assessing byod with the smarthpone pentest framework
play

Assessing BYOD with the Smarthpone Pentest Framework - PowerPoint PPT Presentation

Dec 26, 2022 •315 likes •1.28k views

Assessing BYOD with the Smarthpone Pentest Framework Georgia Weidman BYOD Is Not New Contractor Laptop Rogue Access Point Gaming Console Tradi>onal Vulnerability Scanning

  1. Assessing ¡BYOD ¡with ¡the ¡ Smarthpone ¡Pentest ¡Framework ¡ Georgia ¡Weidman ¡

  6. BYOD ¡Is ¡Not ¡New ¡ Contractor Laptop Rogue Access Point Gaming Console

  8. Tradi>onal ¡Vulnerability ¡Scanning ¡

  9. The ¡iPhone ¡in ¡Ques>on ¡Is… ¡ Jailbroken ¡ ¡ Has ¡SSH ¡installed ¡ ¡ Has ¡a ¡default ¡password ¡ ¡ Is ¡not ¡subject ¡to ¡any ¡MDM ¡restric>ons ¡

  10. The ¡Ques>on ¡ ¡ ¡ ¡ What ¡can ¡we ¡do ¡to ¡assess ¡the ¡threat ¡BYOD ¡ Mobile ¡devices ¡add ¡to ¡the ¡enterprise? ¡

  11. Smartphones ¡in ¡the ¡workplace ¡ l Access ¡your ¡data ¡ ¡ l Store ¡company ¡emails ¡ ¡ l Connect ¡to ¡VPNs ¡ ¡ l Generate ¡1 ¡>me ¡passwords ¡

  12. Threats ¡against ¡smartphones: ¡Apps ¡ l Malicious ¡apps ¡steal ¡your ¡data, ¡remotely ¡ control ¡your ¡phone, ¡etc. ¡ ¡ l Happens ¡on ¡all ¡plaQorms. ¡Some ¡easier ¡than ¡ others. ¡ ¡ l If ¡your ¡employees ¡have ¡a ¡malicious ¡angry ¡ birds ¡add-­‑on ¡what ¡is ¡it ¡doing ¡with ¡your ¡data? ¡ ¡

  13. Threats ¡against ¡smartphones: ¡soUware ¡ bugs ¡ l Browsers ¡have ¡bugs ¡ ¡ l Apps ¡have ¡bugs ¡ ¡ l Kernels ¡have ¡bugs ¡ ¡ l Malicious ¡apps, ¡webpages, ¡etc. ¡can ¡exploit ¡ these ¡and ¡gain ¡access ¡to ¡data ¡

  14. Threats ¡against ¡smartphones: ¡social ¡ engineering ¡ ¡ l Users ¡can ¡be ¡tricked ¡into ¡opening ¡malicious ¡ links ¡ ¡ l Downloading ¡malicious ¡apps ¡ ¡ ¡

  15. Threats ¡against ¡smartphones: ¡ jailbreaking ¡ l Smartphones ¡can ¡be ¡jailbroken ¡ ¡ l Giving ¡a ¡program ¡expressed ¡permission ¡to ¡ exploit ¡your ¡phone ¡ ¡ l Once ¡it ¡is ¡exploited, ¡what ¡else ¡does ¡the ¡ jailbreaking ¡program ¡do? ¡

  16. Remote ¡Vulnerability ¡Example ¡ Jailbroken ¡iPhones ¡all ¡have ¡the ¡same ¡default ¡ SSH ¡password ¡ ¡ How ¡many ¡jailbroken ¡iPhones ¡have ¡the ¡default ¡ SSH ¡password ¡(anyone ¡can ¡log ¡in ¡as ¡root)? ¡ ¡

