MARA es una Mobile
Application Reverse engineering and Analysis Framework. Es
una herramienta que reúne herramientas de ingeniería inversa y análisis de
aplicaciones móviles comúnmente utilizadas, para ayudar a probar aplicaciones
móviles contra las amenazas de ciberseguridad móvil de OWASP. Su objetivo es
hacer esta tarea más fácil y más amigable para los desarrolladores de
aplicaciones móviles y profesionales de ciberseguridad.
Funciones
de MARA
§ APK Ingeniería inversa
§ Desmontaje del bytecode Dalvik a smali
bytecode vía baksmali y apktool
§ Desensamblaje del bytecode Dalvik a bytecode
java mediante enjarify
§ Descomponer APK al código fuente de Java vía
jadx
§ Decodificar archivo de manifiesto y recursos a
través de apktool
Análisis
Preliminar
§ Análisis de ciberseguridad de archivos smali
para análisis a través de smalisca
§ Borrar activos, bibliotecas y recursos de apk
§ Extracción de datos de certificado a través de
openssl
§ Extraer cadenas y permisos de aplicación a
través de aapt
§ Identificar métodos y clases a través de
ClassyShark
§ Analizar las vulnerabilidades de apk a través
de androbugs
§ Analizar apk para posibles comportamientos
maliciosos vía androwarn
§ Identificar compiladores, empaquetadores y
obfuscadores vía APKiD
§ Generar gráficos de flujo de control desde
código smali a través de smali-CFGs
§ Extraer rutas de ejecución, direcciones IP,
URL, URI, correos electrónicos a través de regex
§ Escaneo SSL de dominio y ciberseguridad a
través de pyssltest y testssl
Análisis
del Manifiesto APK
§ Extraer Intents
§ Extraer las actividades exportadas
§ Extraer receptores
§ Extraer receptores exportados
§ Servicios de extracción
§ Extraer servicios exportados
§ Comprobar si apk permite copias de seguridad
§ Comprobar si apk permite el envío de códigos
secretos
§ Comprobar si apk puede recibir SMS binarios
MARA es comúnmente
utilizado por los expertos de ciberseguridad y nuevos investigadores de
ciberseguridad deben aprender herramientas como MARA para ampliar sus
conocimientos y resolver caso de ciberseguridad.
https://github.com/xtiankisutsa/MARA_Framework
0 comments:
Post a Comment