ÃÂŸÃÂ ÃÂ˜ÃÂÃÂ¢ÃÂ•ÃÂ ÃÂ« ÃÂ¡ÃÂ•ÃÂ“ÃÂžÃÂ”ÃÂÃÂ¯ - Xakep Online

More documents

Recommendations

Info

ХАКЕР 04 /171/ 2013 Мобильные окна: проверка на прочность73тификатов, прокси, модификация трафика, сканированиепортов, уязвимости серверной стороны — в общем, никакоймобильной специфики. Сейчас нас это не интересует. Мыостановимся на приложении.При анализе безопасности мобильного приложенияможно выделить три основных этапа. Подготовка окружениязаключается в получении приложения и его распаковке(как в случае с WP-приложением) или дешифровании (какв случае с iOS-приложениями). Также необходима настройкарабочего окружения — это может быть эмулятор или устройство.Затем можно перейти к статическому анализу кода, которыйзаключается в анализе параметров компиляции (такихкак DEP, ASLR, stack cookie), просмотре файлов метаданных(в них, как правило, содержится описание возможностейприложений и их настройки типа регистрируемых URI) и, наконец,анализе самого кода приложения (анализ используемыхAPI, просмотр используемых констант и строк и так далее).И динамический анализ — мы смотрим, как приложениевзаимодействует с сервером по сети, как взаимодействуетс файловой системой, и производим runtime code analysis.Подготовка окружения:• получение приложения (распаковка/расшифровка);• настройка устройства/эмулятора.Статический анализ:• анализ свойств сборки;• анализ метаданных;• анализ кода.Динамический анализ:• как приложение взаимодействует с ФС и сетью;• анализ кода в процессе выполнения.Жизненный цикл приложениядля WPWWWOWASP Top 10 MobileRisks: bit.ly/jb1F2TСтраничкапроекта Tangerine:github.com/andreycha/tangerineВсе, кто так или иначе занимается безопасностью мобильныхприложений, знают об OWASP Top 10 Mobile Risks.Данный список применим к любой мобильной платформе и,можно сказать, содержит в себе все классические уязвимости,то есть то, что не касается специфики самой платформы.Например, все приложения могут хранить критичные данныев открытом виде или неправильно использовать криптографию.Данный список можно применить и к приложениямдля Windows Phone — исключением он не является. Большинствоиз проблем, перечисленных в этом Top-10, можно достаточнопросто идентифицировать, используя статическийанализ и анализ потоков данных. Поэтому здесь не хотелосьбы останавливаться, так как искать опасные API-вызовы и отсутствиезащитных механизмов умеют все.Как исследователь безопасности, я люблю больше другиебаги — логические. Я люблю исследовать недра программыи полностью разбираться в принципах и механизмах ее работы,восстанавливать алгоритмы и так далее. Как правило,искать логические баги намного сложнее, но эксплуатируютсяони намного проще — с ними нет никаких игр с низкоуровневойработой с памятью (как при buffer overflow) и нетникаких защитных механизмов (как при фильтрации символовот XSS или SQLi). А искать сложнее, потому что во времяаудита за ограниченное время надо понять, как работаетпрограмма — какой логикой руководствуется при различныхситуациях. И естественно, для анализа приложения и для поискауязвимостей нужен софт… Давай посмотрим, что у насна сегодняшний день есть для анализа Windows Phone приложенийи что нам поможет искать баги из OWASP Top 10 MobileRisks, а что — логические баги.ИНСТРУМЕНТЫ ХАКЕРАДля работы нам, понадобится WP SDK с эмулятором. WPустройствос полной разблокировкой, которая дает нам доступк файловой системе устройства и возможность ставитьсвой софт без официального магазина. Здесь стоит отметить,что в своей работе мы используем HTC Hero с кастомной прошивкой.Чтобы удобно было лазить по ФС и ставить софт, потребуетсяWindows Phone Device Manager, который можно скачать с XDA.• Устройство• Полная разблокировка• Эмулятор• Windows Phone Device Manager• Сетевые прокси: Burp Suite, Charles...Все приложения могут хранить критичныеданные в открытом виде или неправильноиспользовать криптографиюКОМПИЛЯЦИЯ В ОБЛАКЕ И MDILВ Windows Phone 8 Microsoft ввела компиляциюв облаке. Теперь, когда ты отправляешь своеприложение в Store, оно содержит CIL-сборки.На своей стороне (в облаке) Microsoft компилируетих в новый формат — MDIL (MachineDependent Intermediate Language) сборки. Такчто, когда ты скачиваешь приложение на устройство,оно содержит MDIL-сборки. В процессеустановки эти сборки линкуются и выполняетсянативный код. Все это сделано в первую очередьдля повышения производительности работыприложений.MDIL является запатентованным и документированнымпредставлением. На сегодняшнийдень существует только один инструмент длячтения MDIL — MDIL Dump.Компиляция в облаке для WP8
74 ВзломХАКЕР 04 /171/ 2013• .NET-тулзы: .Net Reflector, ILSpy...• IDA Pro• RAIN• Windows Phone App Analyzer• XAPSpy• XapSpyAnalysisВсе инструменты, которые могут быть полезны в процессеанализа защищенности WP-приложений, можно условно разделитьна две большие группы: общие инструменты для анализа.NET-приложений и Windows Phone ориентированные. Мыостановимся на инструментах из второй группы:• RAIN от Boyan Balkanski — это инструмент для анализа и редактированияXAP (Silverlight / Windows Phone приложений)и .NET-сборок (dll/exe).• Windows Phone App Analyzer, разработанный Дэвидом Руком(David Rook aka security ninja), предназначен для статическогоанализа Windows Phone приложений, и для этогопрограмма может использовать различные библиотекидля анализа .NET-кода, типа FoxPro.• XAPSpy от Behrang Fouladi из SensePost — это инструментдля динамического анализа. Программа трассирует все вызовыфункций и выводит в консоль имя функции и ее параметры.Также для графического отображения результатовработы данного инструмента Дэвид Рук написал расширениеXapSpyAnalysis, которое позволяет представлять информациюв более удобном виде.Все рассмотренные инструменты работают только с .NETкодом.Инструментов мало, и большинство из них нацеленына статический анализ, но одного статического анализа при качественноманализе недостаточно. Отсутствие инструментовдля динамического анализа WP-приложения связано с тем,что IDE позволяет отладку только при наличии исходных кодови на WP-устройствах отсутствует программируемый отладочныйинтерфейс, также препятствие представляет сложностьанализа управляемого кода. Но мы решили не вешать нос и задействоватьстатическую инструментацию байт-кода.НАШЕ ДЕТИЩЕ TANGERINETangerine — это тулза для анализа Windows Phone приложений.Она основана на XAPSpy и позволяет делать три вещи.Во-первых, автоматизировать всю рутинную работу с XAPфайлами:распаковку, подписывание, упаковку, разворачиваниена девайсе или эмуляторе. Во-вторых, Tangerine позволяетпроводить базовый статический анализ кода. После открытияприложения Tangerine выводит информацию из манифестаприложения: общую информацию, список возможностей и такдалее. Также производится декомпиляция исходного кода,можно посмотреть структуру кода. Более того, Tangerine проводитанализ кода методов и указывает на методы, в которыхиспользуется потенциально опасный API: работа с файловойсистемой, работа с сетью и работа с криптографией.И наконец, Tangerine позволяет проводить динамическийанализ кода. Это достигается двумя способами. Ты можешьлогировать весь стек вызовов, с именами функций, параметровWindows Phoneна рынке устройствINFOДанное исследованиевпервые было представленона Black Hat AbuDhabi 2012.Windows Phone — сравнительноновая мобильнаяоперационнаясистема от Microsoft, котораяпозиционируетсякак сдвиг относительностарой Windows Mobile.Windows Phone Store(бывший Marketplace)насчитывает более125 000 различныхприложений: от клиентовсоцсетей до мобильногобанкинга. И количествоприложений постоянноувеличивается.и их значениями. Также ты можешь исполнять свой собственныйкод. Все эти вещи настраиваются, ты можешь указать, какиеконкретно методы надо анализировать.Теперь посмотрим, как работает Tangerine. Во-первых, динамическийанализ осуществляется при помощи инструментацииCIL-кода. Во-вторых, логирование работает при помощиконсоли эмулятора. С ее помощью можно увидеть всю информацию,которую приложение выводит в консоль.Итак, у тебя есть приложение, которое ты хочешь проанализировать.