Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

|

Benzer bir sunumlar


... konulu sunumlar: "|"— Sunum transkripti:

1 http://www.mertsarica.com | http://twitter.com/mertsarica

2 Android üzerine Örnek Analizler (ZITMO ve SPITMO) Dinamik Analiz Statik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica Zararlı Yazılımlar üzerine Sonuç

3 Ahlaklı KorsanMesai saatlerinde... Zararlı Yazılım AnalistiBo ş zamanlarımda... Python Programcısıhttp://www.mertsarica.com/?page_id=893 Blog Yazarıhttp://www.mertsarica.com Sertifika KolleksiyoncusuCISSP, SSCP, OSCP, OPST, CREA http://www.mertsarica.com | http://twitter.com/mertsarica

4 Finans sektörünün ihtiyaçlarına ve günün teknolojilerine uygun hizmetler sunan, ürünler meydana getiren, NBG Grup ş irketlerinden Finansbank’ın bir i ş tiraki olan IBTech firmasında bili ş im güvenli ğ i uzmanı (pentester) olarak çalı ş maktayım. http://www.ibtech.com.tr

5 http://www.mertsarica.com | http://twitter.com/mertsarica Open Handset Alliance liderli ğ inde Google firması tarafından akıllı telefonlar ve tablet bilgisayarlar gibi mobil cihazlar için geli ş tirilmi ş linux tabanlı i ş letim sistemi olan Android i ş letim sistemi üzerinde zararlı yazılım analizi gerçekle ş tirme

6 Açık kaynak kodlu ve ücretsiz (http://source.android.com) Geli ş mi ş & ücretsiz yazılım geli ş tirme ortamı (SDK, NDK) Birçok yerde kullanılıyor (Telefonlar, Arabalar, Tabletler vs.) Linux tabanlı Açık market http://www.mertsarica.com | http://twitter.com/mertsarica

7

8

9

10 İş için kullanılan akıllı telefon ve tablet oranı: %76 Temmuz 2011 – Kasım 2011 zararlı yazılım artı ş oranı: %472 Platforma göre zararlı yazılım: Android(%43), IOS(%28), RIM (%18) 2009–2010 akıllı telefonları hedef alan zararlı yazılım artı ş oranı: %250 http://www.mertsarica.com | http://twitter.com/mertsarica Android zararlı yazılımlarının %55’i casus yazılım, %44’ü ise SMS truva atı

11 http://www.mertsarica.com | http://twitter.com/mertsarica

12 Linux Güvenlik Modeli baz alınmı ş tır. (UID/GUID) Kurulum için uygulamanın sertifika ile imzalanmı ş olması gerekmektedir. İ zinler, AndroidManifest.xml dosyasında tanımlanmaktadır. Uygulama bazlı izinler kullanılmaktadır. Her bir uygulama farklı bir Dalvik Sanal Makinesi içinde çalı ş maktadır. http://www.mertsarica.com | http://twitter.com/mertsarica Sistem güvenli ğ inde kullanıcı kilit rol oynamaktadır.

13 Uzaktan kurulum ile (Google hesabı yeterli) Market üzerinden yüklenerek http://www.mertsarica.com | http://twitter.com/mertsarica Android SDK ile sistem üzerinden yüklenerek Internet üzerinden indirilerek (Web sayfası, E-posta, QR kodu, vs.)

14 Statik AnalizDinamik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica

15 Statik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica

16 Android application package file (APK) dosyası, zip dosya formatına sahip.apk uzantılı dosyalardır. http://www.mertsarica.com | http://twitter.com/mertsarica APK dosyası, uzantısı.zip olarak de ğ i ş tirildikten sonra Winzip, Winrar gibi araçlar ile açılabilir.

17 META-INF klasöründe MANIFEST dosyası, uygulamanın sertifikası ve dosyaların SHA-1 hash bilgileri yer almaktadır. http://www.mertsarica.com | http://twitter.com/mertsarica res klasöründe resources.arsc dosyasında yer almayan ses dosyaları, grafik dosyaları vb. dosyalar bulunur. Android Manifest dosyasında uygulama izinleri, paket adı, sürümü vb. bilgiler yer alır. Classes.dex dosyası Dalvik sanal makinesi tarafından çalı ş tırılabilen derlenmi ş sınıfları içerir.