  17. Client ¡Side ¡Vulnerability ¡Example ¡ Smartphone ¡browsers, ¡etc. ¡are ¡subject ¡to ¡ vulnerabili>es ¡ ¡ ¡ If ¡your ¡users ¡surf ¡to ¡a ¡malicious ¡page ¡their ¡ browsers ¡may ¡be ¡exploited ¡ ¡ Are ¡the ¡smartphone ¡browsers ¡in ¡your ¡ organiza>on ¡vulnerable ¡to ¡browser ¡exploits? ¡

  18. Social ¡Engineering ¡Vulnerability ¡ Example ¡ SMS ¡is ¡the ¡new ¡email ¡for ¡spam/phishing ¡a_acks ¡ ¡ “Open ¡this ¡website” ¡“Download ¡this ¡app” ¡ ¡ ¡ Will ¡your ¡users ¡click ¡on ¡links ¡in ¡text ¡messages? ¡ ¡ Will ¡they ¡download ¡apps ¡from ¡3 rd ¡par>es? ¡

  19. Local ¡Vulnerability ¡Example ¡ Smartphones ¡have ¡kernel ¡vulnerabili>es ¡ ¡ Used ¡my ¡jailbreaks ¡and ¡malicious ¡apps ¡ ¡ Are ¡the ¡smartphones ¡in ¡your ¡organiza>on ¡ subject ¡to ¡local ¡privilege ¡escala>on ¡ vulnerabili>es? ¡

  20. Post ¡exploita>on ¡ Command ¡shell ¡ App ¡based ¡agent ¡ Payloads: ¡informa>on ¡gathering ¡ local ¡privilege ¡escala>on ¡ remote ¡control ¡ ¡ ¡

  21. The ¡Ques>on ¡ A ¡client ¡wants ¡to ¡know ¡if ¡the ¡environment ¡is ¡ secure ¡ ¡ I ¡as ¡a ¡pentester ¡am ¡charged ¡with ¡finding ¡out ¡ ¡ There ¡are ¡smartphones ¡in ¡the ¡environment ¡ ¡ How ¡to ¡I ¡assess ¡the ¡threat ¡of ¡these ¡ smartphones? ¡

  22. Smartphone ¡Pentest ¡Framework ¡ Wri_en ¡in ¡Perl ¡ ¡ Post ¡exploita>on ¡in ¡the ¡languages ¡of ¡the ¡devices ¡ ¡ Supported ¡in ¡Linux ¡ ¡ Included ¡in ¡Backtrack ¡5 ¡R3 ¡ ¡ ¡

  23. What ¡you ¡can ¡test ¡for ¡ Remote ¡vulnerabili>es ¡ ¡ Client ¡side ¡vulnerabili>es ¡ ¡ Social ¡engineering ¡ ¡ Local ¡vulnerabili>es ¡ ¡

  24. Requirements ¡ Uses ¡Perl ¡Expect, ¡Perl ¡SerialPort, ¡and ¡Perl ¡DB ¡ connectors ¡ ¡ Stores ¡data ¡in ¡a ¡MYSQL ¡or ¡Postgress ¡database ¡ ¡ Serves ¡malicious ¡pages ¡and ¡payloads ¡via ¡web ¡server ¡ ¡ Uses ¡Android ¡SDK ¡to ¡custom ¡build ¡agents ¡

  25. Gegng ¡SPF ¡ Open ¡source ¡ ¡ ¡ On ¡github ¡ ¡ ¡ git ¡clone ¡h_ps://github.com/georgiaw/ Smartphone-­‑Pentest-­‑Framework.git ¡

  26. Installa>on ¡ B>nstall ¡script ¡will ¡install ¡all ¡Perl ¡dependencies ¡ ¡ ¡ Downloads ¡and ¡installs ¡Android ¡SDK ¡if ¡not ¡ already ¡present ¡ ¡ Sets ¡up ¡database ¡

