morf
veiling
El marco de reconocimiento móvil es una herramienta de seguridad móvil ofensiva potente, liviana e independiente de la plataforma diseñada para ayudar a los piratas informáticos y desarrolladores a identificar y abordar información confidencial dentro de las aplicaciones móviles. Es como una navaja suiza para la seguridad de las aplicaciones móviles, ya que utiliza técnicas basadas en heurística para buscar a través de la base de código, creando un repositorio integral de información confidencial que encuentra. Esto hace que sea fácil identificar y abordar cualquier posible fuga de datos confidenciales.
Una de las características destacadas de MORF es su capacidad para detectar y extraer automáticamente información confidencial de varias fuentes, incluido el código fuente, los archivos de recursos y las bibliotecas nativas. También recopila una gran cantidad de metadatos de la aplicación, que se puede utilizar para crear modelos de ciencia de datos que puedan predecir y detectar posibles amenazas de seguridad. MORF también analiza todas las versiones anteriores de la aplicación, trayendo transparencia a la postura de seguridad de la aplicación.
La herramienta cuenta con una interfaz fácil de usar y un sistema de informes fácil de usar que simplifica para los piratas informáticos y los profesionales de la seguridad revisar y abordar cualquier problema identificado. Con MORF, puede saber que la seguridad de su aplicación móvil está en buenas manos.
En general, MORF es una navaja suiza para la seguridad de aplicaciones móviles ofensivas, ya que ahorra mucho tiempo, aumenta la eficiencia, permite un enfoque basado en datos, permite la transparencia en la postura de seguridad de la aplicación mediante la búsqueda de todas las versiones anteriores y minimiza el riesgo de violaciones de datos relacionadas con información confidencial, todo esto mediante el uso de técnicas basadas en heurística.
Para ejecutar este proyecto, deberá agregar las siguientes variables de entorno a sus variables de entorno/
DATABASE_URL
Primero, debe instalar GO en su sistema. Visite la página oficial de descargas de Go en https://golang.org/dl/ para descargar la versión binaria apropiada para su sistema.
Después de descargar el archivo, abra su terminal o símbolo del sistema, navegue al directorio de descarga y ejecute el instalador.
Puede verificar su instalación ejecutando:
go versionEsto debería mostrar la versión instalada de Go.
En GO, es típico tener un solo espacio de trabajo que contenga los archivos fuente de todos sus programas y bibliotecas GO.
Un espacio de trabajo es una jerarquía de directorio con tres directorios en su raíz:
src contiene archivos de origen GO organizados en paquetes (un paquete por directorio)bin contiene comandos ejecutablespkg contiene archivos de paquetes Go Por Convención, el Directorio del espacio de trabajo se llama go .
La variable de entorno GOPATH especifica la ubicación de su espacio de trabajo. Si no se establece GOPATH , se supone que es $HOME/go en sistemas UNIX y %USERPROFILE%\go en Windows.
En los sistemas UNIX, puede establecer la variable de entorno GOPATH agregando la siguiente línea a su archivo ~/.bashrc o ~/.bash_profile :
export GOPATH= $HOME /goEn Windows, puede configurarlo a través de "Configuración avanzada del sistema" -> "Variables de entorno".
Supongamos que tiene un proyecto GO en GitHub que desea instalar. Puede usar el comando go get seguido de la fuente del paquete:
go get github.com/amrudesh1/morfEste comando hace dos cosas: descarga el código fuente del paquete y también instala el paquete.
Navegue al directorio del proyecto dentro de su espacio de trabajo, que debería ser algo así como $GOPATH/src/github.com/amrudesh1/morf .
Luego, puede construir y ejecutar el proyecto con:
go build
./morf --help Primero, debe tener Docker instalado en su máquina. Si aún no ha instalado Docker, puede descargarlo desde el sitio web oficial de Docker en https://www.docker.com/get-started y seguir las instrucciones para su sistema operativo.
Abra su terminal o símbolo del sistema, navegue al directorio que contiene el DockerFile y cree la imagen Docker ejecutando:
docker build -t morf .
Este comando construye una imagen Docker desde DockerFile y etiquetas (-t) la imagen como morf . El punto al final del comando especifica que el DockerFile está en el directorio actual.
Después de que se haya construido la imagen de Docker, puede ejecutar el contenedor Docker con el siguiente comando:
docker run -p 8888:8888 -e DATABASE_URL= " root@tcp(host.docker.internal:3306)/Secrets?charset=utf8mb4&parseTime=True&loc=Local " -it secscan Puede reemplazar el host.docker.internal con una dirección IP de la base de datos si planea alojar MORF.
