Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs

download Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs

If you can't read please download the document

  • date post

    31-May-2015
  • Category

    Mobile

  • view

    139
  • download

    0

Embed Size (px)

description

Apresentação sobre Android, demonstrando engenharia reversa, análise estática e dinâmica de aplicativos. Também foi demonstrado o uso do Drozer na exploração de uma vulnerabilidade no permissionamento da memória interna.

Transcript of Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs

  • 1. Anlise de aplicativos e sistemaAndroidRafael TosettoTecnlogo em RedesMBA em Segurana daInformaorafaeltosettosec@gmail.com

2. Agenda Introduo Por dentro de um aplicativo Anlise esttica e dinmica Drozer Framework Explorao de vulnerabilidade Demonstrao da ferramenta Distros focadas em segurana mobile 3. Android em nmeros 1 a cada 10 apps classificado como malicioso(Total de 24,4 milhes de amostras) 4. Aumento de 600% nos ltimos 12 meses 5. Maioria originada de Third pary markets 6. Jellybean a verso mais afetada 7. Por dentro de um App Desenvolvido em Java (SDK) ou C/C++ (NDK) Um app dividido em 4 partes Activity: Interface visual, tela Service: Processo background Content Provider: Armazena informaes em umbanco ou arquivo Broadcast Receiver: Reao que o app devertomar ao receber um intent do sistema/outro app 8. Por dentro de um App Desenvolvido em Java (SDK) ou C/C++ (NDK) Um app dividido em 4 partes Activity: Interface visual, tela Service: Processo background Content Provider: Armazena informaes em umbanco ou arquivo Broadcast Receiver: Reao que o app devertomar ao receber um intent do sistema/outro app 9. Por dentro de um App Manifest.xml: Definido as permisses e filtros Cada app possui um UID e GID Executado de forma independente na Dalvik VirtualMachine Security Architecture: No application, by default, haspermission to perform any operations that wouldadversely impact other applications, the operatingsystem, or the user 10. Anlise Esttica Ferramentas utilizadas APKTool: Descompacta .apk Dex2Jar: Converso .dex para .class JD-GUI: Visualizador de .class SQLite Database Browser: Visualiza arquivos debanco de dados 11. Anlise Dinmica Sites de anlise de APK Virus Total: https://www.virustotal.com/ Andrubis: http://anubis.iseclab.org/ Copper Droid:http://copperdroid.isg.rhul.ac.uk/copperdroid/ Sistema prprio Droid Box: https://code.google.com/p/droidbox/ 12. Drozer Framework Client/Servidor Servidor no Android Client no Windows executado a partir dalinha de comando App permisso de Acesso total a rede 13. Demonstrao Foi utilizado apenas a rede Wifi Modo de depurao USB desativado Android v4.4.2 (KitKat) rooteado Firewall do Windows ativadoEtapas1. Realizar a conexo do Drozer com o Android2. Explorar os diretrios da memria interna3. Fazer download de uma fotoLink: http://youtu.be/EhcDDmBPf-Y 14. Como se proteger 15. Como se proteger Atualizar S.O. No fazer rootDados de12/Ago/2014 16. Como se proteger Usar criptografia Preferncia para aplicativos que criptografamseus arquivos armazenados na memria interna Instalar apps apenas do Google Play Usar antivrus 17. E com acesso 3G? Chips da Claro e Oi no responderam arequisio Drozer estabelece conexo no chip da TIM efaz a explorao via 3G (Testado noGingerbread) 18. Distribuies Linux Santoku: https://santoku-linux.com/ AMAT Linux:http://www.dunkelheit.com.br/amat/download.html MobiSec:http://mobisec.professionallyevil.com/ 19. OBRIGADO!E-mail: rafaeltosettosec@gmail.comwww.slideshare.net/rafaeltosetto