칼리리눅스에서 MobSF 구축

보안프로젝트 리서치

이전에 출간했던 안드로이드 모바일 앱 모의해킹 에서는 윈도우 환경에서 설치하는 방법을 제시하였고, 이번에는 칼리리눅스에서 간단하게 설치할 수 있는 방법을 제시하겠다.

MobSF(Mobile Security Framework)는 오픈 소스 모바일 앱 자동화 보안 진단 프레임워크이다. 모바일 애플리케이션 정적 및 동적 분석을 자동으로 수행할 수 있다. 현재 2016년 6월 기준 v0.9.2 베타 버전까지 발표되었으며, 현재도 꾸준히 개발되고 있다. MobSF는 안드로이드와 iOS를 모두 분석할 수 있으며 정적 및 동적 분석뿐 아니라 Web API Fuzzer 기능도 지원한다. 취약한 Web API를 감지하고 해당 API에 대한 퍼징이 가능하다. 설치 과정은 QARK와 비교하였을 때 조금 더 복잡하지만 윈도우, 리눅스, 맥OS 모두 지원되며, 오프라인 환경에서 나만의 자동 분석 시스템을 구축할 수 있다는 이점이 있다.

 

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF 

cd Mobile-Security-Framework-MobSF/
pip install -r requirements.txt

설치 과정에서 에러가 발생하는 모듈은 별도 설치한다.

python manage.py test
python manage.py migrate
python manage.py runserver IP:Port

설치 완료 된 후에는 분석하고 싶은 apk파일을 업로드 한다. 분석하는 과정은 백그라운드 실행 콘솔에서 확인 가능하다. apk 압축 파일이 해제되면서 소스코드 분석이 이루어지는 것을 볼 수 있다.

대량의 apk파일 분석 용도로 활용할 수 있으며, 내부적으로 오픈 서비스 전 앱 진단을 할 때도 활용할 수 있다.