전 명령어를 통해 설치여부를 확인합니다.
2. python3-pip를 설치합니다.
최신버전의 칼리리눅스인 경우 python3가 설치되어 있습니다! python3 -V로 설치여부 확인해보세요!
sudo apt-get install python3-pip중간에 y/n선택할때 y를 입력해서 설치를 진행합니다. (1~3분 소요)
설치가 완료되었고 버전확인명령으로 설치여부를 확인합니다.
python3 -V
3. git 설치합니다.
git 명령을 사용하지 않고 직접 mobSF공식 홈페이지에서 다운받을 수 있지만 두고두고 쓰이니 미리 설치해둡니다.
sudo apt-get install git이 또한 중간에 y를 선택하여 설치를 진행합니다.
4. MobSF를 다운받습니다.
가상환경 네트웍에 따라 1~10분까지 소요됩니다.
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
5. MobSF 디렉터리로 이동하고 pip3 명령을 통해 필요 파일을 설치합니다.
여러가지가 설치되므로 인내심을 가지고 기다립니다. 2~10분 소요됩니다.
1. cd Mobile-Security-Framework-MobSF/
2. pip3 install -r requirements.txt
그다음 설치는 2부에서 뵙겠습니다.
'정보보안 > 앱(App)해킹' 카테고리의 다른 글
| MobSF를 이용한 모바일 어플리케이션 정적 분석(Static Analysis)-2부 (0) | 2020.05.24 |
|---|
