Dhammaan ku saabsan MobSF: Qaab-dhismeedka Muhiimka ah ee Ammaanka Codsiga Mobilka

  • MobSF waa qalab dhamaystiran oo loogu talagalay falanqaynta amniga codsiga mobaylka, taas oo awood u siinaysa labadaba qiimeynta joogtada ah iyo kuwa firfircoon ee hababka kala duwan ee hawlgalka.
  • Madalku wuxuu si fudud u dhexgalaa hababka CI/CD iyo DevSecOps, iyada oo fududaynaysa xisaab xidhka tooska ah iyo kuwa joogtada ah ee horumarinta iyo kooxaha amniga internetka.
  • Waxay siisaa interface dareen leh iyo ikhtiyaaro diritaan badan oo loogu talagalay isticmaalayaasha khubarada cusub iyo kuwa amniga labadaba.
  • Falanqaynta MobSF waxay u dhaxaysaa ogaanshaha nuglaanshaha, oggolaanshaha xasaasiga ah, iyo soo-gaadhista xogta tijaabada habdhaqanka inta lagu jiro fulinta codsiga.
Isaac

Daqiiqado 7

mobsf

Nabadgelyada codsiyada mobilada ayaa noqotay walaac weyn ee ganacsiyada, kuwa horumariya, iyo xirfadlayaasha amniga internetka. Korodhka hanjabaadaha mobilada, oo ay weheliso kakanaanta sii kordheysa ee nidaamyada hawlgalka iyo software-ka ee aan isticmaalno maalin kasta, waxay abuurtay baahida aan la joojin karin ee agabka noo ogolaanaya inaan saadaaliyo oo aan yaraynno khataraha ku jira goobaha Android, iOS, iyo Windows Mobile.

Macnaha halkan MobSF, oo ah erey la soo gaabiyey Qaabdhismeedka Amniga Mobilka, ayaa isu taagay mid ka mid ah aaladaha ugu adag, la taaban karo iyo la mahadiyo. by khubarada falanqaynta ammaanka codsiga mobile. Maqaalkan, waxaad ku baran doontaa waxa MobSF yahay, astaamaha asaasiga ah, baaxadda falanqayntiisa, sida loogu dhex dari karo socodka shaqada ee DevSecOps, iyo sababta ay u noqotay tixraac lagama maarmaanka u ah tijaabinta iyo qiimaynta abka mobaylka.

Waa maxay MobSF maxayse muhiim ugu tahay amniga mobilada?

Qaabdhismeedka Amniga Mobilka (MobSF) waa qaab-dhismeedka il furan oo loogu talagalay falanqaynta amniga ee codsiyada mobilada ee aaladaha badan, oo ay ku jiraan Android, iOS, iyo Windows. Qalabkani wuxuu kuu ogolaanayaa inaad sameyso labadaba falanqaynta joogtada ah (qiimaynta koodka adigoon fulineynin) iyo falanqayn firfircoon (fiiri dabeecadeeda wakhtiga dhabta ah) si aad u toosan oo habaysan. Iyadoo la taageerayo kordhinta sida APK, IPA, APPX, iyo sidoo kale koodka isha, MobSF waxay leedahay caymis gaar ah dhammaan meertada nolosha ee arjiga mobaylka.

Muhiimaddeedu waxay ku jirtaa awooda ay u leedahay inay si toos ah u aqoonsato dayacanka, qaabaynta aan sugnayn, ogolaanshaha khatarta ah, shahaadooyinka shakiga leh, iyo wax kasta oo keeni kara weerar ka hor appku aanu gaadhin isticmaalaha ugu dambeeya. Intaa waxaa dheer, waxay fududaynaysaa tijaabinta joogtada ah iyo la socodka joogtada ah iyada oo ay ugu wacan tahay is-dhexgalka waddaniga ah ee REST APIs iyo isdhexgalka joogtada ah / horumarinta amniga (CI/CD, DevSecOps), sidaas darteed xiritaanka wareegga u dhexeeya horumarka iyo amniga.

Tilmaamaha ugu muhiimsan ee farsamada MobSF

qaabka mobsf

MobSF aad ayey uga badan tahay iskaanka amniga fudud: waa madal durugsan oo cilmi-baariseed iyo falanqaynta malware-ka ee barnaamijyada moobilka. Tilmaamaha ugu muhiimsan waxaa ka mid ah:

