您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 梆梆安全--数据传输安全(PPT69页)
移动应用数据传输安全梆梆安全|BANGCLE梆梆安全BANGCLE目录数据传输安全威胁安全风险分析数据通信安全隐患123常规修复4移动数据通信扩展问答环节56梆梆安全BANGCLE目录数据传输安全威胁梆梆安全BANGCLE数据传输安全威胁恐怖威胁端到端加密,通信隐蔽梆梆安全BANGCLE数据传输安全威胁移动支付将是下一个重点目标算法破解、机制回避、漏洞利用梆梆安全BANGCLE数据传输安全威胁手机浏览器攻击更加频繁Webkit/操作系统层面梆梆安全BANGCLE数据传输安全威胁越来越多的设备会被远程劫持OEM/中间人攻击梆梆安全BANGCLE数据传输安全威胁DDOS攻击正在不断演进1V1/网络肉鸡/僵尸网络梆梆安全BANGCLE数据传输安全威胁物联网威胁再度扩大梆梆安全BANGCLE目录安全风险分析梆梆安全BANGCLE安全风险分析OWASPMobiletop10梆梆安全BANGCLE安全风险分析协议风险ARP欺骗攻击ARP泛洪攻击地址解析映射3389端口,容易被黑客利用弱密码shift粘带键远程登录本地无校验本地校验不严格若密钥无边界检测安全套接字层上的HTTPARPRDPHTTPSFTPHTTP匿名访问未限制登录用户访问目录权限弱密码文件传输中间人攻击Csrf跨域通信等等超文本传输梆梆安全BANGCLE安全漏洞成因安卓操作系统漏洞视频梆梆安全BANGCLE目录数据通信安全隐患梆梆安全BANGCLE数据通信安全隐患概述通信协议安全白名单绕过同源协议绕过自升级漏洞Socket远程连接AndroidWebview安全梆梆安全BANGCLE数据通信安全通信协议安全—常见的攻击向量网络协议http/sockethttps数据信息明文数据加密数据(MD5、Base64、AES、RSA等)梆梆安全BANGCLE数据通信安全通信协议安全—网络协议攻击ARP缓存中毒DNS欺骗会话劫持SSL欺骗梆梆安全BANGCLE数据通信安全通信协议安全—ARP缓存中毒ARP协议安全IP+Mac缓存接收任何时间更新梆梆安全BANGCLE数据通信安全通信协议安全—DNS欺骗本机DNS劫持1、正常的DNS请求2、冒充假的DNS进行回复(改变IP地址和DNS名称的映射关系)3、受害者开始和恶意网址进行沟通前提:部署ARP缓存中毒攻击梆梆安全BANGCLE数据通信安全通信协议安全—会话劫持凭证安全CookieSessionToken梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗HTTPS协议安全协议降级证书绕过梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS原理分析HTTPS协议安全证书校验随机密钥梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS原理分析Wireshark实时数据分析梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS通信安全HTTPS忽略SSL证书校验忽略域名校验证书颁发机构(CertificationAuthority)被攻击导致私钥泄露等梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS通信安全忽略证书、域名校验梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS通信安全私钥信息泄露梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗攻击分析MITM开源库mitmproxy梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗攻击分析证书未校验梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗攻击分析证书部分校验梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗攻击分析证书链校验梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS和HTTP中间人攻击区别开放系统互连参考模型为实现开放系统互连所建立的通信功能分层模型,简称OSI参考模型。其目的是为异种计算机互连提供一个共同的基础和标准框架,并为保持相关标准的一致性和兼容性提供共同的参考。这里所说的开放系统,实质上指的是遵循OSI参考模型和相关协议能够实现互连的具有各种应用目的的计算机系统数据链路层物理层网络层传输层会话层表示层应用层数据链路层物理层网络层传输层会话层表示层应用层通信介质(物理媒体)系统A系统B资源子网通信子网SSL/TLSARPARP欺骗SSL欺骗梆梆安全BANGCLE数据通信安全通信协议安全—中间人攻击演示利用Ettercap进行arp欺骗利用Burpsuite代理流量利用Fiddler代理流量梆梆安全BANGCLE数据通信安全白名单绕过—常见的攻击向量常规URL重定向/跳转字符串取值差异302跳转底层操作类库支持其他协议Curl库不支持其他协议但是没有设置网络边界梆梆安全BANGCLE数据通信安全白名单绕过—URL跳转支付宝url跳转梆梆安全BANGCLE数据通信安全白名单绕过—操作类库支持其他协议爱奇艺信息读取梆梆安全BANGCLE数据通信安全白名单绕过—没有设置网络边界搜狗内部网络漫游梆梆安全BANGCLE数据通信安全同源协议绕过同端口同域名同协议URL1URL2说明是否允许通信://协议、域名、端口都相同允许://协议、域名相同,端口不同不允许://主机、域名相同,协议不同不允许://协议、端口相同,域名不同不允许://bancle.com/js/b.js协议、端口相同,主域名相同,子域名不同不允许梆梆安全BANGCLE数据通信安全同源协议绕过XSS跨站梆梆安全BANGCLE数据通信安全自升级漏洞—常见的攻击向量请求升级返回恶意链接下载文件恶意文件或者APK安装文件本地文件Path梆梆安全BANGCLE数据通信安全自升级漏洞—中间人劫持典型案例海豚浏览器远程代码执行劫持下载链接替换自升级zip修改本地文件执行代码梆梆安全BANGCLE数据通信安全自升级漏洞—代码缓存机制案例寄生兽漏洞利用zip解压缩漏洞覆盖缓存代码利用adbbackup覆盖缓存代码其他可能的APP数据读写梆梆安全BANGCLE数据通信安全自升级漏洞—寄生兽漏洞视频梆梆安全BANGCLE数据通信安全Socket远程连接—常见的攻击向量敏感信息泄露管理密钥命令执行Intent本地命令执行httpserver梆梆安全BANGCLE数据通信安全Socket远程连接Netstat梆梆安全BANGCLE数据通信安全Socket远程连接中兴手机助手管理认证绕过梆梆安全BANGCLE数据通信安全Socket远程连接百度系全家桶—WormHole梆梆安全BANGCLE数据通信安全AndroidWebview安全Web页面(HypridApp)电商平台集成电商平台梆梆安全BANGCLE数据通信安全AndroidWebview—攻击向量分析任意代码执行漏洞addJavascriptInterface()searchBoxJavaBridge()Accessibility和accessibilityTraversaObject对象密码明文存储漏洞mWebView.setSavePassword(true)域控制不严格漏洞协议控制不严格,加载恶意data梆梆安全BANGCLE数据通信安全AndroidWebview—任意代码执行漏洞addJavascriptInterface接口引起远程代码执行漏洞通过该接口进行对象映射梆梆安全BANGCLE数据通信安全AndroidWebview—任意代码执行漏洞searchBoxJavaBridge接口引起远程代码执行漏洞在Android3.0以下,Android系统会默认通过searchBoxJavaBridge的JS接口给webview添加一个JS映射对象:searchBoxJavaBridge_对象该接口可能被利用,实现远程任意代码执行Accessibility和accessibilityTraversal与上诉漏洞同理梆梆安全BANGCLE数据通信安全AndroidWebview—密码明文存储漏洞默认开启密码保存功能开启该功能,用户输入密码时,会弹出提示框:询问用户是否保存密码如果选择“是”,密码会明文保存到/data/data/com.package.name/databases/webview.db路径下梆梆安全BANGCLE数据通信安全AndroidWebview—域控制不严格协议控制不严格A应用可以通过B应用导出的Activity让B应用加载一个恶意的file协议的url,从而可以获取B应用内部私有文件梆梆安全BANGCLE目录常规修复梆梆安全BANGCLE常规修复通信协议安全Webview远程任意代码执行Google在Android4.2之后版本中规定对呗调用的函数以@JavascriptInterface进行注解从而避免漏洞攻击在Android4.2之前采用拦截prompt()进行漏洞修复删除接口Webview密码明文存储关闭密码保存提醒梆梆安全BANGCLE常规修复通信协议安全Webview域控制不严格禁用file协议禁止file协议加载JavaScript梆梆安全BANGCLE常规修复通信协议安全APP证书安全校验Java层证书安全校验Java层证书强校验变种Webview证书安全校验梆梆安全BANGCLE常规修复通信协议安全—Java层证书安全校验常规的校验查看证书是否过期服务器证书上的域名和服务器的实际域名相匹配校验证书链缺点:导入CA公钥证书到客户端之后会造成中间人攻击梆梆安全BANGCLE常规修复通信协议安全—Java层证书安全校验强校验服务端证书打包放在APP里,在建立https链接时使用本地证书和网络下发证书进行一致性校验缺点:维护成本高,例如服务器证书过期,证书更换时如果APP不升级就无法使用梆梆安全BANGCLE常规修复通信协议安全—Java层证书安全校验强校验变种缺点:效率低公钥验签+存储校验证书握手前握手时私钥加密证书信息SC梆梆安全BANGCLE常规修复通信协议安全—Webview证书安全校验常规的校验Webview创建实例加载网页时通过onPageStart方法返回url地址将返回的地址转发到java层上使用上述的证书校验代码进行校验如果证书校验出错则使用stoploading()方法停止网页加载,证书校验通过则正常加载梆梆安全BANGCLE目录移动数据通信扩展梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密XposedFramework代码注入梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密代码注入Log输出参数值篡改梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密AES算法操作案例寻找包名寻找加解密函数构造HOOKPayload安装查看Log梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密数据反射httpserver参数值篡改数据传入算法处理函数服务器接口BurpsuitbeforeHookMethodafterHookMethod互联网数据梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密算法重写APP重构加密算法服务器Burp明文数据篡改发送加密发送密文下发明文下发密文下发梆梆安全BANGCLE移动数
本文标题:梆梆安全--数据传输安全(PPT69页)
链接地址:https://www.777doc.com/doc-1264285 .html