Bezpieczeństwo Android

About This Project

  1. Wprowadzenie do architektury Androida
  2. Model bezpieczeństwa w systemie Android
    • użytkownicy
    • uprawnienia plików
    • struktura pakietów i plików
    • komponenty mające wpływ na bezpieczeństwo
    • certyfikaty i instalacja aplikacji
  3. Root
    • możliwości i wpływ na bezpieczeństwo
    • przykłady luk wykorzystywanych do uzyskania roota
    • przykład zdobywania roota na urządzeniu z użyciem gotowych narzędzi
    • wykrywanie roota w aplikacjach
    • korzystanie z ADB z dostępem do super użytkownika
  4. Szyfrowanie danych w Androidzie
    • Bouncy Castle
    • szyfrowanie symetryczne i asymetryczne
    • przykłady implementacji i ważne aspekty
  5. Ataki Man in The Middle
    • ARP poisoning
    • przechwytywanie ruchu HTTP
    • instalacja fałszywego certyfikatu SSL
    • session hijacking
    • script injection
  6. Reverse engeenering aplikacji
    • wyciąganie APK z urządzenia
    • struktura pliku APK
    • dekompilacja
    • odzyskiwanie zasobów
    • modyfikacja aplikacji bez dostępu do kodu źródłowego
    • rekompilacja
  7. Obfuskacja klas Java w plikach dex
    • proguard
    • dexguard
    • dex2jar
  8. Pentesting aplikacji z użyciem narzędzia drozer
  9. Potencjalne wektory ataków dla aplikacji
  10. OWASP Top10 Mobile
  11. wyciąganie danych przez ContentProvider
  12. sql injection
  13. dane na karcie pamięci
  14. komunikacja pomiędzy aplikacjami
  15. uruchamianie ukrytych Activity
  16. bezpieczeństwo zapytań HTTP
  17. słaba autentykacja i autoryzacja
  18. dekompilacja aplikacji
  19. dane w SharedPrefereces i SQLite
  20. script injection i cross site scripting
  21. niebezpieczne dane wprowadzone przez użytkownika
  22. wyciek danych w logach
  23. wykorzystywanie znanych luk z użyciem Metasploit
  24. Checklista bezpiecznej aplikacji
Category
android, Programowanie, Warsztaty
Tags
android, bezpieczeństwo, programowanie