  • Falanqaynta tooska ah ee tooska ah: Waxay kuu ogolaanaysaa inaad baarto binary, manifests, ogolaanshaha, shahaadooyinka, koodka isha (Java, Smali, Swift, iwm.), ku tiirsanaanta, iyo habaynta arjiga, dhamaantood adigoon socodsiin codsiga.
  • Falanqaynta firfircoon: Waxay awood u siinaysaa arjiga in lagu bilaabo deegaan la xakameeyey (emulators ama aaladaha farsamada), la socodka habdhaqankiisa, taraafikada shabakada, wicitaanada API, isticmaalka xogta xasaasiga ah, iyo in ka badan.
  • Waafaqsanaanta madal-madaxeedka: Waxay taageertaa faylalka APK (Android), IPA (iOS), APPX (Windows Mobile) faylasha iyo ZIP code-ka isha oo la cufay.
  • Ku biirista DevSecOps: Thanks to REST iyo CLI APIs, MobSF waxaa lagu dari karaa dhuumaha CI/CD si ay u toosiyaan hubinta amniga iyada oo la dirayo ama la cusboonaysiinayo.
  • Hawlgelin dabacsan: Waxaa lagu rakibi karaa labadaba gudaha iyo server-yada fog-fog, oo leh xulashooyinka Docker, qoraallada tooska ah, iyo taageerada Linux, Windows, iyo deegaanka Mac.
  • Isku xirka shabakadda ee isticmaale-saaxiibtinimo: Dashboardkeedu wuxuu kuu ogolaanayaa inaad ku shubto codsiyada adigoo jiidaya oo tuuraya faylasha oo aad aragto warbixinnada wakhtiga dhabta ah, taas oo u sahlaysa dhammaan noocyada profiles.

Sideen u rakibaa MobSF? Habka iyo shuruudaha

Rakibaadda MobSF waa mid fudud oo dabacsan, iyadoo la qabsanaysa nidaamyada hawlgalka ee kala duwan iyo doorbidista isticmaalaha. Soosaarayaasheeda ayaa bixiyay qoraallo si ay u geeyaan aaladda ku dhawaad ​​isla markiiba, gaar ahaan adeegsiga Docker, kaas oo ka caawinaya ka fogaanshaha arrimaha ku habboon.

Ku rakibida gacanta Linux

Haddii aad doorbidayso rakibaadda caadiga ah ee Linux, kuwani waa tillaabooyinka ugu caansan:

  1. Ku rakib ku tiirsanaanta nidaamka:
    sudo apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf
  2. Ku rakib qalab dheeri ah:
    • git: sudo apt-get install git
    • Python 3.7/3.8: sudo apt-get install python3.7
    • Java JDK 8 ama ka sareeya: sudo apt-get install openjdk-8-jdk
  3. Clone kaydinta rasmiga ah:
    git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
  4. Soo gal hagaha oo billow rakibaha:
    cd Mobile-Security-Framework-MobSF && ./setup.sh
  5. Ku socodsii serverka gudaha ama IP-ga la rabo:
    ./run.sh 127.0.0.1:8000

Falanqaynta firfircoon, waxaa lagu talinayaa in la haysto Genymotion, Android Studio Emulator ama Genymotion Cloud VM, oo fududeynaya ku dayashada aaladaha mobilada ee sugan.

Ku rakib deg deg ah oo leh Docker

Haddii aad rabto inaad ka fogaato isku dhacyada ku-tiirsanaanta ama aad raadinayso xawaare, Docker waa doorashada ay door bidayso bulshada. Si fudud u socodsii amarada lagu taliyay dukumeentiyada rasmiga ah si aad MobSF u shaqeyso oo u shaqeyso daqiiqado gudahood, iyada oo aan loo eegin nidaamka hawlgalka ee salka.

Interface-tallaabo-tallaabo iyo socodka isticmaalaha

Marka MobSF la geeyo, gelitaanku waa biraawsarkaaga webka, iyadoo la adeegsanayo IP-ga iyo dekedda loo qoondeeyey inta lagu jiro rakibidda. Interface waa mid fudud oo ku jihaysan wax soo saarka:

  1. Soo dejinta iyo xulashada faylka: Jiid binary (APK, IPA, APPX) ama koodka la cufay ee aad rabto inaad falanqeyso.
  2. Falanqaynta joogtada ah ee socota: Marka la soo geliyo faylka, MobSF waxay bilawday falanqaynta, iyada oo soo saaraysa warbixin dhammaystiran oo ku saabsan oggolaanshaha, muujinta, koodka, maktabadaha, shahaadooyinka, binaariyada, xargaha, iyo khataraha iman kara.
  3. Falanqaynta firfircoon (ikhtiyaar): Dooro ikhtiyaarka aad ku bilaabi lahayd falanqaynta jawiga lagu daydo. Halkan, MobSF waxay ku rakibi doontaa abka, la socon doonta hab-dhaqankeeda, waxay ogaan doontaa taraafikada shabakadda, gelida xogta xogta, rarka koodhka firfircoon, iyo hawl kasta oo laga shakiyo.
  4. hubinta natiijooyinka: Warbixinadu waa cad yihiin waxaana loo kala saaray qayb, taasoo sahlaysa in lagu dhex maro tilmaamayaasha dhaqdhaqaaqa, adeegyada, qaataha, bixiyayaasha, ogolaanshaha, iyo dayacanka la ogaaday.

Nidaamkan oo dhan waxaa loogu talagalay in lagu badbaadiyo waqtiga falanqeeyayaasha oo uu u sahlo tarjumaada xogta xirfadlayaasha farsamada iyo kuwa aan farsamada ahayn.