Ты открываешь его в тулзе, добавляешь хуки на интересующиеметоды: логирование вызовов, выполнение нужногокода и так далее. Затем Tangerine переподписывает проинструментированныесборки, упаковывает в новый XAP-файл и разворачиваетна эмуляторе или девайсе. Затем ты работаешьс приложением и видишь вывод вызовов методов и как приложениеработает с учетом добавленного в него кода.Конечно, у Tangerine есть ограничения. Некоторые из нихбыли сделаны намеренно (например, Tangerine не работаетс системными библиотеками). Некоторые ограничения могутбыть преодолены в дальнейшем, а некоторые нет. В частности,невозможно анализировать Windows Phone 8 приложения, взятыеиз магазина или с устройства, поскольку сборки содержатMDIL или нативный код (в случае телефона). Таким образом,если ты захочешь проанализировать WP8-приложение, ты долженбудешь взять приложение до того, как оно попало в магазин.Но это тоже временная проблема, и мы работаем над ееразрешением в данный момент.В КАЧЕСТВЕ ЗАКЛЮЧЕНИЯИтак, мы достаточно подробно рассмотрели модель безопасностиWindows Phone 7/8, поговорили о приложениях, а такжео том, как и с помощью чего анализируется безопасность мобильныхприложений. В Windows Phone 8 появились новые векторыатак (app-to-app взаимодействие, баги в нативном коде),однако важно помнить, что большую часть багов составляютне специфичные для платформ уязвимости, а «логические»баги, присутствующие в любой программе.WP- vs. Android- vs. iOS-уязвимостиWP-приложение на устройстве
Page 1 and 2:
ТЕСТ-ДРАЙВ: САМЫЙ Б
Page 3 and 4:
24ПРАВОЧИТАТЬИнтер
Page 5 and 6:
MEGANEWSНовость месяца
Page 7 and 8:
6MEGANEWSХАКЕР 04 /171/ 2013П
Page 9 and 10:
8 MEGANEWSХАКЕР 04 /171/ 2013
Page 11 and 12:
10MEGANEWSХАКЕР 04 /171/ 2013
Page 13 and 14:
12MEGANEWSХАКЕР 04 /171/ 2013
Page 15 and 16:
14HeaderХАКЕР 04 /171/ 2013К
Page 17 and 18:
16COVERSTORYХАКЕР 04 /171/ 201
Page 19 and 20:
Page 21 and 22:
Page 23 and 24: COVERSTORY22 ХАКЕР 04 /171/ 20
Page 26 and 27: Право читать25ПРАВО
Page 28 and 29: ХАКЕР 04 /171/ 2013ТЕКСТ
Page 30 and 31: ХАКЕР 04 /171/ 2013 Право
Page 32 and 33: ХАКЕР 04 /171/ 2013 31ПОДН
Page 34 and 35: ХАКЕР 04 /171/ 2013Подни
Page 36 and 37: ХАКЕР 04 /171/ 2013 Бунта
Page 42 and 43: ХАКЕР 04 /171/ 2013 Как п
Page 44 and 45: ХАКЕР 04 /171/ 2013 Как п
Page 46 and 47: ХАКЕР 04 /171/ 2013 Опера
Page 48 and 49: ХАКЕР 04 /171/ 2013 Опера
Page 50 and 51: 101744466211459736072146Ðåêëà
Page 52 and 53: ХАКЕР 04 /171/ 2013 Отсту
Page 54 and 55: ХАКЕР 04 /171/ 2013 Отсту
Page 56 and 57: ХАКЕР 04 /171/ 2013 Через
Page 58 and 59: ХАКЕР 04 /171/ 2013 Через
Page 61 and 62: EASYHACKХАКЕР 04 /171/ 2013А
Page 63 and 64: 62ВзломХАКЕР 04 /171/ 201
Page 65 and 66: 64ХАКЕР 04 /171/ 2013WARNINGВ
Page 67 and 68: 66ХАКЕР 04 /171/ 2013с бол
Page 69 and 70: 68ХАКЕР 04 /171/ 2013· ftp5.f
Page 71 and 72: 70 ВзломХАКЕР 04 /171/ 20
Page 73: 72ВзломХАКЕР 04 /171/ 201
Page 78 and 79: ХАКЕР 04 /171/ 2013 Атака
Page 83 and 84: Взлом82ХАКЕР 04 /171/ 201
Page 85 and 86: 84ВзломКолонка Синц
Page 87 and 88: 86 ВзломХАКЕР 04 /171/ 20
Page 89 and 90: 88 Взлом ХАКЕР 04 /171/ 2
Page 93 and 94: 92Malware][-проверка: са
Page 95 and 96: 94Malware][-проверка: са
Page 97 and 98: 96MalwareХАКЕР 04 /171/ 2013о
Page 99 and 100: 98MalwareХАКЕР 04 /171/ 2013в
Page 101 and 102: 100MalwareБРАТСТВОБрат
Page 103 and 104: 102КодингХАКЕР 04 /171/
Page 107 and 108: 106КодингСЕРИАЛИЗАЦ
Page 109 and 110: Кодинг108ХАКЕР 04 /171/
Page 113 and 114: 141006, Московская обл
Page 115 and 116: СТОЛПОВLINUXОБЗОР КЛ
Page 117 and 118: 116 UnixoidХАКЕР 04 /171/ 2013
Page 125 and 126:
124SYN/ACKХАКЕР 04 /171/ 2013
Page 127 and 128:
126SYN/ACKХАКЕР 04 /171/ 2013
Page 129 and 130:
128SYN/ACKХАКЕР 04/ 171/ 2013W
Page 131 and 132:
130SYN/ACKХАКЕР 04/ 171/ 2013
Page 133 and 134:
132SYN/ACK ХАКЕР 04/ 171/ 2013
Page 135 and 136:
134SYN/ACKХАКЕР 04/ 171/ 2013
Page 137 and 138:
136SYN/ACK ХАКЕР 04/ 171/ 2013
Page 139 and 140:
138 FerrumХАКЕР 04 /171/ 2013B
Page 141 and 142:
FAQЕСТЬ ВОПРОСЫ — ПР
Page 143 and 144:
142 FAQХАКЕР 04 /171/ 2013не
Page 145:
WWW 2.0144Расширение, з
show all

ÃÂŸÃÂ ÃÂ˜ÃÂÃÂ¢ÃÂ•ÃÂ ÃÂ« ÃÂ¡ÃÂ•ÃÂ“ÃÂžÃÂ”ÃÂÃÂ¯ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂŸÃÂ ÃÂ˜ÃÂÃÂ¢ÃÂ•ÃÂ ÃÂ« ÃÂ¡ÃÂ•ÃÂ“ÃÂžÃÂ”ÃÂÃÂ¯ - Xakep Online