morf

يعد إطار الاستطلاع على الهاتف المحمول أداة أمان مسيئة قوية وخفيفة الوزن ومستقلة عن المنصة مصممة لمساعدة المتسللين والمطورين على تحديد المعلومات الحساسة ومعالجتها ضمن تطبيقات الهاتف المحمول. إنه مثل سكين الجيش السويسري لأمن تطبيقات الهاتف المحمول ، حيث يستخدم التقنيات القائمة على الاستدلال للبحث من خلال قاعدة البيانات ، مما يخلق مستودعًا شاملاً للمعلومات الحساسة التي يجدها. هذا يجعل من السهل تحديد ومعالجة أي تسرب البيانات الحساسة المحتملة.

تتمثل إحدى الميزات البارزة في MORF في قدرتها على اكتشاف واستخراج المعلومات الحساسة تلقائيًا من مصادر مختلفة ، بما في ذلك التعليمات البرمجية المصدر وملفات الموارد والمكتبات الأصلية. كما أنه يجمع كمية كبيرة من البيانات الوصفية من التطبيق ، والتي يمكن استخدامها لإنشاء نماذج علم البيانات التي يمكن أن تتنبأ بالتهديدات الأمنية المحتملة والكشف عنها. يبحث MORF أيضًا في جميع الإصدارات السابقة من التطبيق ، مما يجلب الشفافية إلى الموقف الأمني ​​للتطبيق.

تتميز الأداة بواجهة سهلة الاستخدام ونظام إعداد تقارير سهل الاستخدام يجعل من السهل على المتسللين والمهنيين الأمن مراجعة أي مشكلات محددة ومعالجتها. مع MORF ، يمكنك أن تعرف أن أمان تطبيق الهاتف المحمول في أيد أمينة.

بشكل عام ، يعد MORF سكينًا سويسريًا للجيش لأمن تطبيقات الهاتف المحمول الهجومي ، حيث يوفر الكثير من الوقت ، ويزيد من الكفاءة ، ويمكّن منهجًا يعتمد على البيانات ، ويسمح بالشفافية في الموقف الأمات للتطبيق من خلال النظر في جميع الإصدارات السابقة ، ويقلل من خطر اختراقات البيانات المتعلقة بالمعلومات الحساسة ، كل هذا باستخدام التقنيات القائمة على الاستثمار.

• Blackhat Asia 2023 - Arsenal
• Blackhat US 2023 - Arsenal

لتشغيل هذا المشروع ، ستحتاج إلى إضافة متغيرات البيئة التالية إلى متغيرات البيئة الخاصة بك/

DATABASE_URL

أولاً ، تحتاج إلى تثبيت GO على نظامك. تفضل بزيارة صفحة التنزيلات الرسمية GO على https://golang.org/dl/ لتنزيل الإصدار الثنائي المناسب لنظامك.

بعد تنزيل الملف ، افتح موجه الطرفية أو الأوامر ، انتقل إلى دليل التنزيل وقم بتشغيل المثبت.

يمكنك التحقق من التثبيت عن طريق التشغيل:

go version

هذا يجب أن يعرض النسخة المثبتة من GO.

في GO ، من المعتاد أن يكون لديك مساحة عمل واحدة تحتوي على الملفات المصدر لجميع برامج GO والمكتبات.

مساحة العمل هي التسلسل الهرمي للدليل مع ثلاث أدلة في جذرها:

• يحتوي src على ملفات مصدر GO منظمة في حزم (حزمة واحدة لكل دليل)
• يحتوي bin على أوامر قابلة للتنفيذ
• يحتوي pkg على أرشيف حزمة GO

حسب الاتفاقية ، تم تسمية دليل مساحة العمل go .

يحدد متغير بيئة GOPATH موقع مساحة العمل الخاصة بك. إذا لم يتم تعيين GOPATH ، فمن المفترض أن يكون $HOME/go على أنظمة UNIX و %USERPROFILE%\go على Windows.

على أنظمة UNIX ، يمكنك تعيين متغير بيئة GOPATH عن طريق إضافة السطر التالي إلى ملف ~/.bashrc أو ~/.bash_profile :

 export GOPATH= $HOME /go

على Windows ، يمكنك تعيينه عبر "إعدادات النظام المتقدمة" -> "متغيرات البيئة".

لنفترض أن لديك مشروع GO على Github الذي تريد تثبيته. يمكنك استخدام الأمر go get متبوعًا بمصدر الحزمة:

go get github.com/amrudesh1/morf

يقوم هذا الأمر بأمرين: يقوم بتنزيل الكود المصدري للحزمة ويقوم أيضًا بتثبيت الحزمة.

انتقل إلى دليل المشروع داخل مساحة العمل الخاصة بك ، والذي يجب أن يكون مثل $GOPATH/src/github.com/amrudesh1/morf .

ثم ، يمكنك بناء وتشغيل المشروع مع:

go build
./morf --help

أولاً ، تحتاج إلى تثبيت Docker على جهازك. إذا لم تكن قد قمت بتثبيت Docker بعد ، فيمكنك تنزيله من موقع Docker الرسمي على الموقع https://www.docker.com/get-started واتبع التعليمات الخاصة بنظام التشغيل الخاص بك.

افتح محطة أو موجه الأوامر الخاص بك ، وانتقل إلى الدليل الذي يحتوي على Dockerfile ، وقم ببناء صورة Docker عن طريق التشغيل:

docker build -t morf .

يقوم هذا الأمر بإنشاء صورة Docker من Dockerfile والعلامات (-T) الصورة باسم morf . تحدد النقطة في نهاية الأمر أن Dockerfile موجود في الدليل الحالي.

بعد إنشاء صورة Docker ، يمكنك تشغيل حاوية Docker مع الأمر التالي:

docker run -p 8888:8888 -e DATABASE_URL= " root@tcp(host.docker.internal:3306)/Secrets?charset=utf8mb4&parseTime=True&loc=Local "  -it secscan

يمكنك استبدال host.docker.internal .

• @Amrudesh1
• @ABHI-R3V0
• Himanshudas

• قاعدة بيانات أنماط الأسرار - قاعدة بيانات تستخدمها MORF لإيجاد أسرار في التطبيق.