10000 GitHub - kakanetwork/Kyrios: šŸ‘¾ Plataforma web para detecĆ§Ć£o automatizada de malwares em APKs Android.
[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
Skip to content

kakanetwork/Kyrios

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

Ā 

History

74 Commits
DNS
DNS
Ā 
Ā 
KyriosMachine
KyriosMachine
Ā 
Ā 
KyriosManager
KyriosManager
Ā 
Ā 
static/img
static/img
Ā 
Ā 
.gitignore
.gitignore
Ā 
Ā 
Doc_Kyrios.pdf
Doc_Kyrios.pdf
Ā 
Ā 
LICENSE
LICENSE
Ā 
Ā 
README.md
README.md
Ā 
Ā 

Repository files navigation

šŸ“Œ KYRIOS - Plataforma de AnĆ”lise Automatizada de Malwares em APK's Android

šŸ—ŗ Tabela de conteĆŗdos

šŸ“ˆ Diagrama

3 840

āœ’ļø Detalhes do Projeto

šŸ” Resumo da Proposta

O projeto visa desenvolver uma plataforma web para anĆ”lise de programas maliciosos em arquivos APK (Android Application Package). Diversos estudos mostram um crescente nĆŗmero de vĆ­timas alvo desses programas maliciosos, que teve um grande aumento apĆ³s o perĆ­odo da pandemia do coronavĆ­rus (2020), com milhares de vĆ­timas diĆ”rias dessas aplicaƧƵes, reforƧando a necessidade crĆ­tica dessa iniciativa. A proposta do projeto visa integrar diversas plataformas de anĆ”lise jĆ” existentes com outras tecnologias embutidas, como, por exemplo, a API VirusTotal, implementaĆ§Ć£o das Yara Rules, novas funcionalidades e tecnologias no processo de anĆ”lise.

A nossa plataforma se destaca pela centralizaĆ§Ć£o e agilidade no acesso Ć s informaƧƵes sobre programas maliciosos, assim como a utilizaĆ§Ć£o de processos para anĆ”lise dinĆ¢mica e estĆ”tica dos arquivos em questĆ£o. Ao contrĆ”rio dos mĆ©todos atuais, que sĆ£o lentos, manuais e pouco intuitivos, onde a grande maioria possui apenas anĆ”lises do tipo estĆ”ticas, oferecemos uma soluĆ§Ć£o robusta e eficiente. Profissionais tĆ©cnicos poderĆ£o obter rapidamente informaƧƵes centralizadas, sem a necessidade de utilizar mĆŗltiplas ferramentas. AlĆ©m disso, a plataforma Ć© aberta para contribuiƧƵes (open source), permitindo que especialistas contribuam com novas tĆ©cnicas e ferramentas de anĆ”lise.

ApĆ³s a anĆ”li![3 840](https://github.com/user-attachments/assets/4ece046c-a527-4112-9978-584cb63a5ec7) se, os APKs processados serĆ£o armazenados em um banco de dados dedicado, transformando-se em uma valiosa fonte de consulta e tornando-se mais um diferencial da plataforma. Essa base de dados estarĆ” acessĆ­vel atravĆ©s da plataforma web, proporcionando um recurso contĆ­nuo e expansĆ­vel para futuras consultas e anĆ”lises de seguranƧa mais detalhadas.

A entrega final do MVP (Minimum Viable Product) visa fornecer uma plataforma estĆ”vel, intuitiva e altamente disponĆ­vel, com diversas ferramentas e serviƧos integrados. O MVP tambĆ©m serĆ” escalĆ”vel, permitindo a adiĆ§Ć£o de novas funcionalidades e a avaliaĆ§Ć£o contĆ­nua de programas maliciosos.

O projeto estĆ” profundamente conectado com disciplinas de Redes de Computadores, especialmente ProgramaĆ§Ć£o para Redes, aplicando conceitos de programaĆ§Ć£o para sockets, uso de APIs (Application Programming Interface), acesso a bancos de dados e criaĆ§Ć£o de um webservice prĆ³prio. A plataforma serĆ” estruturada e configurada em um ambiente Linux (Orange Pi 1.0.2 Bookworm, Debian based), utilizando os servidores web Nginx e Gunicorn, a linguagem Python, o framework Django, banco de dados PostgreSQL, e Dockers para anĆ”lises mais avanƧadas. AlĆ©m disso, serĆ£o implementadas outras tecnologias para garantir alta performance e seguranƧa, assegurando um ambiente robusto e confiĆ”vel para os usuĆ”rios.

