Tuesday 27 December 2016

MARA: UNA HERRAMIENTA DE INGENIERÍA INVERSA Y ANÁLISIS DE APLICACIONES MÓVILES

07:20    No comments


MARA es una Mobile Application Reverse engineering and Analysis Framework. Es una herramienta que reúne herramientas de ingeniería inversa y análisis de aplicaciones móviles comúnmente utilizadas, para ayudar a probar aplicaciones móviles contra las amenazas de ciberseguridad móvil de OWASP. Su objetivo es hacer esta tarea más fácil y más amigable para los desarrolladores de aplicaciones móviles y profesionales de ciberseguridad.
Funciones de MARA
§  APK Ingeniería inversa
§  Desmontaje del bytecode Dalvik a smali bytecode vía baksmali y apktool
§  Desensamblaje del bytecode Dalvik a bytecode java mediante enjarify
§  Descomponer APK al código fuente de Java vía jadx
§  Decodificar archivo de manifiesto y recursos a través de apktool

Análisis Preliminar
§  Análisis de ciberseguridad de archivos smali para análisis a través de smalisca
§  Borrar activos, bibliotecas y recursos de apk
§  Extracción de datos de certificado a través de openssl
§  Extraer cadenas y permisos de aplicación a través de aapt
§  Identificar métodos y clases a través de ClassyShark
§  Analizar las vulnerabilidades de apk a través de androbugs
§  Analizar apk para posibles comportamientos maliciosos vía androwarn
§  Identificar compiladores, empaquetadores y obfuscadores vía APKiD
§  Generar gráficos de flujo de control desde código smali a través de smali-CFGs
§  Extraer rutas de ejecución, direcciones IP, URL, URI, correos electrónicos a través de regex
§  Escaneo SSL de dominio y ciberseguridad a través de pyssltest y testssl

Análisis del Manifiesto APK
§  Extraer Intents
§  Extraer las actividades exportadas
§  Extraer receptores
§  Extraer receptores exportados
§  Servicios de extracción
§  Extraer servicios exportados
§  Comprobar si apk permite copias de seguridad
§  Comprobar si apk permite el envío de códigos secretos
§  Comprobar si apk puede recibir SMS binarios
MARA es comúnmente utilizado por los expertos de ciberseguridad y nuevos investigadores de ciberseguridad deben aprender herramientas como MARA para ampliar sus conocimientos y resolver caso de ciberseguridad.
 


https://github.com/xtiankisutsa/MARA_Framework


0 comments:

Post a Comment