Shodan
Home / hackers / movil / seguridad / MARA: UNA HERRAMIENTA DE INGENIERÍA INVERSA Y ANÁLISIS DE APLICACIONES MÓVILES

MARA: UNA HERRAMIENTA DE INGENIERÍA INVERSA Y ANÁLISIS DE APLICACIONES MÓVILES

MARA es una Mobile Application Reverse engineering and Analysis Framework. Es una herramienta que reúne herramientas de ingeniería inversa y análisis de aplicaciones móviles comúnmente utilizadas, para ayudar a probar aplicaciones móviles contra las amenazas de ciberseguridad móvil de OWASP. Su objetivo es hacer esta tarea más fácil y más amigable para los desarrolladores de aplicaciones móviles y profesionales de ciberseguridad.


Funciones de MARA
APK Ingeniería inversa
Desmontaje del bytecode Dalvik a smali bytecode vía baksmali y apktool
Desensamblaje del bytecode Dalvik a bytecode java mediante enjarify
Descomponer APK al código fuente de Java vía jadx
Decodificar archivo de manifiesto y recursos a través de apktool



Análisis Preliminar
Análisis de ciberseguridad de archivos smali para análisis a través de smalisca
Borrar activos, bibliotecas y recursos de apk
Extracción de datos de certificado a través de openssl
Extraer cadenas y permisos de aplicación a través de aapt
Identificar métodos y clases a través de ClassyShark
Analizar las vulnerabilidades de apk a través de androbugs
Analizar apk para posibles comportamientos maliciosos vía androwarn
Identificar compiladores, empaquetadores y obfuscadores vía APKiD
Generar gráficos de flujo de control desde código smali a través de smali-CFGs
Extraer rutas de ejecución, direcciones IP, URL, URI, correos electrónicos a través de regex
Escaneo SSL de dominio y ciberseguridad a través de pyssltest y testssl

Análisis del Manifiesto APK
Extraer Intents
Extraer las actividades exportadas
Extraer receptores
Extraer receptores exportados
Servicios de extracción
Extraer servicios exportados
Comprobar si apk permite copias de seguridad
Comprobar si apk permite el envío de códigos secretos
Comprobar si apk puede recibir SMS binarios

MARA es comúnmente utilizado por los expertos de ciberseguridad y nuevos investigadores de ciberseguridad deben aprender herramientas como MARA para ampliar sus conocimientos y resolver caso de ciberseguridad.
MARA: UNA HERRAMIENTA DE INGENIERÍA INVERSA Y ANÁLISIS DE APLICACIONES MÓVILES MARA: UNA HERRAMIENTA DE INGENIERÍA INVERSA Y ANÁLISIS DE APLICACIONES MÓVILES Reviewed by PDFREEBOOK on 10:21 Rating: 5

Post a Comment