técnicas black hat para vocês. Não estou incentivando ninguém a virar black hat, são apenas técnicas.
Sabemos que o Facebook é a maior rede social que existe - até então - e que além do Google, ela também trás diversas informação sobre tudo.
Quase todo evento é publicado no Facebook para atrair varias pessoas, um evento deve ter:
- Endereço - Data - Publico alvo - Horas do inicio e fim.
E entre outras coisas. Sabendo disso, um cibercriminoso para montar um plano para atacar as pessoas presentes nesse evento.
Vamos a pratica.
PLANEJAMENTO
Sabemos que as pessoas gostam de Wifi para falar com seus familiares e amigos. Com a localização do evento, o atacante pode se posicionar em um local onde tenha um Wifi com um sinal alto que vá até o evento.
Com o meu último artigo ( Android Application Penetration testing Part 1 ), tínhamos a visão sobre a arquitetura básica do dispositivo Android. Agora vamos coletar algumas ferramentas do Android Application Pentesting e criar uma configuração para hackear:
Existem muitas ferramentas para um teste de penetração de aplicativos para Android, mas quais ferramentas são usadas para qual finalidade e quais os detalhes que podemos extrair dele é o mais importante.
Após as aplicações web, a área mais preocupante é o teste de penetração de aplicativos móveis. Comecemos com alguns conceitos básicos -
Arquitetura básica para dispositivo Android
Diagrama de arquitetura
Kernel do Linux
Para o hardware, sempre exigimos drivers como software para que esse hardware possa funcionar sem problemas. Nós escolhemos o kernel do Linux porque possui recursos de segurança como
Um modelo de permissão baseado no usuário
Isolamento do processo
Mecanismo extensível para IPC seguro
A capacidade de remover partes desnecessárias e potencialmente inseguras do kernel
O Hardware Abstraction Layer apenas fornece acesso direto aos aplicativos aos recursos de hardware.
Bluetooth, áudio, rádio são exemplos
Em cima do Hardware Abstraction Layer, fica uma camada que contém alguns dos mais importantes e
Bibliotecas úteis da seguinte forma:
Gerenciador de superfície: gerencia janelas e telas
Framework de mídia: isso permite o uso de vários tipos de codecs para reprodução e gravação de diferentes mídias
SQLite: Esta é uma versão mais leve do SQL usada para o gerenciamento de banco de dados
WebKit: este é o mecanismo de renderização do navegador
OpenGL: Isso é usado para renderizar conteúdos 2D e 3D na tela corretamente as bibliotecas no Android estão escritas em C e C ++
Dalvik Virtual Machine, projetada especificamente pelo Android Open Source Project para executar a aplicação escrita para o Android . Cada aplicativo executado no dispositivo Android possui sua própria Máquina Virtual Dalvik.
O Android Runtime (ART) é uma alternativa à Dalvik Virtual Machine, que foi lançado com o Android 4.4 como versão experimental, no Android Lollipop (5.0), irá substituir completamente a Dalvik Virtual Machine. A mudança principal na ART é por conta de compilação de Acid (AOT) e Garbage Collection.In Ahead-of-Time (AOT) Compilation, aplicativos Android serão compilados quando um
Na compilação Ahead-of-Time (AOT), os aplicativos Android serão compilados quando o usuário os instalar no seu dispositivo enquanto que na compilação Just-in-time (JIT) de Dalvik usada em que o bytecode é compilado quando o servidor executa o aplicativo.
Movendo-se para o último, estes são comuns. A partir do Android Versão 4.4, há também a disponibilidade de outro tempo de execução chamado Android Runtime (ART), e o usuário pode alternar entre os ambientes DVM e ART Runtime
Estrutura de aplicação
A camada Application Framework fornece muitos serviços de nível superior para aplicativos na forma de classes Java. Os desenvolvedores de aplicativos podem usar esses serviços em seus aplicativos.
A estrutura do Android inclui os seguintes serviços-chave
Gerenciador de atividades - o ciclo de vida e a pilha do aplicativo são controlados pelo gerente de atividades
Provedor de conteúdo-
O componente do provedor de conteúdo fornece dados de um aplicativo para outros, mediante solicitação.
Você pode armazenar os dados no sistema de arquivos, um banco de dados SQLite, na web ou qualquer outro local de armazenamento persistente em que seu aplicativo possa acessar.
Através do provedor de conteúdo, outros aplicativos podem consultar ou mesmo modificar os dados (se o provedor de conteúdo o permitir).
O provedor de conteúdo é útil nos casos em que um aplicativo quer compartilhar dados com outro aplicativo.
Gerenciador de recursos - Fornece acesso a recursos incorporados que não codificam, como strings, configurações de cores e layouts de interface de usuário.
Gerenciador de notificações : permite que os aplicativos exibam alertas e notificações para o usuário.
View System - Um conjunto extensível de visualizações usadas para criar interfaces de usuário de aplicativo.
Gerenciador de Pacotes - O sistema pelo qual os aplicativos podem encontrar informações sobre outros aplicativos atualmente instalados no dispositivo.
Gerente de Telefonia - Fornece informações para o aplicativo sobre os serviços de telefonia disponíveis no dispositivo, como status e informações do assinante.
Gerenciador de localização - Fornece acesso aos serviços de localização, permitindo que um aplicativo receba atualizações sobre alterações de localização.
Aplicações
Localizados no topo da pilha de software do Android são os aplicativos. Estes incluem tanto os aplicativos nativos fornecidos com a implementação específica de Android (por exemplo, navegador web e aplicativos de e-mail) quanto os aplicativos de terceiros instalados pelo usuário após a compra do dispositivo. As aplicações típicas incluem Câmera, Alarme, Relógio, Calculadora, Contatos, Calendário, Media Player e assim por diante.
