Http://www.mertsarica.com | http://twitter.com/mertsarica Android Analizi http://www.mertsarica.com | http://twitter.com/mertsarica.

Slides:



Advertisements
Benzer bir sunumlar
Linux ile E-ticaret Barış Özyurt
Advertisements

Yazılım Geliştirme ve Java
| Penetrasyon Testinin Önemi |
MOBİL PROGRAMLAMA DERS 1 ANDROID NEDİR?.
 Bir iletişim mimarisidir.  Bir DTD si yoktur.  Roy Fielding 2000 Yılında ortaya atmıştır.  En başarılı Rest Uyarlamalarından biri HTTP protokolüdür.
Çözümlerimizle İşinizde Değer Yaratalım
Görme Engelliler İçin Servis Platformu
Bİlgİsayar güvenlİğİ , TELİF HAKLARI, HUKUK
Okul Web Sitesi Yönetim Paneli
 Web-Log kelimesinden türetilen bloglar, yazarların herhangi bir konu hakkında hızlı ve kolay ş ekilde yorumlarını, ba ğ lantılarını yazılarını, resimlerini,
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
04/02/10 Django Web Uygulamaları Geliştirmede Çağdaş bir Yaklaşım.
İşletim Sistemi Temel Bilgiler
© 2011 Adobe Systems Incorporated. Cep Telefonu Değeri Belirlemek için Mobil Uygulama Sabri Dündar / Volkan Altuntaş Celal Bayar Üniversitesi.
ÖMÜR BİLGİLİ
BAĞLANTI VERME VE ANİMASYON
B İ LG İ GÜVENL İĞİ NDE KULLANICI SORUMLULU Ğ U. Sistemi içeriden yani kullanıcıdan gelebilecek hatalara ve zararlara kar ş ı koruyan bir mekanizma yoktur.
ANDROID işletim sistemi
ANDROİD Android, Google, Open Handset Alliance ve özgür yazılım topluluğu tarafından geliştirilen, Linux tabanlı, mobil cihaz ve cep telefonları için geliştirilmekte.
Değerli Eksperimiz, Yeni iletişim platformumuz TARPOST’un bilgisayarınıza yüklenmesi için aşağıdaki adımları izlemenizi rica ederiz. Saygılarımızla, TARSİM.
Muğla, 2010 Yrd. Doç. Dr. Zerrin Ayvaz Reis 1, Doç Dr. Sevinç Gülseçen 2, Betül Bayrakdar 2 1 İstanbul Üniversitesi, Hasan Ali Yücel Eğitim Fakültesi Bilgisayar.
Bilgisayar ? BİL 110 Bilgisayara Giriş Öğrt. Gör. Dr. Ahmet Cengizhan Dirican Bilgisayar Müh. Böl.
PHP-Dosya ve Dizinler Internet Tabanlı Programlama Dr. Erman Yukselturk.
Yazılım nedir?.
ANDROID işletim sistemi
İŞLETİM SİSTEMLERİ EYLÜL 2012.
Mobil Öğrenme m-öğrenme
MART 2013 İŞLETİM SİSTEMLERİ.
Android from Bootcamp Agenda Android?? Versions The stack.
İnternet Teknolojisi Temel Kavramlar
Bilişim Teknolojilerine Giriş
EDUCOMMONS Yazılımı. The Center for Open Sustainable Learning.
 Yazılım bir teknoloji terimidir. Bilgisayarı oluşturan donanım parçalarını yöneten hem de kullanıcıların işlerini yapmak için gerekli olan komutlar.
Internette iki çe ş it adresleme kullanılır. IP numarası herhangi bir bilgisayar internete ba ğ landı ğ ı anda, dünya üzerinde sadece ona ait olan bir.
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
EYLÜL 2014 İŞLETİM SİSTEMLERİ Bilgisayar Uygulamaları.
Bilişim Teknolojileri ve Yazarlık Dersi
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
ÖĞR. GRV. Ş.ENGIN ŞAHİN BİLGİ VE İLETİŞİM TEKNOLOJİSİ.
YAZILIM.
İnternet Teknolojisi Temel Kavramlar
SANAL MAĞAZA UYGULAMALARI VE STRATEJİLERİ
Gesture – Based İnterfaces
YAZILIM.
Bilgi ve İletişim Teknolojisi
YAZILIM.
İŞLETİM SİSTEMİ.
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
|
Mobil Uygulama Geliştirme
ISE 455 Mobil Uygulama Geliştirme
BİLGİSAYAR NEDİR?.
Temel Bilgi Teknolojilerinin Kullanımı Öğr.Gör. Abdullah ŞENER.
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
Mobil İletişimin Gelişimi
BSM447 – MOBİL UYGULAMA GELİŞTİRME
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
YAZILIM TEKNOLOJİLERİ
Metadata, z39.50, FRBR, ve RDA. Ders içeriği Web kaynakları ve web kaynaklarında kimlikleme Derin web – Yüzeysel web Arama Motorları Metadata Kopya Kataloglama.
EĞITIMDE BILGISAYAR KULLANıMı BILGISAYARLARıN TÜRLERI, YAPıSı, IŞLEYIŞI VE ÖĞELERI.
Mobil Uygulamalar ve Android’e Giriş Ders 1. Uygulama Kavramı  Kullanıcıların ihtiyaçları doğrultusunda istedikleri işlemleri yapmalarına imkan veren.
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
haZIRLAYAN: ELİF KARAOĞLU
| Zararlı JavaScript Analizi |
BİLGİSAYARDA DONANIM ve YAZILIM
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
YAZILIM.
İŞLETİM SİSTEMİ Adem ÇİMEN İşletim Sistemi Nedir
Bilgi Sistemleri ve Güvenliği Dersi Proje Raporu
Sunum transkripti:

