Selon Gartner, Android représente, en 2011, plus de 30% des nouvelles ventes de smartphones dans le monde. Ce système s'étant démocratisé et possédant une communauté active, il est possible d'utiliser son Android pour effectuer quasiment n'importe quelle tâche. Cet article vous montrera qu'il y a aussi une application pour le test d'intrusion !
1. Introduction
1.1. Utilité d'un terminal mobile
En général, pour effectuer un test d'intrusion, un bon pentester dispose de son ordinateur portable et de sa panoplie d'outils et de machines virtuelles afin d'être prêt pour chaque situation.
Néanmoins, l'utilisation d'un ordinateur portable peut être fastidieuse lors d'un test d'intrusion, si l'on doit se déplacer souvent ou si l'on souhaite montrer facilement une attaque au client. De plus, l'aspect psychologique est également à prendre en compte. En effet, voir un consultant mettre à jour les failles de son système informatique à l'aide d'un « simple » smartphone peut être plus parlant qu'un long compte-rendu.
Étant donné que le système d'exploitation mobile Android est basé sur un noyau Linux, nous nous sommes penchés sur la possibilité de s'en servir comme d'une plateforme de test d'intrusion en mettant en place à cette fin une distribution Linux « chrootée » sur le système...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première