šŸ” IntroduĆ§Ć£o

A seguranƧa de rede, em sĆ­ntese, refere-se tanto Ć  proteĆ§Ć£o contra o uso malicioso de informaƧƵes, quanto Ć  preservaĆ§Ć£o da autenticidade e da confiabilidade de dados. AlĆ©m disso, visa mitigar ameaƧas para manter a disponibilidade e a integridade. No entanto, evidencia-se o surgimento de Malwares, softwares feitos com a intenĆ§Ć£o de ameaƧar um sistema e/ou seus usuĆ”rios. Segundo Gandotra, Bansal e Sofat (2014), o Malware representa uma das ameaƧas mais difĆ­ceis enfrentadas pela Tecnologia da InformaĆ§Ć£o atualmente, e aproximadamente 47% das organizaƧƵes sofreram incidentes de seguranƧa nos Ćŗltimos anos.

Nesse contexto, este projeto visa facilitar o acesso das pessoas a informaƧƵes sobre malwares, integrando ferramentas e tĆ©cnicas que auxiliarĆ£o na anĆ”lise e triagem de softwares que comprometem a estabilidade de serviƧos e a confidencialidade de usuĆ”rios. Dessa forma, busca-se alcanƧar um ambiente mais confiĆ”vel e seguro para os utilizadores de plataformas com sistema operacional Android.

De acordo com a pesquisa realizada por Djeena, Bouridane, Rubab e Marou (2023), evidencia-se uma era de guerra cibernĆ©tica, na qual a espionagem virtual Ć© uma prĆ”tica altamente ativa nas plataformas Android. AlĆ©m disso, constata-se que cerca de 50% dos novos malwares sĆ£o variantes de outros jĆ” existentes. Portanto, torna-se imprescindĆ­vel adotar estratĆ©gias de proteĆ§Ć£o contra essas ameaƧas para mitigĆ”-las. A partir dessas consideraƧƵes, busca-se demonstrar o desenvolvimento de meios para tal objetivo.

šŸ“„ Justificativa

Nos Ćŗltimos anos, as ameaƧas Ć  ciberseguranƧa tĆŖm crescido exponencialmente, destacando a relevĆ¢ncia deste projeto para enfrentar a proliferaĆ§Ć£o de malware na era digital. AlĆ©m disso, ao enfatizar a importĆ¢ncia da educaĆ§Ć£o e conscientizaĆ§Ć£o sobre seguranƧa virtual, auxilia na proteĆ§Ć£o e preservaĆ§Ć£o da integridade do ciberespaƧo.

A produĆ§Ć£o deste projeto tem como os principais diferenciais:
  1. AutomatizaĆ§Ć£o de Processos Manuais na AnĆ”lise: A automaĆ§Ć£o Ć© essencial para aumentar a eficiĆŖncia na proteĆ§Ć£o contra programas mal-intencionados, proporcionando mais autonomia e agilidade no processo de anĆ”lise.
  2. IntegraĆ§Ć£o de ServiƧos: A centralizaĆ§Ć£o de diversos serviƧos e APIs facilita o acesso a vĆ”rias tĆ©cnicas e ferramentas jĆ” existentes na comunidade de ciberseguranƧa.
  3. Melhoria e AtualizaƧƵes ContĆ­nuas: ImplementaĆ§Ć£o de um ciclo de feedback contĆ­nuo para aprimorar constantemente as tĆ©cnicas de detecĆ§Ć£o e resposta a incidentes, com atualizaƧƵes e inclusĆ£o de novas ferramentas.
  4. AnĆ”lises EstĆ”ticas e DinĆ¢micas: Oferece a capacidade de realizar tanto anĆ”lises estĆ”ticas quanto dinĆ¢micas. Enquanto muitas plataformas se limitam Ć s anĆ”lises estĆ”ticas, a nossa utiliza Docker para executar anĆ”lises dinĆ¢micas, proporcionando uma visĆ£o mais aprofundada sobre o comportamento dos arquivos.
  5. Plataforma Web Intuitiva: Desenvolvemos uma interface web intuitiva que facilita a interaĆ§Ć£o e operaĆ§Ć£o da plataforma, melhorando a experiĆŖncia do usuĆ”rio.
  6. HistĆ³rico e Registro de AnĆ”lises: Um diferencial significativo Ć© a capacidade de cadastrar uma conta de usuĆ”rio, permitindo o acompanhamento de todas as anĆ”lises realizadas, com detalhamentos e relatĆ³rios completos. Isso proporciona um controle detalhado sobre as anĆ”lises e facilita a gestĆ£o de dados e resultados.