http://www.mertsarica.com | http://twitter.com/mertsarica Android Analizi http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica İÇERİK Android üzerine Zararlı Yazılımlar üzerine Statik Analiz Dinamik Analiz Örnek Analizler (ZITMO ve SPITMO) Sonuç http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica BEN KİMİM? Ahlaklı Korsan Mesai saatlerinde... Blog Yazarı http://www.mertsarica.com Python Programcısı http://www.mertsarica.com/?page_id=893 Zararlı Yazılım Analisti Boş zamanlarımda... Sertifika Kolleksiyoncusu CISSP , SSCP , OSCP , OPST , CREA http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica MESLEĞİM ? Finans sektörünün ihtiyaçlarına ve günün teknolojilerine uygun hizmetler sunan, ürünler meydana getiren, NBG Grup şirketlerinden Finansbank’ın bir iştiraki olan IBTech firmasında bilişim güvenliği uzmanı (pentester) olarak çalışmaktayım. http://www.ibtech.com.tr http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica KONU ? Open Handset Alliance liderliğinde Google firması tarafından akıllı telefonlar ve tablet bilgisayarlar gibi mobil cihazlar için geliştirilmiş linux tabanlı işletim sistemi olan Android işletim sistemi üzerinde zararlı yazılım analizi gerçekleştirme http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica NEDEN ANDROID ? Açık kaynak kodlu ve ücretsiz (http://source.android.com) Linux tabanlı Birçok yerde kullanılıyor (Telefonlar, Arabalar, Tabletler vs.) Gelişmiş & ücretsiz yazılım geliştirme ortamı (SDK, NDK) Açık market http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica İYİ HABERLER http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica KÖTÜ HABERLER http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica KÖTÜ HABERLER http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica İSTATİSTİKİ BİLGİLER İş için kullanılan akıllı telefon ve tablet oranı: %76 2009–2010 akıllı telefonları hedef alan zararlı yazılım artış oranı: %250 Platforma göre zararlı yazılım: Android(%43), IOS(%28), RIM (%18) Temmuz 2011 – Kasım 2011 zararlı yazılım artış oranı: %472 Android zararlı yazılımlarının %55’i casus yazılım, %44’ü ise SMS truva atı http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica ANDROİD MİMARİSİ http://www.mertsarica.com | http://twitter.com/mertsarica

ANDROID GÜVENLİK MODELİ Linux Güvenlik Modeli baz alınmıştır. (UID/GUID) Uygulama bazlı izinler kullanılmaktadır. İzinler, AndroidManifest.xml dosyasında tanımlanmaktadır. Kurulum için uygulamanın sertifika ile imzalanmış olması gerekmektedir. Her bir uygulama farklı bir Dalvik Sanal Makinesi içinde çalışmaktadır. Sistem güvenliğinde kullanıcı kilit rol oynamaktadır. http://www.mertsarica.com | http://twitter.com/mertsarica

ZARARLI YAZILIM NASIL BULAŞIR ? Uzaktan kurulum ile (Google hesabı yeterli) Market üzerinden yüklenerek Android SDK ile sistem üzerinden yüklenerek Internet üzerinden indirilerek (Web sayfası, E-posta, QR kodu, vs.) http://www.mertsarica.com | http://twitter.com/mertsarica

