Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Un lab sécurité pour tester des app mobiles en ...

/dev/var/
April 27, 2015
Technology
0
280

Un lab sécurité pour tester des app mobiles en moins de 15 minutes par Cyril Cérésola

Au cours de ce talk, nous verrons comment configurer et utiliser un proxy applicatif pour intercepter efficacement les flux HTTP/HTTPS émis depuis un système mobile vers le web et ainsi découvrir certaines vulnérabilités. Mots clés : #proxy #ssl #mobile #securité #privacy

/dev/var/

April 27, 2015
Tweet

More Decks by /dev/var/

See All by /dev/var/
La qualité logicielle par Jean-Pierre Imbert
devvar
0
170
Présentation de ROS (Robotics Operating System) : un midleware utilisé en robotique par Adrien Barral
devvar
1
270
Web scraping par Vincent Digiusto
devvar
0
250
Un workflow agile et efficace pour le développement front-end par Kévin Pardo
devvar
0
280
Retour sur le Startup Weekend Toulon 2014
devvar
0
210
Vulnérabilité XXE par Cyril Ceresola
devvar
1
540
l’Oculus Rift DK2 par Manuel Seilhes
devvar
0
400
Retour d'expérience sur un coding goûter
devvar
0
270
Une station météo sur une base de Raspberry PI
devvar
0
340

Other Decks in Technology

See All in Technology
Postmanの日本市場におけるDevRel (的) 活動 / Postman's DevRelish activities in Japan
yokawasa
1
120
Datadog RUM を用いた UX 指標の監視・顧客対応への活用
imamura_ko_0314
0
110
地理情報データをデータベースに格納しよう~ GPUを活用した爆速データベース PG-Stromの紹介 ~
sakaik
1
110
Lexical Analysis
shigashiyama
1
130
GraphRAGを用いたLLMによるパーソナライズド推薦の生成
naveed92
0
200
QAEチームが辿った3年 ボクらが改善業務にスクラムを選んだワケ / 20241108_cloudsign_ques23
bengo4com
0
590
3次元点群データ「VIRTUAL SHIZUOKA』のオープンデータ化による恩恵と協働の未来/FOSS4G Japan 2024
kazz24s
0
130
ドメイン名の終活について - JPAAWG 7th -
mikit
31
18k
プロポーザルのつくり方
〜個人技編〜 / How to come up with proposals
ohbarye
4
310
dev 補講: プロダクトセキュリティ / Product security overview
wa6sn
0
1.6k
いざ、BSC討伐の旅
nikinusu
2
670
2024年グライダー曲技世界選手権参加報告/2024 WGAC report
jscseminar
0
210

Featured

See All Featured
How to Ace a Technical Interview
jacobian
276
23k
Teambox: Starting and Learning
jrom
133
8.8k
Gamification - CAS2011
davidbonilla
80
5k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Code Reviewing Like a Champion
maltzj
520
39k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Building Applications with DynamoDB
mza
90
6.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Statistics for Hackers
jakevdp
796
220k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Rails Girls Zürich Keynote
gr2m
93
13k
Practical Orchestrator
shlominoach
186
10k

Transcript

  1. Sécurité des app mobiles : premier lab… @cceresola

  2. Sécurité: Pourquoi faire du lab ?

  3. Outillage: Androïd Virtual Device Manager

  4. Outillage: Androïd Debug Bridge

  5. Outillage: Androïd Debug Bridge

  6. Outillage: DDMS (Dalvik Debug Monitor Server) - simuler la reception

    de SMS / Appels entrants - spoofer les données de geolocalisation

  7. Audit « blackbox » : rappel sur les proxys source:

    http://www.linuxjournal.com/ connexion directe connexion proxyfiée

  8. Audit « blackbox » : configuration proxy

  9. Audit « blackbox » : configuration proxy - HTTP

  10. Audit « blackbox » : le cas HTTPS /!\ Certificate

    pinning

  11. Audit « blackbox » : installer le certificat de l’AC

    proxy

  12. Goatdroid: une app pour s’entrainer… by OWASP

  13. OWASP Goatdroid

  14. OWASP Goatdroid

  15. OWASP Goatdroid

  16. Premiers pas avec de vraies app (iPhone 4S) : Feedly

  17. Premiers pas avec de vraies app (iPhone 4S) : Feedly

  18. Premiers pas avec de vraies app (iPhone 4S) : Speedtest.net

  19. Premiers pas avec de vraies app (iPhone 4S) : British

    Airways

  20. Premiers pas avec de vraies app (iPhone 4S) : British

    Airways

  21. Premiers pas avec de vraies app : Pinterest 4.5 (iPhone)

  22. Audit « whitebox » : APKs Extraction à partir du

    device dans /data/app et /data/app-private ou à partir du Playstore (https://fr.matlink.fr/script-python-r%C3%A9cup%C3%A9rer-apks-play-store.html)

  23. Audit « whitebox » : AndroidManifest.xml C’est un fichier de

    configuration XML (binary) - permissions - activities - intents - content-providers

  24. Audit « whitebox » : permissions – Justin Bieber Wallpaper

  25. Audit « whitebox » : Content-Providers Utilisés pour des besoins

    fonctionnels liés à la persistence, l’utilisation offline,… API permettant de stocker, manipuler l’information (via URI) souvent: bases de données SQLite localisées dans /data/data/nom_de_l_application

  26. Audit « whitebox » Decompilation

  27. Audit « whitebox » : grep DEBUG printStackTrace username/userID/password/passwd/pwd/ key/encrypt/decrypt/MD5/MD4

    timeout/session.invalidate root/jailbreak test/demo/ sqlconnection/sqlevents/sqldemo/sqlconn/sqlt est account/URL/hostname/ipaddress Proxy …. sdcard, getExternalStorageDirectory(), getExternalFilesDir(), getExternalStoragePublicDirectory(), openFileOuputStream(),getSharedPreference s(), openOrCreateDatabase(),registerReceiver(), checkCallingPermission(), sendBroadCast(),startActivity(), startService(), SSLSocketFactory(), HostnameVerifier(),setJavascriptEnabled,setA llowContentAccess, setAllowFileAccess(), …

  28. Audit « whitebox » : cibler l’audit de code -

    Authentication - Authorization - Session Management - Data Storage - Information Disclosure - Web Application Issues (injections) -Transport Layer Protection

  29. Audit « whitebox » : Dog Wars « peta »

    - service Malveillant

  30. Audit « whitebox » : Malware dog wars « peta

    »

  31. Audit « whitebox » : Industrialiser

  32. Audit « whitebox » : autres ressources

  33. Audit « whitebox » : autres ressources

  34. Merci de votre attention @cceresola