  27. Config ¡File ¡ <SPF ¡folder>/frameworkconsole/config ¡ ¡ Tells ¡SPF ¡what ¡database ¡to ¡use, ¡etc. ¡ ¡ ¡

  29. Star>ng ¡SPF ¡ ¡ <SPF ¡directory>/frameworkconsole/ framework.pl ¡ ¡ ¡

  30. Star>ng ¡SPF ¡ ./framework.pl ¡ ¡ ¡

  31. Mobile ¡Modems ¡ To ¡send ¡mobile ¡a_acks ¡SPF ¡allows ¡you ¡to ¡use ¡the ¡ mobile ¡modems ¡you ¡already ¡own ¡ ¡ Smartphone ¡based ¡app ¡ ¡ USB ¡modem ¡a_ached ¡to ¡SPF ¡machine ¡

  32. A_aching ¡SPF ¡to ¡a ¡USB ¡mobile ¡modem ¡ Sakis3g ¡script ¡sets ¡up ¡modem ¡in ¡Linux ¡ ¡ root@bt:~/Desktop# ¡./sakis3g ¡switchonly ¡ Modem ¡switched ¡to ¡1c9e:9603. ¡ ¡ ¡

  33. A_aching ¡SPF ¡to ¡a ¡USB ¡mobile ¡modem ¡ spf>4 ¡ ¡ ¡ Choose ¡a ¡type ¡of ¡modem ¡to ¡a_ach ¡to: ¡ ¡1.) ¡Search ¡for ¡a_ached ¡modem ¡ ¡2.) ¡A_ach ¡to ¡a ¡smartphone ¡based ¡app ¡ spf>1 ¡ USB ¡Modem ¡Found ¡ ATZ ¡ OK ¡ Spf> ¡

  34. A_aching ¡SPF ¡to ¡a ¡USB ¡mobile ¡modem ¡ Searches ¡for ¡an ¡a_ached ¡modem ¡ ¡ Confirms ¡it ¡can ¡communicate ¡with ¡the ¡modem ¡ via ¡AT ¡commands ¡ ¡ Adds ¡modem ¡to ¡SPF ¡database ¡

  38. A_aching ¡SPF ¡to ¡a ¡Phone ¡mobile ¡ modem ¡ App ¡for ¡Android ¡1.6 ¡and ¡above ¡ ¡ So ¡even ¡burner ¡phones ¡will ¡work ¡fine ¡ ¡ App ¡hooks ¡up ¡to ¡SPF ¡and ¡allows ¡it ¡to ¡use ¡the ¡ modem ¡ ¡ ¡

  40. A_aching ¡SPF ¡to ¡a ¡Phone ¡mobile ¡ modem ¡ Tell ¡SPF ¡the ¡phone ¡number ¡of ¡the ¡phone ¡we ¡will ¡ use ¡(for ¡the ¡database) ¡ ¡ Tell ¡SPF ¡the ¡control ¡key ¡(terrible ¡crypto. ¡I ¡should ¡ really ¡fix ¡this) ¡ ¡ Tell ¡SPF ¡the ¡path ¡on ¡the ¡webserver ¡we ¡want ¡to ¡ use ¡

  42. A_aching ¡SPF ¡to ¡a ¡Phone ¡mobile ¡ modem ¡ Install ¡the ¡app ¡on ¡your ¡tes>ng ¡phone ¡ ¡ Apk ¡and ¡source ¡are ¡in ¡the ¡ FrameworkAndroidApp ¡folder ¡in ¡the ¡git ¡repo ¡ ¡ Tell ¡the ¡app ¡the ¡IP ¡address ¡to ¡connect ¡to, ¡the ¡ same ¡key ¡and ¡path ¡ ¡

  45. Post ¡Exploita>on ¡Agents ¡ Android ¡permission ¡model ¡based ¡agent ¡ ¡ Android ¡roo>ng ¡agent ¡ ¡ Android ¡network ¡agent ¡for ¡insider ¡threat ¡ ¡

  46. Building ¡Agents ¡on ¡the ¡Fly ¡ Choose ¡a ¡template ¡(you ¡can ¡import ¡your ¡own) ¡ ¡ Give ¡SPF ¡the ¡informa>on ¡ ¡Mobile ¡modem ¡number ¡for ¡control ¡ ¡Key ¡ ¡ ¡Web ¡server ¡path ¡

