Mobile penetration testing on Windows subsystem for Android

Mobile penetration testing on Windows subsystem for Android

Τα κινητά τηλεφωνά αποτελούν αναπόσπαστο κομμάτι του ανθρώπου την σημερινή εποχή. Η καθημερινή τους χρήση τα καθιστά ως ένα βασικό στόχο κυβερνοεπίθεσης από κακόβουλους χρήστες, οι οποίοι προσπαθούν να εκμεταλλευτούν τυχόν κενά ασφαλείας είτε στην ίδια την συσκευή είτε σε κάποια εφαρμογή της συσκευή...

Full description

Saved in:
Bibliographic Details
Main Author: Φλέγγας, Βασίλειος
Other Authors: Στεργιόπουλος, Γεώργιος
Language:English
Published: 2023
Subjects:
ανάλυση πηγαίου κώδικα
εύρεση ευπαθειών σε κινητά
δοκιμές εισβολής
mobile penetration testing
windows subsystem for android
android
static application security testing
dynamic application security testing
Penetration testing (Computer security)
Computer crimes > Prevention
Source code (Computer science)
Online Access:http://hdl.handle.net/11610/24920
Tags: Add Tag
No Tags, Be the first to tag this record!
_version_ 1828461828960681984
author Φλέγγας, Βασίλειος
author2 Στεργιόπουλος, Γεώργιος
author_facet Στεργιόπουλος, Γεώργιος
Φλέγγας, Βασίλειος
author_sort Φλέγγας, Βασίλειος
collection DSpace
description Τα κινητά τηλεφωνά αποτελούν αναπόσπαστο κομμάτι του ανθρώπου την σημερινή εποχή. Η καθημερινή τους χρήση τα καθιστά ως ένα βασικό στόχο κυβερνοεπίθεσης από κακόβουλους χρήστες, οι οποίοι προσπαθούν να εκμεταλλευτούν τυχόν κενά ασφαλείας είτε στην ίδια την συσκευή είτε σε κάποια εφαρμογή της συσκευής. Το Penetration Testing ορίζεται ως μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα με σκοπό την αξιολόγηση της ασφάλειάς του και αποτελεί ένα σημαντικό μέτρο ασφαλείας έναντι κακόβουλων επιθέσεων. Στην υπάρχουσα εργασία, πραγματοποιήθηκε η διαδικασία του penetration testing σε δύο εφαρμογές Android, πιο συγκεκριμένα την InsecureBankV2 και την HpAndro. Η μεθοδολογία που ακολουθήθηκε για την εύρεση των ευπαθειών, βασίστηκε τόσο στην ανάλυση του πηγαίου κώδικα (Static Application Security Testing) πριν την εκτέλεση των εφαρμογών, όσο και στην διαδικασία πραγματοποίησης επιθέσεων κατά την διάρκεια εκτέλεσης των εφαρμογών (Dynamic Application Security Testing) σύμφωνα με τα OWASP Top 10 Security Risks του 2021. Η πλατφόρμα, στην οποία έγινε η εγκατάσταση των δύο εφαρμογών, είναι το Windows Subsystem for Android (WSA), που δημιουργήθηκε από την Microsoft με σκοπό την εκτέλεση Android εφαρμογών μέσα από τα Windows 11.
id oai:hellanicus.lib.aegean.gr:11610-24920
institution Hellanicus
language English
publishDate 2023
record_format dspace
spelling oai:hellanicus.lib.aegean.gr:11610-249202023-03-30T08:42:19Z Mobile penetration testing on Windows subsystem for Android Φλέγγας, Βασίλειος Στεργιόπουλος, Γεώργιος Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων ανάλυση πηγαίου κώδικα εύρεση ευπαθειών σε κινητά δοκιμές εισβολής mobile penetration testing windows subsystem for android android static application security testing dynamic application security testing Penetration testing (Computer security) Computer crimes -- Prevention Source code (Computer science) Τα κινητά τηλεφωνά αποτελούν αναπόσπαστο κομμάτι του ανθρώπου την σημερινή εποχή. Η καθημερινή τους χρήση τα καθιστά ως ένα βασικό στόχο κυβερνοεπίθεσης από κακόβουλους χρήστες, οι οποίοι προσπαθούν να εκμεταλλευτούν τυχόν κενά ασφαλείας είτε στην ίδια την συσκευή είτε σε κάποια εφαρμογή της συσκευής. Το Penetration Testing ορίζεται ως μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα με σκοπό την αξιολόγηση της ασφάλειάς του και αποτελεί ένα σημαντικό μέτρο ασφαλείας έναντι κακόβουλων επιθέσεων. Στην υπάρχουσα εργασία, πραγματοποιήθηκε η διαδικασία του penetration testing σε δύο εφαρμογές Android, πιο συγκεκριμένα την InsecureBankV2 και την HpAndro. Η μεθοδολογία που ακολουθήθηκε για την εύρεση των ευπαθειών, βασίστηκε τόσο στην ανάλυση του πηγαίου κώδικα (Static Application Security Testing) πριν την εκτέλεση των εφαρμογών, όσο και στην διαδικασία πραγματοποίησης επιθέσεων κατά την διάρκεια εκτέλεσης των εφαρμογών (Dynamic Application Security Testing) σύμφωνα με τα OWASP Top 10 Security Risks του 2021. Η πλατφόρμα, στην οποία έγινε η εγκατάσταση των δύο εφαρμογών, είναι το Windows Subsystem for Android (WSA), που δημιουργήθηκε από την Microsoft με σκοπό την εκτέλεση Android εφαρμογών μέσα από τα Windows 11. 2023-03-22T12:36:12Z 2023-03-22T12:36:12Z 2022-07-31 http://hdl.handle.net/11610/24920 en Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές https://creativecommons.org/licenses/by-nc-nd/4.0/ 51 σ. application/pdf Σάμος
spellingShingle ανάλυση πηγαίου κώδικα
εύρεση ευπαθειών σε κινητά
δοκιμές εισβολής
mobile penetration testing
windows subsystem for android
android
static application security testing
dynamic application security testing
Penetration testing (Computer security)
Computer crimes -- Prevention
Source code (Computer science)
Φλέγγας, Βασίλειος
Mobile penetration testing on Windows subsystem for Android
title Mobile penetration testing on Windows subsystem for Android
title_full Mobile penetration testing on Windows subsystem for Android
title_fullStr Mobile penetration testing on Windows subsystem for Android
title_full_unstemmed Mobile penetration testing on Windows subsystem for Android
title_short Mobile penetration testing on Windows subsystem for Android
title_sort mobile penetration testing on windows subsystem for android
topic ανάλυση πηγαίου κώδικα
εύρεση ευπαθειών σε κινητά
δοκιμές εισβολής
mobile penetration testing
windows subsystem for android
android
static application security testing
dynamic application security testing
Penetration testing (Computer security)
Computer crimes -- Prevention
Source code (Computer science)
url http://hdl.handle.net/11610/24920
work_keys_str_mv AT phlengasbasileios mobilepenetrationtestingonwindowssubsystemforandroid

Similar Items