Advertisement

header ads

Cómo auditar una aplicación Android con mobsf en KALI LINUX 2022.4

 Escribo sobre como auditar una aplicación android en Kali Linux 2022.4, esta herramienta hará todo automático para conocer la aplicación.


Antes de empezar te recomiendo leer el anterior artículo que escribí para ustedes. Here
Ahora te voy a explicar sobre el concepto de la herramienta:

¿Qué es Mobsf?

Mobile Security Framework (MobSF) es una aplicación móvil todo en uno automatizada (Android/iOS/Windows) para pruebas de penetración, análisis de malware y marco de evaluación de seguridad capaz de realizar análisis estáticos y dinámicos. MobSF admite binarios de aplicaciones móviles (APK, XAPK, IPA y APPX) junto con código fuente comprimido y proporciona API REST para una integración perfecta con su canalización de CI/CD o DevSecOps. El analizador dinámico lo ayuda a realizar evaluaciones de seguridad en tiempo de ejecución y pruebas instrumentadas interactivas.

¿Cómo instalar en Kali Linux?

Si actualizaste Kali Linux 2022.4 estos comandos te pueden ayudar para poder ejecutar la herramienta y evitar problemas de librería.

sudo apt-get update && sudo apt-get -y upgrade && sudo apt-get -y dist-upgrade
Se realiza un purgue al Python 11.
sudo apt-get purge python3.11*
sudo apt-get autoremove
Se realiza la instalación de Python3.10
sudo apt-get install python3.10*
sudo apt-get install python3.10-full
Ahora vamos a decirle al sistema que agregue por default en python3 a python3.10 con el siguiente comando:
sudo update-alternatives --install /usr/bin/python3 python /usr/bin/python3.10 1
sudo update-alternatives --config python
Se va a realizar la instalación de las librerias:
sudo apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg62-turbo-dev zlib1g-dev wkhtmltopdf
¡Listo! Todas las librerías están instaladas.
La instalación lo puedes realizar en root o también en sudo.
sudo bash
./setup.sh
Ahora puedes ejecutar la herramienta:
./run.sh
Se puede subir la aplicación y comenzará a auditar la herramienta y mostrarte información sobre los fallos encontrados:
Esta herramienta también lo puedes generar un reporte en PDF.

¿Dónde puedo encontrar las aplicaciones con extensión .apk?
Los dominios que utilizó para descargar los apk.
  • https://m.apkpure.com/es/
  • https://apkcombo.com/es/

Publicar un comentario

0 Comentarios