18 Dalvik sanal makinesinde çalı ş tırılabilen derlenmi ş Android uygulamasıdır. http://www.mertsarica.com | http://twitter.com/mertsarica Dex dosyasını class dosyasına çevirebilirsek kaynak koduna da çevirebiliriz. Komut: d2j-dex2jar.bat classes.dex URL: http://code.google.com/p/dex2jar/downloads/list

19 İ zinler, AndroidManifest.xml dosyasında tanımlanmaktadır. http://www.mertsarica.com | http://twitter.com/mertsarica

20 AndroidManifest.xml dosyası AXMLPrinter2.jar aracı ile okunabilir. http://www.mertsarica.com | http://twitter.com/mertsarica Komut: java -jar AXMLPrinter2.jar AndroidManifest.xml URL: http://code.google.com/p/android4me/downloads/list

21 Dex2jar aracı ile class dosyasına dönü ş türülmi ş olan Android uygulaması, JD-GUI aracı ile kaynak koduna (decompile) geri çevrilebilir. http://www.mertsarica.com | http://twitter.com/mertsarica Kaynak koduna geri çeviren araçlar kimi zaman hatalı sonuçlar üretebilirler bu nedenle uygulamayı tersine çevirmek (disassembling) gerekebilir. URL: http://java.decompiler.free.fr/?q=jdgui

22 http://www.mertsarica.com | http://twitter.com/mertsarica

23 Kaynak koduna çevirmenin yeterli/ ba ş arılı olmadı ğ ı durumlarda dex dosyası tersine çevrilerek (disassembling) analiz edilebilir. http://www.mertsarica.com | http://twitter.com/mertsarica Komut: java -jar apktool.jar d BloodvsZombie_com.gamelio.DrawSlasher_1_1.0.1.apk URL: http://code.google.com/p/android-apktool/downloads/list

24 http://www.mertsarica.com | http://twitter.com/mertsarica

25 IDA Pro v6.1+ http://www.hex-rays.com/products/ida/index.shtml http://www.mertsarica.com | http://twitter.com/mertsarica APKInspector http://code.google.com/p/apkinspector/downloads/list Dexdump http://code.google.com/p/dex-decomplier/downloads/list Smali http://code.google.com/p/smali/ Androguard http://code.google.com/p/androguard/

26 Dinamik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica

27 Android Software Development Kit (SDK), uygulama geli ş tirmek için kullanılan ve içinde birçok aracı bulunduran bir araç takımıdır. http://www.mertsarica.com | http://twitter.com/mertsarica Hata ayıklayıcı (debugger) Öykünücü (emulator) Kütüphaneler API belgeleri, örnek kaynak kodları, özel dersler (tutorial) vs. URL: http://developer.android.com/sdk/index.html

28 http://www.mertsarica.com | http://twitter.com/mertsarica

29 Droidbox, Android uygulamalarını dinamik olarak analiz etmek için geli ş tirilmi ş bir kum havuzu aracıdır. http://www.mertsarica.com | http://twitter.com/mertsarica Gelen/giden a ğ verileri takibi Dosya okuma/yazma takibi Giden SMS ve arama takibi Ş ifreleme i ş lemlerinin takibi URL: http://code.google.com/p/android-apktool/downloads/list

30 http://www.mertsarica.com | http://twitter.com/mertsarica

31 Spyeye Mobil Analizi http://www.mertsarica.com | http://twitter.com/mertsarica

32 Spyeye In the Mobile (SPITMO), SpyEye bankacılık truva atının Android platformu üzerinde çalı ş an bir varyantıdır. http://www.mertsarica.com | http://twitter.com/mertsarica Amacı bankacılık i ş lemini gerçekle ş tirmek için kullanıcıya gönderilen SMS OTP’yi çalmak ve komuta merkezine iletmektir. Kullanıcı, cep telefonuna SMS gelmesi durumunda herhangi bir uyarı almamaktadır. GET /sms/gate.php?sender=gönderen&receiver=alıcı&text=Deneme

33 http://www.mertsarica.com | http://twitter.com/mertsarica

34

35

36

37

38

39 Zeus Mobil Analizi http://www.mertsarica.com | http://twitter.com/mertsarica

40 Zeus In the Mobile (ZITMO), Zeus bankacılık truva atının Android platformu üzerinde çalı ş an bir varyantıdır. http://www.mertsarica.com | http://twitter.com/mertsarica Amacı bankacılık i ş lemini gerçekle ş tirmek için kullanıcıya gönderilen SMS OTP’yi çalmak ve komuta merkezine iletmektir. Trusteer Rapport uygulaması olarak kendini gizlemektedir. POST http://softthrifty.com/security.jsp -> SMS

41 http://www.mertsarica.com | http://twitter.com/mertsarica

42

43

44

45

46 Google Bouncer ile Android Market artık daha güvenli ancak rakiplerinin gerçekle ş tirdi ğ i kontroller kadar etkili de ğ il. http://www.mertsarica.com | http://twitter.com/mertsarica Android’in uygulama bazlı izinleri, kullanıcının zararlı yazılımı tespit etmesini kolayla ş tırıyor ancak yeterli de ğ il. Android’in uygulama yükleme kanalları zararlı yazılım istismarına daha açık. Güvenli ğ iniz için mutlaka ama mutlaka güvenlik uygulaması kullanın.

47 http://www.mertsarica.com | http://twitter.com/mertsarica

48


"|" indir ppt

Benzer bir sunumlar


Google Reklamları