MARA es una Mobile Application Reverse engineering and Analysis Framework. Es una herramienta que reúne herramientas de ingeniería inversa y análisis de aplicaciones móviles comúnmente utilizadas, para ayudar a probar aplicaciones móviles contra las amenazas de ciberseguridad móvil de OWASP. Su objetivo es hacer esta tarea más fácil y más amigable para los desarrolladores de aplicaciones móviles y profesionales de ciberseguridad. Funciones de MARA § APK Ingeniería inversa § Desmontaje del bytecode Dalvik a smali bytecode vía baksmali y apktool § Desensamblaje del bytecode Dalvik a bytecode java mediante enjarify § Descomponer APK al código fuente de Java vía jadx § Decodificar archivo de manifiesto y recursos a través de apktool Análisis Preliminar § Análisis de ciberseguridad de archivos smali para análisis a través de smalisca § Borrar activos, bibliotecas y recursos de apk § Extracción de datos de certificado a través de openssl § Extraer cadenas y permisos de aplicación a través de aapt § Identificar métodos y clases a través de ClassyShark § Analizar las vulnerabilidades de apk a través de androbugs § Analizar apk para posibles comportamientos maliciosos vía androwarn § Identificar compiladores, empaquetadores y obfuscadores vía APKiD § Generar gráficos de flujo de control desde código smali a través de smali-CFGs § Extraer rutas de ejecución, direcciones IP, URL, URI, correos electrónicos a través de regex § Escaneo SSL de dominio y ciberseguridad a través de pyssltest y testssl Análisis del Manifiesto APK § Extraer Intents § Extraer las actividades exportadas § Extraer receptores § Extraer receptores exportados § Servicios de extracción § Extraer servicios exportados § Comprobar si apk permite copias de seguridad § Comprobar si apk permite el envío de códigos secretos § Comprobar si apk puede recibir SMS binarios MARA es comúnmente utilizado por los expertos de ciberseguridad y nuevos investigadores de ciberseguridad deben aprender herramientas como MARA para ampliar sus conocimientos y resolver caso de ciberseguridad. https://github.com/xtiankisutsa/MARA_Framework
Deja un comentario
Lo siento, tenés que estar conectado para publicar un comentario.