MARA es una Mobile Application Reverse engineering and Analysis Framework. Es una herramienta que reúne herramientas de ingeniería inversa y análisis de aplicaciones móviles comúnmente utilizadas, para ayudar a probar aplicaciones móviles contra las amenazas de ciberseguridad móvil de OWASP. Su objetivo es hacer esta tarea más fácil y más amigable para los desarrolladores de aplicaciones móviles y profesionales de ciberseguridad.
Funciones de MARA
- APK Ingeniería inversa
- Desmontaje del bytecode Dalvik a smali bytecode vía baksmali y apktool
- Desensamblaje del bytecode Dalvik a bytecode java mediante enjarify
- Descomponer APK al código fuente de Java vía jadx
- Decodificar archivo de manifiesto y recursos a través de apktool
Análisis Preliminar
- Análisis de ciberseguridad de archivos smali para análisis a través de smalisca
- Borrar activos, bibliotecas y recursos de apk
- Extracción de datos de certificado a través de openssl
- Extraer cadenas y permisos de aplicación a través de aapt
- Identificar métodos y clases a través de ClassyShark
- Analizar las vulnerabilidades de apk a través de androbugs
- Analizar apk para posibles comportamientos maliciosos vía androwarn
- Identificar compiladores, empaquetadores y obfuscadores vía APKiD
- Generar gráficos de flujo de control desde código smali a través de smali-CFGs
- Extraer rutas de ejecución, direcciones IP, URL, URI, correos electrónicos a través de regex
- Escaneo SSL de dominio y ciberseguridad a través de pyssltest y testssl
Análisis del Manifiesto APK
- Extraer Intents
- Extraer las actividades exportadas
- Extraer receptores
- Extraer receptores exportados
- Servicios de extracción
- Extraer servicios exportados
- Comprobar si apk permite copias de seguridad
- Comprobar si apk permite el envío de códigos secretos
- Comprobar si apk puede recibir SMS binarios
MARA es comúnmente utilizado por los expertos de ciberseguridad y nuevos investigadores de ciberseguridad deben aprender herramientas como MARA para ampliar sus conocimientos y resolver caso de ciberseguridad.
https://github.com/xtiankisutsa/MARA_Framework
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
