assessing byod with the smarthpone pentest framework
play

Assessing BYOD with the Smarthpone Pentest Framework - PowerPoint PPT Presentation

Dec 26, 2022 •315 likes •1.28k views

Assessing BYOD with the Smarthpone Pentest Framework Georgia Weidman BYOD Is Not New Contractor Laptop Rogue Access Point Gaming Console Tradi>onal Vulnerability Scanning

  1. Assessing ¡BYOD ¡with ¡the ¡ Smarthpone ¡Pentest ¡Framework ¡ Georgia ¡Weidman ¡

  6. BYOD ¡Is ¡Not ¡New ¡ Contractor Laptop Rogue Access Point Gaming Console

  8. Tradi>onal ¡Vulnerability ¡Scanning ¡

  9. The ¡iPhone ¡in ¡Ques>on ¡Is… ¡ Jailbroken ¡ ¡ Has ¡SSH ¡installed ¡ ¡ Has ¡a ¡default ¡password ¡ ¡ Is ¡not ¡subject ¡to ¡any ¡MDM ¡restric>ons ¡

  10. The ¡Ques>on ¡ ¡ ¡ ¡ What ¡can ¡we ¡do ¡to ¡assess ¡the ¡threat ¡BYOD ¡ Mobile ¡devices ¡add ¡to ¡the ¡enterprise? ¡

  11. Smartphones ¡in ¡the ¡workplace ¡ l Access ¡your ¡data ¡ ¡ l Store ¡company ¡emails ¡ ¡ l Connect ¡to ¡VPNs ¡ ¡ l Generate ¡1 ¡>me ¡passwords ¡

  12. Threats ¡against ¡smartphones: ¡Apps ¡ l Malicious ¡apps ¡steal ¡your ¡data, ¡remotely ¡ control ¡your ¡phone, ¡etc. ¡ ¡ l Happens ¡on ¡all ¡plaQorms. ¡Some ¡easier ¡than ¡ others. ¡ ¡ l If ¡your ¡employees ¡have ¡a ¡malicious ¡angry ¡ birds ¡add-­‑on ¡what ¡is ¡it ¡doing ¡with ¡your ¡data? ¡ ¡

  13. Threats ¡against ¡smartphones: ¡soUware ¡ bugs ¡ l Browsers ¡have ¡bugs ¡ ¡ l Apps ¡have ¡bugs ¡ ¡ l Kernels ¡have ¡bugs ¡ ¡ l Malicious ¡apps, ¡webpages, ¡etc. ¡can ¡exploit ¡ these ¡and ¡gain ¡access ¡to ¡data ¡

  14. Threats ¡against ¡smartphones: ¡social ¡ engineering ¡ ¡ l Users ¡can ¡be ¡tricked ¡into ¡opening ¡malicious ¡ links ¡ ¡ l Downloading ¡malicious ¡apps ¡ ¡ ¡

  15. Threats ¡against ¡smartphones: ¡ jailbreaking ¡ l Smartphones ¡can ¡be ¡jailbroken ¡ ¡ l Giving ¡a ¡program ¡expressed ¡permission ¡to ¡ exploit ¡your ¡phone ¡ ¡ l Once ¡it ¡is ¡exploited, ¡what ¡else ¡does ¡the ¡ jailbreaking ¡program ¡do? ¡

  16. Remote ¡Vulnerability ¡Example ¡ Jailbroken ¡iPhones ¡all ¡have ¡the ¡same ¡default ¡ SSH ¡password ¡ ¡ How ¡many ¡jailbroken ¡iPhones ¡have ¡the ¡default ¡ SSH ¡password ¡(anyone ¡can ¡log ¡in ¡as ¡root)? ¡ ¡

  17. Client ¡Side ¡Vulnerability ¡Example ¡ Smartphone ¡browsers, ¡etc. ¡are ¡subject ¡to ¡ vulnerabili>es ¡ ¡ ¡ If ¡your ¡users ¡surf ¡to ¡a ¡malicious ¡page ¡their ¡ browsers ¡may ¡be ¡exploited ¡ ¡ Are ¡the ¡smartphone ¡browsers ¡in ¡your ¡ organiza>on ¡vulnerable ¡to ¡browser ¡exploits? ¡

  18. Social ¡Engineering ¡Vulnerability ¡ Example ¡ SMS ¡is ¡the ¡new ¡email ¡for ¡spam/phishing ¡a_acks ¡ ¡ “Open ¡this ¡website” ¡“Download ¡this ¡app” ¡ ¡ ¡ Will ¡your ¡users ¡click ¡on ¡links ¡in ¡text ¡messages? ¡ ¡ Will ¡they ¡download ¡apps ¡from ¡3 rd ¡par>es? ¡

  19. Local ¡Vulnerability ¡Example ¡ Smartphones ¡have ¡kernel ¡vulnerabili>es ¡ ¡ Used ¡my ¡jailbreaks ¡and ¡malicious ¡apps ¡ ¡ Are ¡the ¡smartphones ¡in ¡your ¡organiza>on ¡ subject ¡to ¡local ¡privilege ¡escala>on ¡ vulnerabili>es? ¡

  20. Post ¡exploita>on ¡ Command ¡shell ¡ App ¡based ¡agent ¡ Payloads: ¡informa>on ¡gathering ¡ local ¡privilege ¡escala>on ¡ remote ¡control ¡ ¡ ¡

  21. The ¡Ques>on ¡ A ¡client ¡wants ¡to ¡know ¡if ¡the ¡environment ¡is ¡ secure ¡ ¡ I ¡as ¡a ¡pentester ¡am ¡charged ¡with ¡finding ¡out ¡ ¡ There ¡are ¡smartphones ¡in ¡the ¡environment ¡ ¡ How ¡to ¡I ¡assess ¡the ¡threat ¡of ¡these ¡ smartphones? ¡

  22. Smartphone ¡Pentest ¡Framework ¡ Wri_en ¡in ¡Perl ¡ ¡ Post ¡exploita>on ¡in ¡the ¡languages ¡of ¡the ¡devices ¡ ¡ Supported ¡in ¡Linux ¡ ¡ Included ¡in ¡Backtrack ¡5 ¡R3 ¡ ¡ ¡

  23. What ¡you ¡can ¡test ¡for ¡ Remote ¡vulnerabili>es ¡ ¡ Client ¡side ¡vulnerabili>es ¡ ¡ Social ¡engineering ¡ ¡ Local ¡vulnerabili>es ¡ ¡

  24. Requirements ¡ Uses ¡Perl ¡Expect, ¡Perl ¡SerialPort, ¡and ¡Perl ¡DB ¡ connectors ¡ ¡ Stores ¡data ¡in ¡a ¡MYSQL ¡or ¡Postgress ¡database ¡ ¡ Serves ¡malicious ¡pages ¡and ¡payloads ¡via ¡web ¡server ¡ ¡ Uses ¡Android ¡SDK ¡to ¡custom ¡build ¡agents ¡

  25. Gegng ¡SPF ¡ Open ¡source ¡ ¡ ¡ On ¡github ