MobSF Kurulumu

MobSF Nedir?

MobSF mobil uygulama testlerini otomatize olarak yapmamıza olanak sağlayan bir framework'tür. Hem dinamik hem statik analiz aşamalarında bize bolca kolaylık sağlar.

Kurulumn

Docker kurulumu tamamlandıktan sonra aşağıdaki kodu çalıştırarak docker imajını indiriyoruz.

docker pull opensecurity/mobile-security-framework-mobsf:latest
docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

Sonrasında AVD üzerinden bize uygun olan bir sanal cihaz ekliyoruz. Bu cihazın en fazla API 28 içermesi ve Google Play içermemesi gerekiyor.

Sonrasında emülatörümüze terminal üzerinden erişebilmek için ortam değişkenlerimize aşağıdaki yolu ekliyoruz.

C:\Users\<user>\AppData\Local\Android\Sdk\emulator

Şimdi terminal üzerinden emülatörleri listeliyoruz ve oluşturduğumuz emülatörün ismini buluyoruz.

emulator -list-avds

Emülatör ismimizi gerekli parametreye yazarak aşağıdaki komutu çağırıyoruz. Biraz bekledikten sonra emülatörün açılması gerekiyor.

emulator -avd <AVD_ID> -writable-system -no-snapshot

Şimdi emülatör numarasını bulmak için aşağıdaki komutu giriyoruz ve bu numarayı kaydediyoruz.a

adb devices

Son olarak aşağıdaki emülatör numarasını gerekli parametreye yazarak çalıştırıyoruz ve MobSF başlamış oluyor.

docker run -it --rm -p 8000:8000 -p 1337:1337 -e MOBSF_ANALYZER_IDENTIFIER=<DEVICE_ID> opensecurity/mobile-security-framework-mobsf:latest

http://127.0.0.1:8000 adresinden MobSF arayüzünde artık erişebilirsiniz.