morf

Mobile Reconnaissance Framework เป็นเครื่องมือรักษาความปลอดภัยมือถือที่มีประสิทธิภาพน้ำหนักเบาและเป็นอิสระจากแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้แฮ็กเกอร์และนักพัฒนาระบุและจัดการกับข้อมูลที่ละเอียดอ่อนภายในแอปพลิเคชันมือถือ มันเป็นเหมือนมีดกองทัพสวิสสำหรับความปลอดภัยของแอปพลิเคชันมือถือเนื่องจากใช้เทคนิคการวิเคราะห์พฤติกรรมเพื่อค้นหาผ่าน Codebase สร้างที่เก็บข้อมูลที่ละเอียดอ่อนที่พบ สิ่งนี้ทำให้ง่ายต่อการระบุและจัดการกับการรั่วไหลของข้อมูลที่อาจเกิดขึ้น

หนึ่งในคุณสมบัติที่โดดเด่นของ MORF คือความสามารถในการตรวจจับและแยกข้อมูลที่ละเอียดอ่อนจากแหล่งต่าง ๆ โดยอัตโนมัติรวมถึงซอร์สโค้ดไฟล์ทรัพยากรและไลบรารีดั้งเดิม นอกจากนี้ยังรวบรวมข้อมูลเมตาจำนวนมากจากแอปพลิเคชันซึ่งสามารถใช้ในการสร้างแบบจำลองวิทยาศาสตร์ข้อมูลที่สามารถทำนายและตรวจจับภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น Morf ยังพิจารณาแอปพลิเคชันรุ่นก่อนหน้าทั้งหมดซึ่งนำความโปร่งใสไปยังท่าทางความปลอดภัยของแอปพลิเคชัน

เครื่องมือนี้มีอินเทอร์เฟซที่ใช้งานง่ายและระบบการรายงานที่ใช้งานง่ายซึ่งทำให้ง่ายสำหรับแฮ็กเกอร์และผู้เชี่ยวชาญด้านความปลอดภัยในการตรวจสอบและแก้ไขปัญหาที่ระบุ ด้วย Morf คุณสามารถรู้ได้ว่าความปลอดภัยของแอปพลิเคชันมือถือของคุณอยู่ในมือที่ดี

โดยรวมแล้ว Morf เป็นมีดกองทัพสวิสสำหรับการรักษาความปลอดภัยแอปพลิเคชันมือถือที่น่ารังเกียจเนื่องจากช่วยประหยัดเวลาได้มากเพิ่มประสิทธิภาพช่วยให้สามารถใช้วิธีการที่ขับเคลื่อนด้วยข้อมูลช่วยให้เกิดความโปร่งใสในท่าทางความปลอดภัยของแอปพลิเคชัน

• Blackhat Asia 2023 - อาร์เซนอล
• Blackhat US 2023 - Arsenal

ในการเรียกใช้โครงการนี้คุณจะต้องเพิ่มตัวแปรสภาพแวดล้อมต่อไปนี้ในตัวแปรสภาพแวดล้อมของคุณ/

DATABASE_URL

ก่อนอื่นคุณต้องติดตั้งไปบนระบบของคุณ เยี่ยมชมหน้าดาวน์โหลดอย่างเป็นทางการ GO ที่ https://golang.org/dl/ เพื่อดาวน์โหลดไบนารีที่เหมาะสมสำหรับระบบของคุณ

หลังจากดาวน์โหลดไฟล์ให้เปิดเทอร์มินัลหรือพรอมต์คำสั่งของคุณไปยังไดเรกทอรีดาวน์โหลดและเรียกใช้ตัวติดตั้ง

คุณสามารถตรวจสอบการติดตั้งของคุณโดยใช้:

go version

สิ่งนี้ควรแสดงเวอร์ชัน GO ที่ติดตั้ง

ในการเดินทางมันเป็นเรื่องปกติที่จะมีพื้นที่ทำงานเดียวซึ่งมีไฟล์ต้นฉบับของโปรแกรม GO และไลบรารีทั้งหมดของคุณ

