Bezpečnostní testování obfuskovaných Android aplikací
Loading...
Date
Authors
Michalec, Pavol
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Diplomová práca je o bezpečnostnom testovaní obfuskovaných Android aplikácií. Teoretická časť práce opisuje základy obfuskácie a spomína niektoré vybrané obfuskátory. Dopad obfuskácie na penetračné testovanie je taktiež zmienený. Práca navrhuje dynamickú analýzu ako hlavný nástroj pri obchádzaní obfuskácie. Praktická časť práce popisuje ochrany aplikácie v reálnom čase a spôsoby, ako tieto ochrany obísť pomocou dynamickej analýzy. Druhá polovica praktickej časti je venovaná pokročilým technikám obfuskácie a spôsobom ich obídenia.
The Master´s Thesis is about the security testing of obfuscated Android applications. The theoretical part of the thesis describes the basic theory behind obfuscation and mentions several obfuscators. Impact of obfuscation on penetration testing is also mentioned. Dynamic analysis is proposed as the main tool of this thesis to bypass the obfuscation. The practical part of the thesis describes realtime application self-protection controls and a way to bypass them using dynamic analysis. The second section of the practical part is about advanced obfuscation techniques and their bypassing.
The Master´s Thesis is about the security testing of obfuscated Android applications. The theoretical part of the thesis describes the basic theory behind obfuscation and mentions several obfuscators. Impact of obfuscation on penetration testing is also mentioned. Dynamic analysis is proposed as the main tool of this thesis to bypass the obfuscation. The practical part of the thesis describes realtime application self-protection controls and a way to bypass them using dynamic analysis. The second section of the practical part is about advanced obfuscation techniques and their bypassing.
Description
Keywords
Android , bezpečnosť , obfuskácia , Allatori , DashO , DexProtector , penetračné testovanie , owasp , Android , security , obfuscation , Allatori , DashO , DexProtector , penetration testing , owasp
Citation
MICHALEC, P. Bezpečnostní testování obfuskovaných Android aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační bezpečnost
Comittee
doc. Ing. Karel Burda, CSc. (předseda)
doc. Ing. Karol Molnár, Ph.D. (místopředseda)
Ing. Václav Uher, Ph.D. (člen)
Ing. Petr Dzurenda, Ph.D. (člen)
Ing. Petr Blažek (člen)
Ing. Radek Možný (člen)
Date of acceptance
2020-06-16
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Otázky oponenta:
Na jakém principu pracuje obfuskace šifrováním textových řetězců „string“ a celých tříd „class“? Kde jsou uloženy šifrovací/dešifrovací klíče?
Který z použitých obfuskátorů dosahoval nejlepších výsledků, tj. kvalita obfuskace, vliv na velikost obfuskované aplikace?
Která z bezpečnostních funkcí RASP je nejsložitější na obejití při testování aplikací a proč?
Result of defence
práce byla úspěšně obhájena