Transformer son Android en plateforme de test d'intrusion

Magazine
Marque
MISC
Numéro
57
Mois de parution
septembre 2011
Domaines


Résumé
Selon Gartner, Android représente, en 2011, plus de 30% des nouvelles ventes de smartphones dans le monde. Ce système s'étant démocratisé et possédant une communauté active, il est possible d'utiliser son Android pour effectuer quasiment n'importe quelle tâche. Cet article vous montrera qu'il y a aussi une application pour le test d'intrusion !

1. Introduction

1.1. Utilité d'un terminal mobile

En général, pour effectuer un test d'intrusion, un bon pentester dispose de son ordinateur portable et de sa panoplie d'outils et de machines virtuelles afin d'être prêt pour chaque situation.

Néanmoins, l'utilisation d'un ordinateur portable peut être fastidieuse lors d'un test d'intrusion, si l'on doit se déplacer souvent ou si l'on souhaite montrer facilement une attaque au client. De plus, l'aspect psychologique est également à prendre en compte. En effet, voir un consultant mettre à jour les failles de son système informatique à l'aide d'un « simple » smartphone peut être plus parlant qu'un long compte-rendu.

Étant donné que le système d'exploitation mobile Android est basé sur un noyau Linux, nous nous sommes penchés sur la possibilité de s'en servir comme d'une plateforme de test d'intrusion en mettant en place à cette fin une distribution Linux « chrootée » sur le système Android.

1.2. Conditions...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Investigation numérique de l’image disque d’un environnement Windows

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Une investigation numérique requiert de nombreuses étapes. Celles-ci varient en fonction des données disponibles. Une des plus importantes est l’analyse de la mémoire vive (voir MISC N°111 [1]). L’analyse de la mémoire de masse, constituée des événements propres au système d’exploitation apporte de nouveaux éléments. Une fois celles-ci terminées, la corrélation des deux nous permettra de confirmer d’éventuelles hypothèses.

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.