พื้นที่ทำงานเป็นลำดับชั้นของไดเรกทอรีที่มีสามไดเรกทอรีที่รูท:

• src มีไฟล์ต้นฉบับ GO ที่จัดอยู่ในแพ็คเกจ (หนึ่งแพ็คเกจต่อไดเรกทอรี)
• bin มีคำสั่งที่ปฏิบัติการได้
• pkg มีคลังเก็บแพ็คเกจ GO

โดยการประชุมไดเรกทอรีพื้นที่ทำงานมีชื่อว่า go

ตัวแปรสภาพแวดล้อม GOPATH ระบุตำแหน่งของพื้นที่ทำงานของคุณ หากไม่ได้ตั้งค่า GOPATH จะถือว่าเป็น $HOME/go บนระบบ Unix และ %USERPROFILE%\go บน Windows

ในระบบ UNIX คุณสามารถตั้งค่าตัวแปรสภาพแวดล้อม GOPATH ได้โดยการเพิ่มบรรทัดต่อไปนี้ในไฟล์ ~/.bashrc หรือ ~/.bash_profile :

 export GOPATH= $HOME /go

บน Windows คุณสามารถตั้งค่าผ่าน "การตั้งค่าระบบขั้นสูง" -> "ตัวแปรสภาพแวดล้อม"

สมมติว่าคุณมีโครงการ GO บน GitHub ที่คุณต้องการติดตั้ง คุณสามารถใช้คำสั่ง go get ตามด้วยแหล่งแพ็คเกจ:

go get github.com/amrudesh1/morf

คำสั่งนี้ทำสองสิ่ง: มันดาวน์โหลดซอร์สโค้ดของแพ็คเกจและติดตั้งแพ็คเกจ

นำทางไปยังไดเรกทอรีโครงการภายในพื้นที่ทำงานของคุณซึ่งควรเป็นเช่น $GOPATH/src/github.com/amrudesh1/morf

จากนั้นคุณสามารถสร้างและเรียกใช้โครงการด้วย:

go build
./morf --help

ก่อนอื่นคุณต้องติดตั้ง Docker บนเครื่องของคุณ หากคุณยังไม่ได้ติดตั้ง Docker คุณสามารถดาวน์โหลดได้จากเว็บไซต์ Docker อย่างเป็นทางการที่ https://www.docker.com/get-started และทำตามคำแนะนำสำหรับระบบปฏิบัติการของคุณ

เปิดเทอร์มินัลหรือพรอมต์คำสั่งของคุณนำทางไปยังไดเรกทอรีที่มี DockerFile และสร้างอิมเมจนักเทียบท่าโดยเรียกใช้:

docker build -t morf .

คำสั่งนี้สร้างอิมเมจนักเทียบท่าจาก DockerFile และ Tags (-t) ภาพเป็น morf DOT ในตอนท้ายของคำสั่งระบุว่า dockerfile อยู่ในไดเรกทอรีปัจจุบัน

หลังจากสร้างอิมเมจนักเทียบท่าแล้วคุณสามารถเรียกใช้คอนเทนเนอร์ Docker ด้วยคำสั่งต่อไปนี้:

docker run -p 8888:8888 -e DATABASE_URL= " root@tcp(host.docker.internal:3306)/Secrets?charset=utf8mb4&parseTime=True&loc=Local "  -it secscan

คุณสามารถแทนที่ host.docker.internal ด้วยที่อยู่ IP ฐานข้อมูลหากคุณวางแผนที่จะโฮสต์ Morf

• @Amrudesh1
• @ABHI-R3V0
• @himanshudas

• ฐานข้อมูลรูปแบบความลับ - ฐานข้อมูลที่ใช้โดย Morf สำหรับการค้นหาความลับในแอปพลิเคชัน