MARA: Framework de Análise de Aplicações Móveis e Engenharia Reversa

MARA é um interessante framework que foi desenvolvido para realizar processos de engenharia reversa e análises em aplicações móveis. Ele é uma ferramenta que reúne aplicativos móveis comumente utilizados por ferramentas de engenharia reversa, a fim de tornar a tarefa ou o próprio processo de engenharia reversa e análises decorrentes do mesmo, ainda mais fáceis e amigáveis, facilitando assim o trabalho dos desenvolvedores de aplicativos móveis e dos demais profissionais que atuam na área de segurança. Dentre as funções que são suportadas, estão arquivos apk de engenharia reversa para smali, arquivos java jar, código-fonte Java e bytecode Dalvik (formato jadx); é possível ainda realizar processos de engenharia reversa dex, arquivos JAR e de classe no código-fonte java e bytecode Dalvik (formato jadx). Estaticamente é possível fazer análise do código-fonte java e bytecode Dalvik.


Além do mais, a ferramenta possibilita verificar se há vulnerabilidades apk via androbugs; domínios SSL de scanning encontrados no aplicativo por meio do scanner SSL "standalone", faz uso de pyssltest e testssl. Todas e quaisquer informações adicionais sobre o framework em questão, assim como pré-requisitos de uso e guia de instalação estão disponíveis em seu wiki.


Saiba Mais:

[1] Kitploit - The Hacker's Tools http://www.kitploit.com/2016/07/mara...plication.html