morf
veiling
Mobile Reconnaissance Framework ist ein leistungsstarkes, leichtes und plattformunabhängiges offensives mobiles Sicherheitstool, mit dem Hacker und Entwickler sensible Informationen in mobilen Anwendungen identifizieren und angehen können. Es ist wie ein Schweizer Armee-Messer für die Sicherheit mobiler Anwendungen, da es heuristikbasierte Techniken verwendet, um die Codebasis zu durchsuchen und ein umfassendes Repository für vertrauliche Informationen zu erstellen, die es findet. Dies erleichtert einfach, potenzielle sensible Datenlecks zu identifizieren und zu beheben.
Eine der herausragenden Merkmale von MORF ist die Fähigkeit, vertrauliche Informationen aus verschiedenen Quellen automatisch zu erkennen und zu extrahieren, einschließlich Quellcode, Ressourcendateien und nativen Bibliotheken. Es sammelt auch eine große Menge Metadaten aus der Anwendung, mit der Datenwissenschaftsmodelle erstellt werden können, die potenzielle Sicherheitsbedrohungen vorhersagen und erkennen können. MORF untersucht auch alle früheren Versionen der Anwendung und bringt Transparenz in die Sicherheitsstelle der Anwendung.
Das Tool verfügt über eine benutzerfreundliche Oberfläche und ein benutzerfreundliches Berichtssystem, mit dem Hacker und Sicherheitsfachleute alle identifizierten Probleme überprüfen und behandeln können. Mit MORF können Sie wissen, dass die Sicherheit Ihrer mobilen Anwendung in guten Händen ist.
Insgesamt ist MORF ein Schweizer Armee-Messer für die Sicherheit der offensiven mobilen Anwendungen, da es viel Zeit spart, die Effizienz erhöht, einen datengesteuerten Ansatz ermöglicht, die Sicherheitsposition der Anwendung durch Betreuung aller früheren Versionen ermöglicht, und minimiert das Risiko von Datenverletzungen im Zusammenhang mit sensiblen Informationen, all dies mithilfe von heuristikbasierten Techniken.
Um dieses Projekt auszuführen, müssen Sie Ihren Umgebungsvariablen die folgenden Umgebungsvariablen hinzufügen/
DATABASE_URL
Zunächst müssen Sie in Ihr System eingehen. Besuchen Sie die offizielle Go -Download -Seite unter https://golang.org/dl/ , um die entsprechende binäre Version für Ihr System herunterzuladen.
Öffnen Sie nach dem Herunterladen der Datei Ihr Terminal oder die Eingabeaufforderung, navigieren Sie zum Download -Verzeichnis und führen Sie das Installateur aus.
Sie können Ihre Installation durch Ausführen überprüfen:
go versionDies sollte die installierte Version von GO anzeigen.
In Go ist es typisch, einen einzelnen Arbeitsbereich zu haben, der die Quelldateien aller Ihre GO -Programme und -Bibliotheken enthält.
Ein Arbeitsbereich ist eine Verzeichnishierarchie mit drei Verzeichnissen an der Wurzel:
src enthält Go -Quelldateien, die in Pakete organisiert sind (ein Paket pro Verzeichnis)bin enthält ausführbare Befehlepkg enthält Go -Paketarchive Nach Konvention heißt das Arbeitsbereich Directory go .
Die GOPATH -Umgebungsvariable gibt den Ort Ihres Arbeitsbereichs an. Wenn GOPATH nicht festgelegt ist, wird angenommen, dass es sich bei UNIX $HOME/go und %USERPROFILE%\go auf Windows handelt.
Auf UNIX -Systemen können Sie die GOPATH -Umgebungsvariable festlegen, indem Sie Ihre ~/.bashrc oder ~/.bash_profile -Datei zu einer folgenden Zeile hinzufügen:
export GOPATH= $HOME /goUnter Windows können Sie es über "Erweiterte Systemeinstellungen" -> "Umgebungsvariablen" festlegen.
Angenommen, Sie haben ein GO -Projekt auf Github, das Sie installieren möchten. Sie können den Befehl go get verwenden, gefolgt von der Paketquelle:
go get github.com/amrudesh1/morfDieser Befehl macht zwei Dinge: Er lädt den Quellcode des Pakets herunter und installiert auch das Paket.
Navigieren Sie zum Projektverzeichnis in Ihrem Arbeitsbereich, der etwas wie $GOPATH/src/github.com/amrudesh1/morf sein sollte.
Dann können Sie das Projekt mit:
go build
./morf --help Zunächst müssen Sie Docker auf Ihrem Computer installieren lassen. Wenn Sie Docker noch nicht installiert haben, können Sie es von der offiziellen Docker-Website unter https://www.docker.com/get-started herunterladen und die Anweisungen für Ihr Betriebssystem befolgen.
Öffnen Sie Ihre Terminal- oder Eingabeaufforderung, navigieren Sie zum Verzeichnis, das die Dockerfile enthält, und erstellen Sie das Docker -Bild, indem Sie ausgeführt werden:
docker build -t morf .
Dieser Befehl erstellt ein Docker-Bild aus der Dockerfile und Tags (-t) das Bild als morf . Der Punkt am Ende des Befehls gibt an, dass sich die Dockerfile im aktuellen Verzeichnis befindet.
Nachdem das Docker -Bild erstellt wurde, können Sie den Docker -Container mit dem folgenden Befehl ausführen:
docker run -p 8888:8888 -e DATABASE_URL= " root@tcp(host.docker.internal:3306)/Secrets?charset=utf8mb4&parseTime=True&loc=Local " -it secscan Sie können den host.docker.internal durch eine Datenbank -IP -Adresse ersetzen, wenn Sie planen, MORF zu hosten.