O desenvolvimento deste projeto integra os conteĆŗdos das seguintes disciplinas do Projeto PedagĆ³gico do Curso (PPC) de Tecnologia em Redes de Computadores:
  1. ProgramaĆ§Ć£o para Redes
    • Acesso a Banco de Dados:
      • ConexĆ£o e Consulta ao Banco de Dados: Estabelecimento de conexƵes e execuĆ§Ć£o de consultas para recuperaĆ§Ć£o de dados.
    • WebServices:
      • Desenvolvimento de Objetos e Classes: CriaĆ§Ć£o de componentes reutilizĆ”veis para facilitar a integraĆ§Ć£o de serviƧos e clareza do cĆ³digo fonte.
      • IntegraĆ§Ć£o com o Banco de Dados: UtilizaĆ§Ć£o de dados armazenados em bancos de dados (Logins e Dados de AnĆ”lises) em nossa plataforma web.
    • GeraĆ§Ć£o de Scripts:
      • GeraĆ§Ć£o de Scripts para AutomatizaĆ§Ć£o da AnĆ”lise: Desenvolvimento de scripts para automatizar as anĆ”lises estĆ”ticas realizada no arquivo.
  2. AdministraĆ§Ć£o de Sistemas Abertos
    • AdministraĆ§Ć£o de ServiƧos de Rede:
      • PreparaĆ§Ć£o e administraĆ§Ć£o dos serviƧos de redes para suportar a demanda, conexƵes e garantir a sua estabilidade/disponibilidade.
    • Servidor Web (HTTP): Utilizado na criaĆ§Ć£o de um servidor web por meio do Nginx para hospedar o projeto e fornecer acesso aos usuĆ”rios.
    • Servidor de Acesso Remoto Seguro (SSH): Preparado o ambiente de acesso remoto ao servidor, onde os serviƧos estĆ£o sendo executados, com todas as etapas de seguranƧa necessĆ”ria, para garantir a sua integridade.

Este projeto integrador visa permitir que demonstremos nossos conhecimentos em prƔticas seguras no campo de Redes de Computadores, contribuindo para o impacto positivo na seguranƧa cibernƩtica e social.

šŸŽÆ Objetivo Geral e Objetivos EspecĆ­ficos

Este projeto tem como objetivos gerais:
  1. CriaĆ§Ć£o e implementaĆ§Ć£o dos serviƧos de redes e infraestrutura interna
    • Configurar o ambiente Linux com a devida seguranƧa (SSH, UsuĆ”rios, PermissƵes)
    • ConfiguraĆ§Ć£o dos servidores web (Nginx e Gunicorn com WSGI)
    • Configurar os ServiƧos de DNS e domĆ­nios
    • Ajustar os serviƧos de Banco de dados e ajuste das credenciais
  2. CriaĆ§Ć£o e integraĆ§Ć£o do Front-end da plataforma web:
    • Implementar a interface grĆ”fica da plataforma (HTML, CSS, Bootstrap)
    • Desenvolver a integraĆ§Ć£o com a parte do Back-End e realizar testes.
    • AdaptaĆ§Ć£o e melhorias constantes na interface conforme feedback.
  3. CriaĆ§Ć£o e integraĆ§Ć£o do Back-office com Django
    • Desenvolver funƧƵes para a administraĆ§Ć£o centralizada de ServiƧos e Ferramentas
    • Implementar a integraĆ§Ć£o e comunicaĆ§Ć£o com Banco de dados
    • Realizar testes de carga e usabilidade das funƧƵes implementadas
  4. CriaĆ§Ć£o de funƧƵes para anĆ”lises estĆ”ticas
    • Implementar a criaĆ§Ć£o de regras Yara e seus testes em arquivos APK
    • ImplementaĆ§Ć£o de Scripts em Python para detecĆ§Ć£o de padrƵes em arquivos APK
    • AutomatizaĆ§Ć£o das ferramentas e funƧƵes, bem como os testes de carga e execuĆ§Ć£o.
  5. CriaĆ§Ć£o de ambiente para AnĆ”lises DinĆ¢micas
    • Configurar ambiente de mĆ”quinas virtuais e Dockers para realizar anĆ”lises de execuĆ§Ć£o de APKs
    • AutomatizaĆ§Ć£o dos processos de execuĆ§Ć£o de scripts de anĆ”lise em APKs
    • Retornar os dados de forma centralizada para a plataforma web, integrando todos os processos.
  6. Realizar a integraĆ§Ć£o de Front, Back e APIs
    • IntegraĆ§Ć£o da parte do Front-end com o Back-office da Plataforma
    • Implementar comunicaĆ§Ć£o eficiente com APIs externas (como o VirusTotal)
    • Garantir a comunicaĆ§Ć£o eficiente entre todas as partes da aplicaĆ§Ć£o.

