MARA: Una herramienta de ingeniería inversa y análisis de aplicaciones móviles

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

MARA es una Mobile Application Reverse engineering and Analysis Framework. Es una herramienta que reúne herramientas de ingeniería inversa y análisis de aplicaciones móviles comúnmente utilizadas, para ayudar a probar aplicaciones móviles contra las amenazas de ciberseguridad móvil de OWASP. Su objetivo es hacer esta tarea más fácil y más amigable para los desarrolladores de aplicaciones móviles y profesionales de ciberseguridad.

Funciones de MARA

  • APK Ingeniería inversa
  • Desmontaje del bytecode Dalvik a smali bytecode vía baksmali y apktool
  • Desensamblaje del bytecode Dalvik a bytecode java mediante enjarify
  • Descomponer APK al código fuente de Java vía jadx
  • Decodificar archivo de manifiesto y recursos a través de apktool

 

Análisis Preliminar

  • Análisis de ciberseguridad de archivos smali para análisis a través de smalisca
  • Borrar activos, bibliotecas y recursos de apk
  • Extracción de datos de certificado a través de openssl
  • Extraer cadenas y permisos de aplicación a través de aapt
  • Identificar métodos y clases a través de ClassyShark
  • Analizar las vulnerabilidades de apk a través de androbugs
  • Analizar apk para posibles comportamientos maliciosos vía androwarn
  • Identificar compiladores, empaquetadores y obfuscadores vía APKiD
  • Generar gráficos de flujo de control desde código smali a través de smali-CFGs
  • Extraer rutas de ejecución, direcciones IP, URL, URI, correos electrónicos a través de regex
  • Escaneo SSL de dominio y ciberseguridad a través de pyssltest y testssl

 

Análisis del Manifiesto APK

  • Extraer Intents
  • Extraer las actividades exportadas
  • Extraer receptores
  • Extraer receptores exportados
  • Servicios de extracción
  • Extraer servicios exportados
  • Comprobar si apk permite copias de seguridad
  • Comprobar si apk permite el envío de códigos secretos
  • Comprobar si apk puede recibir SMS binarios

MARA es comúnmente utilizado por los expertos de ciberseguridad y nuevos investigadores de ciberseguridad deben aprender herramientas como MARA para ampliar sus conocimientos y resolver caso de ciberseguridad.

 

mara-framework

https://github.com/xtiankisutsa/MARA_Framework

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone