Bezpieczeństwo aplikacji mobilnych. Podręcznik hakera (ebook)(audiobook)(audiobook)

Spis treści

O autorach (15)

O recenzencie technicznym (17)

Wstępniak (19)

Wprowadzenie (21)

• Ogólne omówienie książki (22)
• W jaki sposób zorganizowana jest ta książka? (22)
• Kto powinien przeczytać tę książkę? (27)
• Niezbędne narzędzia (27)
• Co znajdziesz w witrynie internetowej? (27)

Rozdział 1. (Nie)bezpieczeństwo aplikacji mobilnych (29)

• Ewolucja aplikacji mobilnych (30)
• Najczęstsze kategorie aplikacji mobilnych (31)
• Zalety aplikacji mobilnych (32)
• Bezpieczeństwo aplikacji mobilnych (32)
• Kluczowe czynniki problemu (35)
• Projekt OWASP Mobile Security (36)
• Narzędzia rekomendowane przez OWASP Mobile Security (40)
• Przyszłość dziedziny zapewniania bezpieczeństwa aplikacjom mobilnym (42)
• Podsumowanie (43)

Rozdział 2. Analiza aplikacji iOS (45)

• Poznajemy model bezpieczeństwa (45)
• Inicjalizacja systemu iOS za pomocą łańcucha procedur bezpiecznego rozruchu (46)
• Wprowadzenie Secure Enclave (47)
• Ograniczenie procesów aplikacji dzięki podpisywaniu kodu (47)
• Izolacja aplikacji za pomocą piaskownicy na poziomie procesu (48)
• Ochrona informacji za pomocą szyfrowania przechowywanych danych (48)
• Ochrona przed atakami dzięki funkcjom ograniczającym możliwość wykorzystania luk w zabezpieczeniach (49)
• Poznajemy aplikacje iOS (50)
• Dystrybucja aplikacji iOS (51)
• Struktura aplikacji (52)
• Instalacja aplikacji (53)
• Poznajemy uprawnienia aplikacji (54)
• Omówienie jailbreakingu (56)
• Powody przeprowadzania jailbreakingu urządzenia (57)
• Rodzaje jailbreakingu (58)
• JailbreakMe v3 Saffron (58)
• Jailbreak evasi0n (60)
• Jailbreak evasi0n7 (60)
• Przygotowanie środowiska testowego (61)
• Przygotowanie podstawowego zestawu narzędzi (62)
• Przeglądanie systemu plików (67)
• Pliki typu property list (69)
• Binarne pliki cookie (69)
• Bazy danych SQLite (70)
• Poznajemy API Data Protection (70)
• Poznajemy pęk kluczy w systemie iOS (73)
• Kontrola dostępu i polityka uwierzytelniania w iOS 8 (75)
• Uzyskanie dostępu do pęku kluczy w iOS (76)
• Poznajemy Touch ID (77)
• Inżynieria odwrotna plików binarnych w iOS (79)
• Analiza plików binarnych w systemie iOS (79)
• Identyfikacja funkcji związanych z zapewnianiem bezpieczeństwa (82)
• Deszyfrowanie plików binarnych pochodzących ze sklepu App Store (85)
• Analiza odszyfrowanych plików binarnych (88)
• Deasemblacja i dekompilacja aplikacji iOS (93)
• Podsumowanie (93)

Rozdział 3. Atakowanie aplikacji iOS (95)

• Wprowadzenie do bezpieczeństwa w warstwie transportu (95)
• Identyfikacja niebezpieczeństw czyhających w warstwie transportu (96)
• CVE-2014-1266: SSL/TLS "Goto Fail" (101)
• Przechwytywanie szyfrowanej komunikacji (103)
• Niebezpieczeństwa związane z instalacją profili (106)
• Ominięcie mechanizmu przypinania certyfikatu (106)
• Niebezpieczeństwa związane z instalacją narzędzi pozwalających obejść kwestie zaufania (107)
• Identyfikacja niebezpiecznego magazynu danych (107)
• Modyfikacja aplikacji za pomocą deasemblera Hopper (111)
• Atak na środowisko uruchomieniowe iOS (117)
• Poznajemy języki Objective-C i Swift (118)
• Instrumentacja środowiska uruchomieniowego iOS (120)
• Poznajemy komunikację międzyprocesową (142)
• Atak na procedurę obsługi protokołu (142)
• Niebezpieczna procedura obsługi w aplikacji Skype (145)
• Rozszerzenia aplikacji (145)
• Ataki typu injection (147)
• Atak injection na komponent UIWebView (147)
• Aplikacja Skype na platformie iOS i ataki XSS (150)
• Atak typu injection na magazyn danych po stronie klienta (150)
• Atak typu injection na analizator składni XML (151)
• Atak typu injection na procedurę obsługi pliku (153)
• Podsumowanie (154)

Rozdział 4. Identyfikowanie problemów w implementacji aplikacji iOS (155)

• Ujawnienie danych osobowych (155)
• Obsługa identyfikatora urządzenia (156)
• Przetwarzanie książki adresowej (157)
• Obsługa danych geolokalizacji (157)
• Wykrywanie wycieku danych (158)
• Wyciek danych w dziennikach zdarzeń aplikacji (159)
• Wykrywanie wycieku danych poprzez schowek systemowy (159)
• Obsługa zmiany stanu aplikacji (161)
• Buforowanie klawiatury (162)
• Buforowanie odpowiedzi HTTP (163)
• Uszkodzenie pamięci w aplikacjach iOS (164)
• Luki w zabezpieczeniach związane z ciągiem tekstowym formatowania (164)
• Próba użycia obiektu po jego usunięciu (167)
• Inne problemy związane z implementacjami kodu natywnego (168)
• Podsumowanie (168)

Rozdział 5. Tworzenie bezpiecznych aplikacji iOS (169)

• Ochrona danych w aplikacji (169)
• Ogólne reguły projektowe (170)
• Implementacja szyfrowania (171)
• Ochrona danych w trakcie transportu (174)
• Unikanie luk w zabezpieczeniach pozwalających na przeprowadzenie ataku typu injection (176)
• Unikanie ataków typu SQL injection (176)
• Unikanie ataków typu XSS (177)
• Ochrona aplikacji z użyciem zabezpieczeń binarnych (178)
• Wykrycie przeprowadzenia jailbreakingu urządzenia (179)
• Zabezpieczenie środowiska uruchomieniowego aplikacji (183)
• Zabezpieczenie aplikacji przed modyfikacjami (187)
• Implementacja zabezpieczeń antydebugowania (188)
• Zaciemnienie aplikacji (189)
• Podsumowanie (190)

Rozdział 6. Analiza aplikacji Android (191)

• Przygotowanie pierwszego środowiska Android (192)
• Poznajemy aplikacje Android (197)
• Podstawy systemu Android (197)
• Poznajemy pakiety Androida (199)
• Użycie narzędzi do przeglądania zasobów Androida (203)
• Wprowadzenie do komponentów aplikacji (213)
• Spojrzenie pod maskę (218)
• ART, czyli zamienne środowisko uruchomieniowe dla oprogramowania Dalvik (222)
• Poznajemy model zapewniania bezpieczeństwa (223)
• Podpisanie kodu (223)
• Poznajemy uprawnienia (229)
• Słowo ostrzeżenia dotyczące taktyki najczęściej stosowanej przez oprogramowanie typu malware (235)
• Piaskownica aplikacji (235)
• Szyfrowanie systemu plików (237)
• Ogólne mechanizmy obronne przed wykorzystaniem luk w zabezpieczeniach (239)
• Dodatkowe mechanizmy obronne jądra przed eskalacją uprawnień (241)
• Poznajemy kwestię uzyskania uprawnień użytkownika root (241)
• Gingerbreak - wykorzystanie luk w zabezpieczeniach kodu jądra AOSP (245)
• Exynos - wykorzystanie luk w zabezpieczeniach niestandardowych sterowników (245)
• Samsung Admire - nadużycie uprawnień pliku za pomocą dowiązań symbolicznych (246)
• Acer Iconia - wykorzystanie luk w zabezpieczeniach plików binarnych SUID (247)
• Błędy klucza głównego - wykorzystanie luk w zabezpieczeniach kodu systemowego AOSP (247)
• Towelroot - wykorzystanie luk w zabezpieczeniach jądra w systemie Android (248)
• Modyfikacja w urządzeniu Nexus własnego obrazu przeznaczonego do odzyskiwania systemu (249)
• Inżynieria odwrotna aplikacji (250)
• Pobieranie plików APK (251)
• Wyświetlenie pliku manifestu (252)
• Wyświetlanie plików XML (253)
• Wygenerowanie danych wyjściowych do pliku (254)
• Deasemblacja kodu bajtowego DEX (254)
• Dekompilacja kodu bajtowego DEX (256)
• Dekompilacja zoptymalizowanego kodu DEX (259)
• Deasemblacja kodu natywnego (261)
• Narzędzia dodatkowe (261)
• Praca ze środowiskiem ART (262)
• Podsumowanie (264)

Rozdział 7. Atakowanie aplikacji Android (265)

• Dziwactwa modelu zapewniania bezpieczeństwa (266)
• Współpraca z komponentami aplikacji (266)
• Atak na komponenty aplikacji (272)
• Poznajemy intencje (273)
• Poznaj Sieve, czyli pierwszą atakowaną aplikację (275)
• Przeprowadzanie ataku na czynności (279)
• Kilka słów na temat aliasów czynności (281)
• Rzeczywisty przykład: CVE-2013-6271 - usunięcie blokady urządzenia z wydania Android 4.3 lub starszego (283)
• Rzeczywisty przykład - zmiana kodu PIN w urządzeniu bez podania dotychczasowego (287)
• Wykorzystanie luk w niezabezpieczonych dostawcach treści (289)
• Użycie istniejących narzędzi do wykrywania SQL injection (295)
• Rzeczywisty przykład - luki w zabezpieczeniach wielu aplikacji Androida zainstalowanych standardowo w urządzeniach Samsunga (295)
• Rzeczywisty przykład - aplikacja Shazam (300)
• Przeprowadzanie ataku na niezabezpieczone usługi (301)
• Rzeczywisty przykład - usługa schowka w urządzeniach firmy Samsung (302)
• Błędy podczas kompilacji własnych klas Javy (310)
• Przeprowadzanie ataku na odbiorcę komunikatów (310)
• Systemowe komunikaty rozgłoszeniowe (311)
• Rzeczywisty przykład: CVE-2013-6272 - zainicjowanie lub zerwanie połączenia bez odpowiednich uprawnień w systemie Android 4.4.2 lub starszym (312)
• Rzeczywisty przykład - zdalne usunięcie zawartości urządzenia Samsung Galaxy (318)
• Uzyskanie dostępu do pamięci masowej i dzienników zdarzeń (319)
• Uprawnienia plików i katalogów (319)
• Rzeczywisty przykład - możliwy do zapisu przez wszystkich użytkowników skrypt DroidWall wykonany przez użytkownika root (322)
• Praktyki dotyczące szyfrowania pliku (324)
• Pamięć masowa na karcie SD (325)
• Rzeczywisty przykład - pamięć masowa aplikacji WhatsApp (326)
• Rejestracja danych (326)
• Błędne zastosowanie niezabezpieczonej komunikacji (327)
• Przegląd ruchu sieciowego (327)
• CVE-2012-6636 - wykonanie dowolnego kodu zdefiniowanego w metodzie addJavascriptInterface() (335)
• Inne mechanizmy komunikacji (336)
• Inne płaszczyzny ataku (340)
• Przeprowadzanie ataku na kod natywny (340)
• Wykorzystanie luk w zabezpieczeniach błędnie skonfigurowanych atrybutów pakietu (347)
• Przeprowadzenie ataku na aplikację z włączoną opcją debuggable z poziomu innej aplikacji bez szczególnych uprawnień (354)
• Dodatkowe techniki testowania (355)
• Stosowanie poprawek w aplikacji (356)
• Błędy podczas podpisywania pakietu (358)
• Manipulacja środowiskiem uruchomieniowym (359)
• Podsumowanie (364)

Rozdział 8. Identyfikowanie problemów w implementacji aplikacji Android (365)

• Przegląd standardowo zainstalowanych aplikacji (365)
• Wyszukanie aplikacji o szerokich uprawnieniach (366)
• Wyszukiwanie płaszczyzn dla zdalnego ataku (369)
• Wyszukiwanie lokalnych luk w zabezpieczeniach (376)
• Wykorzystanie luk w zabezpieczeniach urządzeń (377)
• Narzędzia ataku (377)
• Poznajemy poziomy uprawnień (385)
• Praktyczne ataki fizyczne (387)
• Praktyczne zdalne ataki (398)
• Infiltracja danych użytkownika (426)
• Użycie istniejących modułów narzędzia drozer (426)
• Inne techniki do zastosowania w uprawnionych scenariuszach (431)
• Podsumowanie (436)

Rozdział 9. Tworzenie bezpiecznych aplikacji Android (437)

• Reguła najmniejszego odkrycia się (437)
• Komponenty aplikacji (438)
• Magazyn danych (438)
• Współpraca z niezaufanymi źródłami (438)
• Żądanie minimalnych uprawnień (438)
• Sprawdzenie plików znajdujących się w pakiecie APK (439)
• Podstawowe mechanizmy obronne (439)
• Przegląd punktów wejścia w komponentach aplikacji (439)
• Bezpieczne przechowywanie plików (445)
• Bezpieczne udostępnianie plików innym aplikacjom (449)
• Prowadzenie bezpiecznej komunikacji (450)
• Zabezpieczenie komponentu WebView (453)
• Konfiguracja pliku manifestu (455)
• Rejestracja zdarzeń (457)
• Zmniejszenie ryzyka związanego z kodem natywnym (457)
• Skrypt checksec nie działa (458)
• Zaawansowane mechanizmy zabezpieczeń (458)
• Wykrycie obniżenia poziomu ochrony (459)
• Ochrona niewyeksportowanych komponentów (460)
• Spowolnienie procesu inżynierii odwrotnej (460)
• Zaciemnianie kodu źródłowego (460)
• Wykrywanie użycia konta użytkownika root (461)
• Wykrycie debugowania (463)
• Wykrycie modyfikacji aplikacji (463)
• Podsumowanie (464)

Rozdział 10. Analiza aplikacji Windows Phone (467)

• Poznajemy model zapewniania bezpieczeństwa (468)
• Podpisywanie kodu i DRM (468)
• Piaskownica aplikacji (469)
• Szyfrowanie przechowywanych danych (471)
• Proces zgłaszania aplikacji do sklepu Microsoft Store (472)
• Poznajemy funkcje mechanizmów obronnych (474)
• Poznajemy aplikacje na platformie Windows Phone 8.x (482)
• Pakiety aplikacji (482)
• Języki programowania i typy aplikacji (482)
• Manifest aplikacji (484)
• Katalogi aplikacji (489)
• Rozpowszechnianie aplikacji Windows Phone (489)
• Przygotowanie środowiska testowego (493)
• Narzędzia SDK (494)
• Odblokowanie możliwości urządzenia (499)
• Wykorzystanie dostępu do systemu plików (512)
• Wykorzystanie dostępu do rejestru (514)
• Użyteczne narzędzia hakera (514)
• Analiza plików binarnych aplikacji (515)
• Proces inżynierii odwrotnej (515)
• Analiza funkcji mechanizmów obronnych (516)
• Podsumowanie (517)

Rozdział 11. Atakowanie aplikacji Windows Phone (519)

• Analiza pod kątem punktów wejścia danych (519)
• Kontrolki WebBrowser i WebView (520)
• Bluetooth (522)
• Sesje HTTP (524)
• Gniazda sieciowe (525)
• NFC (525)
• Kod kreskowy (527)
• Karta SD (528)
• Interfejsy komunikacji międzyprocesowej (530)
• Powiadomienia typu toast (532)
• Atak na warstwę transportową (533)
• Identyfikacja i przechwytywanie komunikacji w postaci zwykłego tekstu (533)
• Identyfikacja i przechwytywanie komunikacji HTTPS (537)
• Przechwytywanie ruchu sieciowego innego niż HTTP i HTTPS (539)
• Błędy związane z weryfikacją certyfikatu SSL (539)
• Ataki na kontrolki WebBrowser i WebView (541)
• Ataki typu XSS (541)
• Ataki skryptów lokalnych (543)
• Komunikacja między językami JavaScript i C# (548)
• Identyfikacja luk w zabezpieczeniach implementacji IPC (549)
• Procedura obsługi protokołu (549)
• Procedura obsługi pliku (553)
• Powiadomienia typu toast (557)
• Atak na analizator składni XML (566)
• Wprowadzenie do API XDocument (566)
• Atak DoS podczas rozwinięcia encji (569)
• Atak typu XXE (571)
• Atak na bazę danych (574)
• API LINQ to SQL (574)
• SQLite i SQLCipher (575)
• Atak na procedurę obsługi pliku (579)
• Wprowadzenie do obsługi pliku (579)
• Ataki polegające na poruszaniu się po katalogach (581)
• Modyfikacje podzespołu .NET (584)
• Podsumowanie (591)

Rozdział 12. Identyfikowanie problemów w implementacji aplikacji Windows Phone (593)

• Identyfikacja niebezpiecznego magazynu danych ustawień aplikacji (594)
• Wykrywanie wycieku danych (597)
• Magazyn danych plików cookie HTTP(S) (598)
• Buforowanie HTTP(S) (599)
• Rejestracja danych w aplikacji (599)
• Identyfikacja niebezpiecznego magazynu danych (600)
• Niezaszyfrowany magazyn danych plików (600)
• Niezabezpieczony magazyn bazy danych (603)
• Niebezpieczne generowanie liczby losowej (607)
• Przewidywalność System.Random (607)
• Wiele egzemplarzy System.Random (610)
• Bezpieczeństwo wątku System.Random (610)
• Niebezpieczna kryptografia i użycie hasła (611)
• Klucze kryptograficzne na stałe umieszczone w kodzie (612)
• Niebezpieczny magazyn kluczy kryptograficznych (612)
• Przechowywanie klucza lub hasła w niemodyfikowalnym obiekcie ciągu tekstowego (613)
• Nieudane usunięcie z pamięci klucza kryptograficznego lub hasła (614)
• Niebezpieczne generowanie klucza (615)
• Użycie słabych algorytmów kryptograficznych i trybów oraz kluczy o niewystarczającej długości (617)
• Użycie statycznych wektorów inicjalizacji (620)
• Błędne użycie API Data Protection na platformie Windows Phone (621)
• Wykrywanie luk w zabezpieczeniach kodu natywnego (623)
• Przepełnienie bufora stosu (624)
• Przepełnienie bufora sterty (626)
• Inne błędy związane z obsługą liczb całkowitych (628)
• Błędy ciągu tekstowego formatowania (630)
• Błędy związane z indeksowaniem tablicy (631)
• Błędy związane z odmową usług (632)
• Niebezpieczny kod C# (632)
• Podsumowanie (633)

Rozdział 13. Tworzenie bezpiecznych aplikacji Windows Phone (635)

• Ogólne rozważania dotyczące bezpiecznego projektu aplikacji (635)
• Bezpieczne szyfrowanie i przechowywanie danych (636)
• Bezpieczne algorytmy i tryby szyfrowania (636)
• Generowanie klucza i zarządzanie nim (636)
• Szyfrowanie pliku (637)
• Szyfrowanie bazy danych (639)
• Bezpieczne generowanie liczby losowej (640)
• Zapewnianie bezpieczeństwa danych w pamięci i usuwanie zawartości pamięci (640)
• Uniknięcie ataku typu SQL injection (642)
• Implementacja bezpiecznej komunikacji (643)
• Użycie SSL i TLS (643)
• Weryfikacja certyfikatu SSL i TLS (644)
• Uniknięcie ataków typu XSS w komponentach WebBrowser i WebView (645)
• Użycie SSL i TLS w komunikacji sieciowej (645)
• Wyłączenie obsługi JavaScript (646)
• Bezpieczne tworzenie dynamicznego kodu HTML i JavaScript (646)
• Unikanie ataków przeprowadzanych przez skrypty lokalne (647)
• Bezpieczne przetwarzanie danych XML (647)
• Usunięcie bufora internetowego i plików cookie (648)
• Usunięcie plików cookie (648)
• Usunięcie bufora internetowego (649)
• Unikanie błędów kodu natywnego (649)
• Użycie funkcji mechanizmów obronnych (650)
• Podsumowanie (651)

Rozdział 14. Tworzenie aplikacji mobilnych niezależnych od platformy (653)

• Wprowadzenie do aplikacji mobilnych niezależnych od platformy (653)
• Zastosowanie funkcjonalności natywnej (655)
• Udostępnienie funkcjonalności natywnej w systemie Android (656)
• Udostępnienie funkcjonalności natywnej w systemie iOS (657)
• Udostępnienie funkcjonalności natywnej w systemie Windows Phone (658)
• Poznajemy frameworki PhoneGap i Apache Cordova (659)
• Funkcje standardowe PhoneGap (659)
• Zapewnienie bezpieczeństwa aplikacji utworzonych za pomocą frameworków PhoneGap i Cordova (660)
• Wiele luk w zabezpieczeniach frameworka Cordova (661)
• Ominięcie białej listy we frameworku Cordova dla protokołu innego niż HTTP (663)
• Podsumowanie (664)

Skorowidz (665)

pokaż cały spis treści

ukryj recenzje