Herramienta para test de penetración de aplicaciones para Android y iOS.

YSO Mobile Security Framework, es una herramienta de código abierto para realizar test de penetración automatizado en aplicaciones Android y iOS, capaz de realizar análisis estático y dinámico.  Esta herramienta pretende minimizar el tiempo, que con un conjunto de herramientas llevaría realizar: la decodificación, la depuración, revisión de código y el test de penetración. Mobile Security Framework se puede utilizar para el análisis de seguridad rápido y eficaz, siendo compatible con los binarios (APK y IPA) y el código fuente comprimido.

YSO Mobile Security Framework realiza dos tipos de análisis:

• El analizador estático es capaz de realizar: la revisión de código automático, detección de permisos y configuraciones inseguras, detectar código inseguro SSL, derivación SSL, cifrado débil, códigos ofuscados, permisos incorrectos, secretos codificados, el uso indebido de APIs peligrosas, fugas de  información sensible y el almacenamiento de archivos inseguros.
• El analizador dinámico ejecuta la aplicación en una máquina virtual o en un dispositivo configurado y detecta los problemas en tiempo de ejecución. Se realiza un análisis más detallado en los paquetes de red capturados descifrando: el tráfico HTTPS, los informes de registros, informes de error, la información de depuración y seguimiento de la pila. Sobre los activos de aplicaciones como: archivos de configuración, las preferencias y bases de datos. 

YSO Mobile Security Framework es altamente escalable, permite agregar  reglas personalizadas con facilidad. Permite generar al final del test de penetración informes de una forma rápida y concisa.

Más información y descarga de YSO Mobile Security Framework:
https://github.com/ajinabraham/YSO-Mobile-Security-Framework


Análisis forense, análisis de malware y análisis de vulnerabilidades, en teléfonos móviles:
http://www.gurudelainformatica.es/2014/06/analisis-forense-analisis-de-malware-y.html

Distribución ideal para análisis de vulnerabilidades, análisis forense y análisis de malware, a sistemas Android:
http://www.gurudelainformatica.es/2014/08/distribucion-ideal-para-analisis-de.html