morf
veiling
Le cadre de reconnaissance mobile est un outil de sécurité mobile offensif puissant puissant, léger et indépendant de la plate-forme, conçu pour aider les pirates et les développeurs à identifier et à traiter les informations sensibles dans les applications mobiles. C'est comme un couteau suisse pour la sécurité des applications mobiles, car il utilise des techniques basées sur l'heuristique pour rechercher dans la base de code, créant un référentiel complet d'informations sensibles qu'elle trouve. Cela facilite l'identification et la résolution de toute fuite de données sensibles potentielles.
L'une des caractéristiques importantes de MORF est sa capacité à détecter et à extraire automatiquement les informations sensibles de diverses sources, y compris le code source, les fichiers de ressources et les bibliothèques natives. Il collecte également une grande quantité de métadonnées de l'application, qui peut être utilisée pour créer des modèles de science des données qui peuvent prédire et détecter les menaces de sécurité potentielles. MORF examine également toutes les versions précédentes de l'application, apportant la transparence à la posture de sécurité de l'application.
L'outil possède une interface conviviale et un système de rapports faciles à utiliser qui permet aux pirates et aux professionnels de la sécurité de revoir et de résoudre les problèmes identifiés. Avec MORF, vous pouvez savoir que la sécurité de votre application mobile est entre de bonnes mains.
Dans l'ensemble, MORF est un couteau suisse à l'armée pour la sécurité des applications mobiles offensive, car il permet d'économiser beaucoup de temps, augmente l'efficacité, permet une approche basée sur les données, permet la transparence dans la posture de sécurité de l'application en examinant toutes les versions précédentes et minimise le risque de violations de données liées aux informations sensibles, tout cela en utilisant des techniques basées sur l'héuristique.
Pour exécuter ce projet, vous devrez ajouter les variables d'environnement suivantes à vos variables d'environnement /
DATABASE_URL
Tout d'abord, vous devez installer Go sur votre système. Visitez la page officielle des téléchargements Go sur https://golang.org/dl/ pour télécharger la version binaire appropriée pour votre système.
Après avoir téléchargé le fichier, ouvrez votre terminal ou votre invite de commande, accédez au répertoire de téléchargement et exécutez l'installateur.
Vous pouvez vérifier votre installation en fonctionnant:
go versionCela devrait afficher la version installée de GO.
Dans GO, il est typique d'avoir un seul espace de travail qui contient les fichiers source de tous vos programmes et bibliothèques GO.
Un espace de travail est une hiérarchie d'annuaire avec trois répertoires à sa racine:
src contient des fichiers source GO organisés en packages (un package par répertoire)bin contient des commandes exécutablespkg contient des archives d'emballage Go Par convention, le répertoire de l'espace de travail est nommé go .
La variable d'environnement GOPATH spécifie l'emplacement de votre espace de travail. Si GOPATH n'est pas défini, il est supposé être $HOME/go on Unix Systems et %USERPROFILE%\go sous Windows.
Sur Unix Systems, vous pouvez définir la variable d'environnement GOPATH en ajoutant la ligne suivante à votre fichier ~/.bashrc ou ~/.bash_profile :
export GOPATH= $HOME /goSur Windows, vous pouvez le définir via des "paramètres système avancés" -> "Variables d'environnement".
Disons que vous avez un projet Go sur GitHub que vous souhaitez installer. Vous pouvez utiliser la commande go get suivie de la source du package:
go get github.com/amrudesh1/morfCette commande fait deux choses: il télécharge le code source du package et installe également le package.
Accédez au répertoire du projet dans votre espace de travail, qui devrait être quelque chose comme $GOPATH/src/github.com/amrudesh1/morf .
Ensuite, vous pouvez construire et exécuter le projet avec:
go build
./morf --help Tout d'abord, vous devez faire installer Docker sur votre machine. Si vous n'avez pas encore installé Docker, vous pouvez le télécharger à partir du site Web officiel de Docker à https://www.docker.com/get-started et suivre les instructions de votre système d'exploitation.
Ouvrez votre terminal ou votre invite de commande, accédez au répertoire contenant le DockerFile et créez l'image Docker en exécutant:
docker build -t morf .
Cette commande construit une image docker à partir du dockerfile et des balises (-t) l'image comme morf . Le point à la fin de la commande spécifie que le dockerfile est dans le répertoire actuel.
Une fois l'image Docker construite, vous pouvez exécuter le conteneur Docker avec la commande suivante:
docker run -p 8888:8888 -e DATABASE_URL= " root@tcp(host.docker.internal:3306)/Secrets?charset=utf8mb4&parseTime=True&loc=Local " -it secscan Vous pouvez remplacer le host.docker.internal par une adresse IP de base de données si vous prévoyez d'héberger la morf.
