안녕하세요. 이번 글에서는 iOS ANDROID 앱을 자동으로 분석해주는 라이브러리를 이용하여 분석해보겠습니다.
github.com/MobSF/Mobile-Security-Framework-MobSF
MobSF/Mobile-Security-Framework-MobSF
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static a...
github.com
MOBSF는 자동으로 앱을 분석하여 위험도를 분석해주는 라이브러리입니다.
설치하는 것은 간단하니 넘어가고 어떤 기능들이 있는지 알아보도록 하겠습니다.
우선 테스트용도로 iGoat-Swift앱을 분석해보았습니다. 취약점을 진단하기 위한 연습용 앱입니다. 취약점이 없을 수가 없죠
가장 먼저 앱에 대한 기본 정보들을 보여줍니다. 그리고 거기에 대한 총 점수를 보여주고 있습니다.
그리고 앱에서 사용하는 URL스킴 역시 보여줍니다.
두번째로는 앱에 대해 HTTPS 설정을 보여줍니다. 최소 TLS 버전 설정이 안되어있다고 나오네요
세번째로는 취약 API 등 OWASP 항목에 대한 취약점 존재 여부를 보여줍니다.
네번째로는 앱에 존재하는 파일들에 대한 정보를 보여줍니다. 취약점 분석 뿐만아니라 악성 앱에 대한 여부도 확인하기 위함입니다.
다섯번째로는 통신 도메인에 대한 정보를 보여줍니다. 만약 악성도메인과 통신하고 있다면 정상적인 앱이 아닐 수 있죠
여섯번째로는 스트링 덤프 또는 각 앱 파일에 존재하는 URL내역들을 보여줍니다.
정적 분석 리포트이기 때문에 실제 통신하지 않아도 URL로 쓰일 수 있는 내용들을 모두 보여주고 있습니다.
마지막으로는 앱에 포함된 이메일들을 보여줍니다.
위와 같이 분석에 유용하게 쓰일 수 있으나 단점도 존재합니다.
현재 동적분석은 안드로이드 앱만 할 수 있습니다. 앱만을 덤프하여 가져온 ipa파일은 분석이 안되는 것으로 보입니다.
결국 풀 덤프해서 가져와야하는건데 CrackerXI가 동작하지 않아서 테스트하기 어렵네요