šŸ“… Planejamento de Sprints

SPRINT 1 - DATA (01/08/2024)

1.1 - Configurar o ambiente Linux com a devida seguranƧa
2.1 - Configurar o framework Django para o desenvolvimento
2.2 - Integrar e conectar o Django aos serviƧos de redes necessƔrios

SPRINT 2 - DATA (08/08/2024)

1.2 - ConfiguraĆ§Ć£o dos servidores web
1.3 - Configurar os ServiƧos de DNS e domƭnios
1.4 - CriaĆ§Ć£o do Banco de dados e ConfiguraĆ§Ć£o BĆ”sica

SPRINT 3 - DATA (15/08/2024)

2.3 - Realizar a prĆ©-integraĆ§Ć£o/validaĆ§Ć£o do backend com o frontend para envio de dados
1.4 - Ajustar os serviƧos de Banco de dados e ajuste das credenciais

SPRINT 4 - DATA (22/08/2024)

3.1 - Desenvolver a Estrutura de todo HTML, Layouts e estilos Bootstrap
4.1 - Configurar ambientes Docker para execuĆ§Ć£o de anĆ”lises dinĆ¢micas

SPRINT 5 - DATA (29/08/2024)

Implementar mƩtodos para a anƔlise estƔtica de arquivos APK
ValidaĆ§Ć£o de Login com Email e Banco de Dados devlopment Extra feature
Agregar API do VirusTotal ao projeto

SPRINT 6 - DATA (05/09/2024)

Agregar AnĆ”lise DinĆ¢mica
6.1 - Testar e validar a integraĆ§Ć£o entre as diferentes camadas da aplicaĆ§Ć£o
6.2 - RealizaĆ§Ć£o de uma massa de testes com Malwares reais e analisar os resultados fornecidos pela plataforma
6.3 - Finalizar a documentaĆ§Ć£o da plataforma

Finalizando o SPRINT 6 - DIA 05/09/2024 - COM MVP PRONTO

šŸ“š DocumentaĆ§Ć£o

DocumentaĆ§Ć£o de todas as ferramentas e tecnologias utilizadas no projeto:

[DcumentaĆ§Ć£o](https://github.com/kakanetwork/Kyrios/blob/main/Doc_Kyrios.pdf))

šŸ“š ReferĆŖncias BibliogrĆ”ficas

As referĆŖncias bibliogrĆ”ficas a seguir sĆ£o os estudos e trabalhos acadĆŖmicos que embasaram a proposta deste projeto, fornecendo a fundamentaĆ§Ć£o teĆ³rica necessĆ”ria para a sua concepĆ§Ć£o e desenvolvimento:

  1. Djeena, B., Bouridane, A., Rubab, S., & Marou, F. (2023). Threats and Countermeasures in Mobile Ad Hoc Networks: A Review. Journal of Network and Computer Applications.
  2. Gandotra, E., Bansal, D., & Sofat, S. (2014). Malware analysis and classification: A survey. Journal of Information Security.

šŸ† Pitch Deck - Entenda nosso Projeto

PitckDeck-Kyrios.mp4

ā›³ Features

  • Configurar o ambiente linux
  • Configurar o ambiente do Django para desenvolvimento
  • Iniciar as possibilidades de emular android (testing)
  • ConfiguraĆ§Ć£o dos Servidores Web
  • ConfiguraĆ§Ć£o do DNS e DomĆ­nio
  • CriaĆ§Ć£o do Banco de dados e ConfiguraĆ§Ć£o BĆ”sica
  • ValidaĆ§Ć£o do Backend para enviar os dados
  • ProtĆ³tipo da AnĆ”lise DinĆ¢mica
  • Desenvolver a estrutura do Frontend
  • Integrar novas ferramentas para anĆ”lise
  • ImplementaĆ§Ć£o de mĆ©todos para AnĆ”lises EstĆ”ticas
  • Testar e Validar a plataforma
  • Realizar a documentaĆ§Ć£o da Plataforma

šŸ“ LicenƧa

Esse projeto estĆ” licenciado sob a licenƧa do MIT LICENSE - veja o arquivo de LICENƇA para mais detalhes.

šŸ‘€ Mais informaƧƵes

Para mais informaƧƵes sobre o projeto presente neste repositĆ³rio ou para sugerir alteraƧƵes e correƧƵes, entre em contato pelo Github ou Email.

Co-Fundador: kalvin.klein@escolar.ifrn.edu.br.
Co-Fundador: jose.bezerra1@escolar.ifrn.edu.br.
Orientador: galileu.batista@escolar.ifrn.edu.br.

Feito por: kakanetwork e JoJoseB
Orientado por: Galileu Batista

About

šŸ‘¾ Plataforma web para detecĆ§Ć£o automatizada de malwares em APKs Android.

analisador.cloud/

Resources

Readme

License

MIT license
Activity

Stars

1 star

Watchers

3 watching

Forks

1 fork
Report repository

Releases

No releases published

Contributors 2

  •  
  •  

Languages
0