Faahfaahinta Falanqaynta Joogtada ah: Maxay MobSF u ogaataa?

MobSF waxa ay baadhis qoto dheer ku samaysaa shay kasta oo ka mid ah abka mobaylka si ay u ogaato khataraha, daciifnimada, iyo soo-gaadhista amniga. Meelaha muhiimka ah ee la baaray waxaa ka mid ah:

  • Macluumaadka faylka guud: Cabbirka, magaca, xashiishka (MD5, SHA1, SHA256) si loo aqoonsado loona barbar dhigo shaybaarada ama loo ogaado galalka xaasidnimada leh ee soo noqnoqda.
  • Muujinta iyo xogta badan: Waxay ka soo saartaa faahfaahinta AndroidManifest.xml, sida magaca xirmada, hawsha ugu muhiimsan, nooca, oggolaanshaha la codsaday, dhoofinta hawsha, adeegyada, iyo guryaha kale ee amniga-muhiimka ah u qaabeynta.
  • Aqoonsiga walxaha la dhoofiyay: Wuxuu ogaadaa inta hawlood, adeegyo, qaatahayaal, iyo bixiyeyaasha la soo bandhigay, fududaynta aqoonsiga meelaha suurtagalka ah ee weerarrada.
  • Falanqaynta isha iyo koodka binary: Wuxuu kormeeraa Java, Smali, Swift, iyo koodka kale ee qaababka aan badbaadada lahayn, isticmaalka shaqada muhiimka ah, rarka firfircoon, milicsiga, sirta, qarinta, iyo fulinta koodka asalka ah.
  • Shahaadooyinka dhijitaalka ah: Waxay xaqiijisaa cidda saxeexday arjiga, ogaanshaha shahaadooyinka loo yaqaan inay saxeexdo malware ama dib u isticmaalka abka laga shakiyo, iyada oo ka caawinaysa la socodka qoysaska khatarta ah.
  • Ogolaansho iyo khataraha la xidhiidha: Waxay taxdaa oo kala saartaa mid kasta oo la codsado oggolaanshaha, isagoo ka digaya kuwa keeni kara khatar sare sirta iyo amniga isticmaalaha.
  • Nidaamka APIs iyo maktabadaha la isticmaalo: Waxay baartaa isticmaalka barmaamijyada interneedka, iyada oo ogaanaysa in appku galo hawlo khatar ah ama xasaasi ah (goobta, kamarada, SMS, xidhiidhada, iwm.).
  • Xeerarka badbaadada dheeraadka ah: Waxa ku jira qaybo lagu ogaado xadhkaha xasaasiga ah, hawlaha qarsoon, qaabaynta daciifka ah, iyo walxo kale oo laga yaabo in aan lagu ogaan marka la eego falanqaynta gacanta.

Sidee u shaqeysaa falanqaynta firfircoon? Kormeer sare

Falanqaynta firfircooni waxay kuu ogolaaneysaa inaad u fiirsato sida codsigu u dhaqmo inta lagu jiro fulinta dhabta ah ee aduunka ee jawiga la xakameeyey, iyada oo aan khatar gelinin qalabka dhabta ah ama macluumaadka qarsoodiga ah. Qaar ka mid ah awoodaha ugu caansan waxaa ka mid ah:

  • La socodka wakhtiga-dhabta ah ee abka ku shaqeeya emulator: MobSF waxay ku rakibtaa arjiga jawi muuqaal ah, iyadoo u oggolaanaysa dhammaan hawlaheeda in la bilaabo oo la qabsado hab-dhaqankeeda, isku xirka shabakada, codsiyada dibadda, wareejinta xogta, iyo dhaqdhaqaaqyada aan sharciyeysnayn.
  • Qabashada taraafikada shabakada iyo xogta la joojiyay: Waxay la socotaa in appku soo diro macluumaadka xasaasiga ah iyada oo aan la qarin, ku xidhna server-yada laga shakiyo, ama uu xogta ku soo bandhigo kanaalada aan la ogalayn.
  • Helitaanka xogta xogta gudaha iyo falanqaynta faylasha la soo saaray: MobSF waxay hubisaa in appku u kaydiyo macluumaadka si aan ammaan ahayn ama uu isticmaalo farsamooyin uu kaga baxsado falanqaynta ama beddelka.
  • Ogaanshaha culeyska firfircoon iyo kood si toos ah loo soo saaray: Qaab dhismeedka ayaa kormeeraya haddii appku soo dejiyo kuwa la fulin karo ama modules wakhtiga dhabta ah, dhaqanka caadiga ah ee malware-ka mobilada horumarsan.

Isku dhafkan falanqaynta joogtada ah iyo kuwa firfircoon ayaa bixiya aragti guud oo ku saabsan astaanta khatarta ah ee abka mobaylka, taasoo ka dhigaysa mid si gaar ah faa'iido u leh horumariyayaasha, hanti-dhawrka, iyo tijaabiyaasha qalinka si isku mid ah.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*