  52. Building ¡Custom ¡Agents ¡ Some ¡templates ¡included ¡in ¡SPF ¡ ¡ Can ¡backdoor ¡any ¡app ¡you ¡have ¡source ¡code ¡for ¡ with ¡SPF ¡agent ¡func>onality ¡ ¡

  53. Network ¡A_ack ¡Example ¡ Test ¡for ¡default ¡SSH ¡password ¡on ¡jailbroken ¡ iPhone ¡ ¡ Log ¡in ¡and ¡drop ¡whatever ¡you ¡want ¡ ¡ Post ¡exploita>on ¡agent, ¡Meterpreter ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

BYOD Informational Session Why BYOD? What is BYOD? BYOD is Bring Your Own Device. It is a Wake

BYOD Informational Session Why BYOD? What is BYOD? BYOD is Bring Your Own Device. It is a Wake

BYOD Informational Session Why BYOD? What is BYOD? BYOD is Bring Your Own Device. It is a Wake County initiative to assist students in integrating technology with learning. It will enable our students to become future- ready,

415 views • 18 slides
www.georgetownisd.org/byod What is BYOD? B ring Y our O wn D evice www.georgetownisd.org/byod

www.georgetownisd.org/byod What is BYOD? B ring Y our O wn D evice www.georgetownisd.org/byod

B ring Y our O wn D evice Photo Source: http://commons.wikimedia.org/wiki/File:Mobile_Ger%C3%A4te.jpg Information for Parents &amp; Guardians Check Out Our BYOD Resources Online! This presentation is an overview of the BYOD program. For

742 views • 26 slides
Bring Your Own Device (BYOD) 4 October 2016 What is BYOD? Define the characteristics of

Bring Your Own Device (BYOD) 4 October 2016 What is BYOD? Define the characteristics of

Bring Your Own Device (BYOD) 4 October 2016 What is BYOD? Define the characteristics of todays students Explore BYOD in the classroom Any Questions pollev.com/bishpoll Student Feedback BYOD Survey for Years 10 - 13. Student

474 views • 43 slides
Let's make pentesting fun again! Report writing in 5 minutes. Adrian Furtun Founder &amp; CEO

Let's make pentesting fun again! Report writing in 5 minutes. Adrian Furtun Founder &amp; CEO

Fab Romnia Let's make pentesting fun again! Report writing in 5 minutes. Adrian Furtun Founder &amp; CEO https://pentest-tools.com Pentest reporting 2018 https://pentest-tools.com 2 Pentest reporting 2018 https://pentest-tools.com 3

414 views • 17 slides
2019 For Years 11 &amp; 12 in 2019 BYOd Bring Your Own device Why BYOd? To sustain the

2019 For Years 11 &amp; 12 in 2019 BYOd Bring Your Own device Why BYOd? To sustain the

BYOd at Tully SHS 2019 For Years 11 &amp; 12 in 2019 BYOd Bring Your Own device Why BYOd? To sustain the success of the Tully SHS 1:1 mobile devices policy in years 11 &amp; 12. This policy has allowed each senior student to have a mobile

202 views • 16 slides
Hack in, Cash out Hacking and Securing Payment Technologies Tim Yunusov Transaction stream

Hack in, Cash out Hacking and Securing Payment Technologies Tim Yunusov Transaction stream

Hack in, Cash out Hacking and Securing Payment Technologies Tim Yunusov Transaction stream fraud Main question of the payment pentest Good pentest Bad pentest From our own accounts Get money from the bank Decisions, decisions 4

664 views • 38 slides
JOINT VENTURES ASSESSMENT FRAMEWORK Doug Brubacher (1998) has developed a framework for assessing

JOINT VENTURES ASSESSMENT FRAMEWORK Doug Brubacher (1998) has developed a framework for assessing

1 JOINT VENTURES ASSESSMENT FRAMEWORK Doug Brubacher (1998) has developed a framework for assessing joint ventures In Brubachers framework, for each partner, there are a series of criteria to assess. These include: Context.

