Smartphone-Pentest-Framework (SPF)

1. 개요 

Smartphone-Pentest-Framework (SPF: 이하 SPF)는  스마트 폰의 보안 상태를 평가할 수 있도록 설계된 오픈 소스 도구이다. 이 도구는 원격 취약점(remote vulnerabilities), 클라이언트 사이드 공격(client side attacks), 사회 공학적 공격(social engineering attacks), 포스트 착취(post exploitation), 로컬 권한 상승(local privilege escalation)등을 평가할 수 있다.

2. Installing SPF on Kali

SPF는 OSX, santoku, ubuntu등에서 사용이 가능하며, 여기서는 Kali Linux에 설치 한 후 테스트한다. 

SPF 다운로드는 아래와 같이 git clone을 이용하여 다운로드 받는다.

git clone https://github.com/georgiaw/Smartphone-Pentest-Framework.git

다운로드가 완료되면, Smartphone-Pentest-Framework 디렉터리가 생성되며 파일들은 아래와 같다.

여기서는 Kali Linux에서 테스트를 진행 하기 때문에 ./kaliinstall를 입력하여 필요한 패키지 및 라이브러리등을 설치 한다.

여기서 잠깐 kaliinstall을 살펴 보면 아래와 같다. 

kaliinstall이 실행 되면, 가장 먼저 ant를 설치한다. 

ant란?? Another Neat Tool의 약자로 자바 프로그래밍 언어에서 사용하는 자동화된 소프트웨어 빌드 도구이다. 유닉스나 리눅스에서 사용되는 make와 비슷하게 생각하면 된다.

ant 설치가 완료되면, android sdk를 업데이트 한다. 여기서 업데이트 되는 항목은 아래와 같다.

platform-tool build-tools-18.1.1 android-4 -a addon-google_apis-google-4 -a android-14 addon-google_apis-google-14

모든 패키지 설치 및 업데이트가 끝나면, Mysql을 실행 시킨 후 framework 라는 데이터베이스를 생성 한다. 데이터베이스가 성공적으로 생성되면, 아파치가 실행된다. 이로서 SPF을 사용할 수 있는 환경이 구성이 완료되었다.