Al iniciar el camino hacia la comprensión de los análisis de seguridad móvil, un paso esencial es conseguir muestras de malware. A menudo surge la pregunta, especialmente en sistemas operativos como Windows o Android, donde tener acceso a estas muestras puede ser desafiante. Para facilitar esta misión, existen páginas que ofrecen acceso a muestras activas:
Malpedia
Deso
Virushare
Estas plataformas te ayudarán a nutrir tu entorno de análisis de seguridad móvil con ejemplos reales y recientes.
¿Qué es el Mobile Security Framework y cómo instalarlo?
El Mobile Security Framework (MOBSF) es esencial para realizar análisis dinámicos y estáticos de aplicaciones en Android. Este framework debe operar en un entorno Linux para evitar conflictos que puedan interferir con sus análisis. Los pasos para su instalación son claros y directos, pero primero, asegúrate de caer en las recomendaciones del desarrollador:
Requerimientos del sistema:
Sistema operativo Linux
Genymotion y VirtualBox 6.1 o superior
Memoria RAM: Mínimo de 8 GB, idealmente 16 GB
Almacenamiento: 50 GB libres
Instalación:
Clona el repositorio desde GitHub: Copia el enlace del framework y utiliza la consola en Linux para clonarlo.
git clone [enlace del framework]
Dirígete a la carpeta de descarga del framework (MOBSF) y lista los archivos:
cd mobile-security-framework
ls
Instala los requisitos previos ejecutando:
pip install -r requirements.txt
Ejecuta el script de instalación:
./setup.sh
Este proceso finalizará con éxito si seguiste cada paso al pie de la letra.
¿Cómo instalar Genymotion y VirtualBox para análisis de seguridad?
Genymotion es esencial para emular dispositivos Android en un entorno virtual. VirtualBox también juega un papel crucial al permitir la creación de estas máquinas virtuales donde se ejecutará Genymotion.
Instalando Genymotion:
Descarga la versión correspondiente y sigue las instrucciones para la instalación:
Ejecuta como cualquier otro programa en Linux.
Acepta el directorio de instalación por defecto.
Comandos de ejecución:
Genymotion provee comandos para ejecutarse desde la terminal una vez finalizada la instalación.
Instalando VirtualBox:
Ejecuta este comando en la terminal para instalar VirtualBox:
sudo apt-get install virtualbox
El proceso te solicitará confirmación antes de proceder con la instalación.
Con ambos programas instalados, ya estarás listo para ejecutar el Mobile Security Framework en conjunto con los entornos emulados de Genymotion.
¿Cómo ejecutar el Mobile Security Framework una vez instalado todo?
Con la preparación completa de tu entorno, estás listo para lanzar el framework y empezar los análisis.
Rutas de instalación:
Navega a la ruta donde instalaste el framework, lista los archivos para identificar el ejecutable.
Ejecutar el framework:
python manage.py runserver
Abrir la aplicación:
Accede a la URL que se muestra una vez que el servidor esté en ejecución y comienza con tus análisis estáticos o dinámicos.
Este entorno te acompañará durante todo el desarrollo del aprendizaje en análisis de seguridad móvil, fructificando en habilidades cruciales para profundizar en ciberseguridad. Sigue adelante con entusiasmo y curiosidad inagotable para desbloquear el potencial completo de estas herramientas y técnicas.
Si alguien llega a tener un error con el código del pip install y el ./genymotion les dejare unas soluciones a mi parecer ( yo no tuve ningún problema con los códigos pero vi algunos comentarios de que si tuvieron problemas ) :
PIP
sudo apt-get install python3-pip
or
sudo easy_install pip
./genymotion
(si les da Permission denied)
sudo chmod +x genymotion-3.0.4-linux_x64.bin
8 de ram y solo tengo 2 de ram
8 Gb de Ram yo con mis 4 Gb :(
Vas a tener que aumentar la ram, ufff me acuerdo en mis dias que tener 4gb era impensables, ahora es casi nada
me fue terrible!!
en un inicio no quise probar con una maquina virtual, particione el disco para hacer una dual boot y nada mas no podia, ya que tengo 2 DD y queria un OS en c/u pero en el que queria instalar linux, tambien lo usaba como almacenamiento para el windows..luego vi los comentarios de docker, no sabia usarlo, asi que empece el curso de docker, me empezo a dar problemas por la terminal de WSL xD
al final me enfoque en el dualBoot.. y solo tenia que asignar una particion para el arranque..
fue una autentica locura, pero ya por fin hice la instalacion y vamos a darle con todo al curso
si tienes un HDD o SSD que ya no utilizes de alguna computadora vieja, puedes usar la version "live" de kali linux, esto "instala" el S.O. en el disco sin necesidad de moverle nada al S.O. nativo que manejes
hahaha es gracioso una maquina virtual donde ejecuta otra maquina virtual
Estoy teniendo problemas con el pip, no me esta dejando acceder al framework. Necesito ayuda con eso sigo los pasos, y me tira un error con el pip
Comparte qué error te muestra pip por favor.
Ya lo resolvi, saludos.
Pues yo instalé en todo en ubuntu 20.04LTS nativo y de momento no da errores --> eso si, durante la instalación si dió y mejor leí la documentación oficial https://mobsf.github.io/docs/#/installation
lo del genymotion no me dio problemas en lo absoluto nada mas que si es recomendable instalar vbox antes ya que es dependencia del genymotion
En una maquina Virtual al principio me dio errores pero se solucionan haciendo un apt-get update y apt-get upgrade.
A los que le sale el error de Permission denied al intentar instalar el Genymotion, deben darle permisos al archivo, pueden hacerlo de esta manera:
chmod +x nombre_del_archivo.bin
No pude porque mi PC es de bajos recursos 😭😭😭
Una consulta?Yo ejecuto kali en usb persistence, y lo hago creando un entorno virtual. Y tengo la siguiente duda en cuanto a requerimientos, los 50 GB son de espacio en disco, o tambien en usb, porque si es asi tengo un problema de espacio ya que no pude instalar todos los paquetes.
Otra duda es mejor entonces montar kali un una maquina virtual para este curso?
Hola compañero lo mejor que puedes hacer es, instalar kali linux como sistema operativo base en el disco duro es lo mejor.
todo bien, desde una maquina con Manjaro GNU/Linux nativa
requirements ?
estoy teniendo mucho problemas para arrancar el framework, ya cuando voy al paso final de ./rush.sh me sale error (de por si tuve que instalar otras cosas por que estoy usando una virtualbox en la que instale linux) y no e podido avanzar.
actualziacion: tuve que usar ayuda de gemini para lograra hacer la instalación por que para la fecha de hoy no hay un archivo requeriments.txt (ahora se llama pyproject.toml) , tuve que instalar poetry, use un comando poetry shell y despues fue que use ./run.sh
y en el navegador escribi localhost:8000
tambein use este comando: sudo apt install python3-venv python3-pip -y
Recomiendo isntalarlo con docker por la version del pytho y denle chmod al emulador y ya no olviden instalar virtualbox el packete
¿Al ver de virtual box puedo utilizar el emulador VMWare?
los comandos pip installer -r no me lo reconoce el sistema me dice pip: command not found, luego el comando ./genymotionetc.bin me genera el codigo cash: ./genetc.bin: permiso denegado