260 views • 12 slides
A framework for assessing the A framework for assessing the oral literacy burden of medical oral

A framework for assessing the A framework for assessing the oral literacy burden of medical oral

A framework for assessing the A framework for assessing the oral literacy burden of medical oral literacy burden of medical dialogue: face, concurrent and dialogue: face, concurrent and predictive validity. predictive validity. Debra Roter,

279 views • 16 slides
Lower Moreland Township School District What is BYOD? Bring your own device (BYOD) Embraces

Lower Moreland Township School District What is BYOD? Bring your own device (BYOD) Embraces

Lower Moreland Township School District What is BYOD? Bring your own device (BYOD) Embraces devices students already own Students bring their device to school to assist their learning in the classroom Student devices access

528 views • 32 slides
Framework for Assessing Biogenic CO 2 Emissions from Stationary Sources Presentation to EPA

Framework for Assessing Biogenic CO 2 Emissions from Stationary Sources Presentation to EPA

Framework for Assessing Biogenic CO 2 Emissions from Stationary Sources Presentation to EPA Science Advisory Board Biogenic Carbon Emissions Panel March 25, 2015 Overview Welcome Overview of the Framework Process Purpose

653 views • 29 slides
What is BYOD? Bring your own device (BYOD) refers to students bringing a personally

What is BYOD? Bring your own device (BYOD) refers to students bringing a personally

What is BYOD? Bring your own device (BYOD) refers to students bringing a personally owned device to school for the purpose of learning. A personally owned device is any technology device brought into the school and is owned by a

683 views • 26 slides
Bring Your Own Device (BYOD) Information Session Tue 30 th October 2018 3:20pm &amp; 5:00pm

Bring Your Own Device (BYOD) Information Session Tue 30 th October 2018 3:20pm &amp; 5:00pm

Bring Your Own Device (BYOD) Information Session Tue 30 th October 2018 3:20pm &amp; 5:00pm Welcome Mr Anthony Lanskey Principal Topics covered during this session 1. The what, how and why of BYOD and online learning 2. Responsibilities of

394 views • 22 slides
Pentest Accountability By Analyzing Network Traffic &amp; Network Traffic Metadata RP1

Pentest Accountability By Analyzing Network Traffic &amp; Network Traffic Metadata RP1

Pentest Accountability By Analyzing Network Traffic &amp; Network Traffic Metadata RP1 Presentation By Henk van Doorn &amp; Marko Spithoff Relevance Security Audits Company Detects (Attempted) Breach Accountability Of Actions 2

337 views • 22 slides
Reference Framework for Assessing the Socio-Economic Impact of Research Infrastructures Frederic

Reference Framework for Assessing the Socio-Economic Impact of Research Infrastructures Frederic

Reference Framework for Assessing the Socio-Economic Impact of Research Infrastructures Frederic Bally (OECD consultant) Vincent Mangematin (Kedge Business School) ICRI Conference Sept 12-14th, 2018 Parallel session 4A 1 Agenda

169 views • 13 slides
A Framework for Assessing Adherence and Persistence to Long-Term Medication Thusitha Mabotuwana

A Framework for Assessing Adherence and Persistence to Long-Term Medication Thusitha Mabotuwana

A Framework for Assessing Adherence and Persistence to Long-Term Medication Thusitha Mabotuwana With: Prof. Jim Warren 31 August 2009 1 A bit of background Chronic illness is the leading cause of death worldwide - affected 35m (60%) of

225 views • 21 slides
A Suggested Framework for National Statistical Offices for Assessing and Managing Privacy Risks

A Suggested Framework for National Statistical Offices for Assessing and Managing Privacy Risks

