تحليل تطبيقات الاندرويد باستخدام اداة MARA

بسم الله الرحمن الرحيم

 

انتشرت تطبيقات الاندرويد بشكل كبير وكل يوم يتم صنع تطبيق جديد لكن القليل من المبرمجين يهتمون بحماية تطبيقاتهم حيث لا يكون عندهم الوعي الامني فيرتكبون اخطاء قد تكلفهم خسائر كبيره في ما بعد , ومن ناحية اخرى بينا يقوم المبرمجون بعمل تطبيقات ناجحه يقوم المخترقون باستغلال نجاح هذه التطبيقات لينشرو تطبيقات بنفس الاسم لكنها تطبيقات خبيثه هدفها سرقة بيانات المستخدمين .

في هذا الموضوع سنقوم بشرح تثبيت واستخدام اداه MARA لتحليل تطبيقات الاندرويد لاستخراج الثغرات الامنية لغايات ترقيعها من قبل المبرمج , و تحليل سلوك التطبيق لاكتشاف اي سلوك خبيث لكن باستخدام التحليل الساكن وبدون تشغيل التطبيق .

 

اولا ما هي اداه MARA ؟

هي اختصار ل Mobile Application Reverse engineering and Analysis Framework

تم تصميمها لتسهيل عمليه الهندسة العكسية لتطبيقات الاندرويد حيث تقوم بتشغيل ادوات المعروفه مثل apktool , dex2jar لاستخراج الكود المصدري ثم تقوم بعمل تحليل لهذا الكود واعطائك النتائج .

 

ثانيا ما ميزات هذه الاداه ؟

1) استخراج الكود المصدري من خلال apktool و dex2jar

2) البحث عن الثغرات الامنية باستخادم androbugs

3) فحص ssl للنطاقات التي تم استخراجها من التطبيق باستخدام testssl و pyssltest

 

ثالثا كيفية تثبيت الاداه :

ملاحظة : هذه الاداه فقط تعمل على نظام اللينكس وساقوم باستخدام kali linux اثناء الشرح .

قم بفك ضغط ملف الاداه بعد تحميله من هنا : التحميل

ثانيا سنقوم بتثبيت المكتبات التي تحتاجها الاداه للعمل قم بتطبيق الااومر التاليه بصلاحيات root .

Java JDK

sudo apt-get -y install openjdk-7-jdk

Tree

sudo apt-get -y install tree

Install 32bit libs

sudo dpkg --add-architecture i386

sudo apt-get update

sudo apt-get -y install libgtk2.0-0:i386 libxxf86vm1:i386 libsm6:i386 lib32stdc++6

Figlet

sudo apt-get -y install figlet

تنبيه ليعمل الامر في الاسفل يجب ان تكون في مسار مجلد الاداه الذي قمت بفك ضغطه

sudo cp tools/figlet/doom.flf /usr/share/figlet

Unirest

sudo pip install unirest

AHA – Ansi HTML Adapter

sudo apt-get -y install aha

Python3

sudo apt-get -y install python3

Androwarn dependencies

sudo apt-get -y install python python-jinja2 git

Smali graph generation dependency

sudo pip install pydot

Smalisca

sudo pip install configparser

sudo pip install smalisca

اخيرا قم بتطبيق هذه الامر داخل المجلد الاداه الذي قمت بفك ضغطه لتبدا عمليه تثبيت الاده

./setup.sh

بعد الانتهاء من عملها بدون اخطاء يمكنك تشغيل الاده عن طريق :

./mara.sh -s اسم ملف التطبيق

./mara.sh -s app.apk

اترككم مع الشرح التوضيحي :

[youtube https://www.youtube.com/watch?v=Tdat_PtYKZs]