ZARARLI YAZILIM NASIL ANALİZ EDİLİR ? Statik Analiz Dinamik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica Statik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica APK NEDİR ? Android application package file (APK) dosyası, zip dosya formatına sahip .apk uzantılı dosyalardır. APK dosyası, uzantısı .zip olarak değiştirildikten sonra Winzip, Winrar gibi araçlar ile açılabilir. http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica APK NEDİR ? META-INF klasöründe MANIFEST dosyası, uygulamanın sertifikası ve dosyaların SHA-1 hash bilgileri yer almaktadır. res klasöründe resources.arsc dosyasında yer almayan ses dosyaları, grafik dosyaları vb. dosyalar bulunur. Android Manifest dosyasında uygulama izinleri, paket adı, sürümü vb. bilgiler yer alır. Classes.dex dosyası Dalvik sanal makinesi tarafından çalıştırılabilen derlenmiş sınıfları içerir. http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica DEX NEDİR ? Dalvik sanal makinesinde çalıştırılabilen derlenmiş Android uygulamasıdır. Dex dosyasını class dosyasına çevirebilirsek kaynak koduna da çevirebiliriz. Komut: d2j-dex2jar.bat classes.dex URL: http://code.google.com/p/dex2jar/downloads/list http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica İZİNLER İzinler, AndroidManifest.xml dosyasında tanımlanmaktadır. http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica İZİNLER AndroidManifest.xml dosyası AXMLPrinter2.jar aracı ile okunabilir. Komut: java -jar AXMLPrinter2.jar AndroidManifest.xml URL: http://code.google.com/p/android4me/downloads/list http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica KAYNAK KODUNA ÇEVİRME Dex2jar aracı ile class dosyasına dönüştürülmiş olan Android uygulaması, JD-GUI aracı ile kaynak koduna (decompile) geri çevrilebilir. Kaynak koduna geri çeviren araçlar kimi zaman hatalı sonuçlar üretebilirler bu nedenle uygulamayı tersine çevirmek (disassembling) gerekebilir. URL: http://java.decompiler.free.fr/?q=jdgui http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica KAYNAK KODUNA ÇEVİRME http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica TERSİNE ÇEVİRME Kaynak koduna çevirmenin yeterli/ başarılı olmadığı durumlarda dex dosyası tersine çevrilerek (disassembling) analiz edilebilir. Komut: java -jar apktool.jar d BloodvsZombie_com.gamelio.DrawSlasher_1_1.0.1.apk URL: http://code.google.com/p/android-apktool/downloads/list http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica TERSİNE ÇEVİRME http://www.mertsarica.com | http://twitter.com/mertsarica

DİĞER STATİK ANALİZ ARAÇLARI IDA Pro v6.1+ http://www.hex-rays.com/products/ida/index.shtml APKInspector http://code.google.com/p/apkinspector/downloads/list Dexdump http://code.google.com/p/dex-decomplier/downloads/list Smali http://code.google.com/p/smali/ Androguard http://code.google.com/p/androguard/ http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica Dinamik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica ANDROID SDK NEDİR ? Android Software Development Kit (SDK), uygulama geliştirmek için kullanılan ve içinde birçok aracı bulunduran bir araç takımıdır. Hata ayıklayıcı (debugger) Öykünücü (emulator) Kütüphaneler API belgeleri, örnek kaynak kodları, özel dersler (tutorial) vs. URL: http://developer.android.com/sdk/index.html http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica ANDROID SDK NEDİR ? http://www.mertsarica.com | http://twitter.com/mertsarica

KUM HAVUZU (SANDBOX) ANALİZİ Droidbox, Android uygulamalarını dinamik olarak analiz etmek için geliştirilmiş bir kum havuzu aracıdır. Gelen/giden ağ verileri takibi Dosya okuma/yazma takibi Giden SMS ve arama takibi Şifreleme işlemlerinin takibi URL: http://code.google.com/p/android-apktool/downloads/list http://www.mertsarica.com | http://twitter.com/mertsarica

KUM HAVUZU (SANDBOX) ANALİZİ http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica Spyeye Mobil Analizi http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica SPITMO Spyeye In the Mobile (SPITMO), SpyEye bankacılık truva atının Android platformu üzerinde çalışan bir varyantıdır. Amacı bankacılık işlemini gerçekleştirmek için kullanıcıya gönderilen SMS OTP’yi çalmak ve komuta merkezine iletmektir. Kullanıcı, cep telefonuna SMS gelmesi durumunda herhangi bir uyarı almamaktadır. GET /sms/gate.php?sender=gönderen&receiver=alıcı&text=Deneme http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica Zeus Mobil Analizi http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica ZITMO Zeus In the Mobile (ZITMO), Zeus bankacılık truva atının Android platformu üzerinde çalışan bir varyantıdır. Amacı bankacılık işlemini gerçekleştirmek için kullanıcıya gönderilen SMS OTP’yi çalmak ve komuta merkezine iletmektir. Trusteer Rapport uygulaması olarak kendini gizlemektedir. POST http://softthrifty.com/security.jsp -> SMS http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica SONUÇ Google Bouncer ile Android Market artık daha güvenli ancak rakiplerinin gerçekleştirdiği kontroller kadar etkili değil. Android’in uygulama bazlı izinleri, kullanıcının zararlı yazılımı tespit etmesini kolaylaştırıyor ancak yeterli değil. Android’in uygulama yükleme kanalları zararlı yazılım istismarına daha açık. Güvenliğiniz için mutlaka ama mutlaka güvenlik uygulaması kullanın. http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica

http://www.mertsarica.com | http://twitter.com/mertsarica TEŞEKKÜRLER http://www.mertsarica.com | http://twitter.com/mertsarica