A Suggested Framework for National Statistical Offices for Assessing and Managing Privacy Risks Related to the Use of Big Data Pascal Jacques Eurostat Local Security Officer 1 UNECE 2014 Project : The Role of Big Data in the Modernisation of

227 views • 12 slides
Security by Any Other Name: On the Effectiveness of Provider Based Email Security Ian Foster,

Security by Any Other Name: On the Effectiveness of Provider Based Email Security Ian Foster,

Security by Any Other Name: On the Effectiveness of Provider Based Email Security Ian Foster, Jon Larson, Max Masich, Alex C. Snoeren, Stefan Savage, and Kirill Levchenko University of California, San Diego Recent Email Communications

449 views • 28 slides
Uncovering Cryptographic Failures with Internet-Wide Measurement Zakir Durumeric University

Uncovering Cryptographic Failures with Internet-Wide Measurement Zakir Durumeric University

Uncovering Cryptographic Failures with Internet-Wide Measurement Zakir Durumeric University of Michigan Who am I? My research focuses on measurement-driven security. Developing tools for researchers to better measure the

632 views • 49 slides
Email Marketing 201 How a SPAM Filter Works

Email Marketing 201 How a SPAM Filter Works

Email Marketing 201 How a SPAM Filter Works $!%

323 views • 21 slides
Introduction to the SPFPFS Community Logic Model Ohios SPFPFS Initiative: OnDemand

Introduction to the SPFPFS Community Logic Model Ohios SPFPFS Initiative: OnDemand

2/13/2018 Introduction to the SPFPFS Community Logic Model Ohios SPFPFS Initiative: OnDemand Learning Event Presented by Ohios SPFPFS Evaluation Team (OSET) About this learning event Learning Objectives: 1. Summarize

411 views • 14 slides
H OW D O F IRMS F ORM T HEIR E XPECTATIONS ? N EW S URVEY E VIDENCE Olivier Coibion Yuriy

H OW D O F IRMS F ORM T HEIR E XPECTATIONS ? N EW S URVEY E VIDENCE Olivier Coibion Yuriy

H OW D O F IRMS F ORM T HEIR E XPECTATIONS ? N EW S URVEY E VIDENCE Olivier Coibion Yuriy Gorodnichenko Saten Kumar UT Austin UC Berkeley Auckland University &amp; NBER &amp; NBER of Technology E XPECTATIONS AND THE C ENTRAL B ANK (II)

1.05k views • 56 slides
The Most Probable Explanation for Probabilistic Logic Programs with Annotated Disjunctions

The Most Probable Explanation for Probabilistic Logic Programs with Annotated Disjunctions

The Most Probable Explanation for Probabilistic Logic Programs with Annotated Disjunctions Dimitar Shterionov , Joris Renkens, Jonas Vlasselaer, Angelika Kimmig, Wannes Meert, Gerda Janssens ILP 2014 (Nancy, France) 1 3 1 2 0.6 0.3

985 views • 39 slides
1,000 Alerts Per Week 3.5 million Indicators Per Month 40 Security Vendors

1,000 Alerts Per Week 3.5 million Indicators Per Month 40 Security Vendors

1,000 Alerts Per Week 3.5 million Indicators Per Month 40 Security Vendors {&quot;preview&quot;:false,&quot;offset&quot;:0,&quot;result&quot;:{&quot;E&quot;:&quot;Sophos&quot;,&quot;_raw&quot;:&quot;Feb 27 08:38:07 ptc-opfeyecm901

304 views • 12 slides
Compositional Symbolic Execution through Program Specialization e Miguel Rojas 1 and Corina P

Compositional Symbolic Execution through Program Specialization e Miguel Rojas 1 and Corina P

Compositional Symbolic Execution through Program Specialization e Miguel Rojas 1 and Corina P areanu 2 Jos as 1 Technical University of Madrid, Spain 2 CMU-SV/NASA Ames, Moffett Field, CA, USA BYTECODE 2013 March 23, Rome, Italy Software

579 views • 33 slides

More recommend