1. 개요
Smartphone-Pentest-Framework (SPF: 이하 SPF)는 스마트 폰의 보안 상태를 평가할 수 있도록 설계된 오픈 소스 도구이다. 이 도구는 원격 취약점(remote vulnerabilities), 클라이언트 사이드 공격(client side attacks), 사회 공학적 공격(social engineering attacks), 포스트 착취(post exploitation), 로컬 권한 상승(local privilege escalation)등을 평가할 수 있다.
2. Installing SPF on Kali
SPF는 OSX, santoku, ubuntu등에서 사용이 가능하며, 여기서는 Kali Linux에 설치 한 후 테스트한다.
SPF 다운로드는 아래와 같이 git clone을 이용하여 다운로드 받는다.
git clone https://github.com/georgiaw/Smartphone-Pentest-Framework.git |
다운로드가 완료되면, Smartphone-Pentest-Framework 디렉터리가 생성되며 파일들은 아래와 같다.
여기서는 Kali Linux에서 테스트를 진행 하기 때문에 ./kaliinstall를 입력하여 필요한 패키지 및 라이브러리등을 설치 한다.
여기서 잠깐 kaliinstall을 살펴 보면 아래와 같다.
ant란?? Another Neat Tool의 약자로 자바 프로그래밍 언어에서 사용하는 자동화된 소프트웨어 빌드 도구이다. 유닉스나 리눅스에서 사용되는 make와 비슷하게 생각하면 된다. |
platform-tool build-tools-18.1.1 android-4 -a addon-google_apis-google-4 -a android-14 addon-google_apis-google-14 |
모든 패키지 설치 및 업데이트가 끝나면, Mysql을 실행 시킨 후 framework 라는 데이터베이스를 생성 한다. 데이터베이스가 성공적으로 생성되면, 아파치가 실행된다. 이로서 SPF을 사용할 수 있는 환경이 구성이 완료되었다.
'Infomation' 카테고리의 다른 글
| Smartphone-Pentest-Framework (SPF) - Console (8) (0) | 2013.12.27 |
|---|---|
| Smartphone-Pentest-Framework (SPF) - Console (1) (0) | 2013.11.27 |
| 악성 앱에서 자주 사용되는 클래스 및 함수들 (작성중) (0) | 2013.11.21 |
| 악성 앱에서 자주 사용되는 권한 (작성중) (0) | 2013.11.21 |
| Tracedroid 안드로이드 apk 분석 서비스 (0) | 2013.11.20 |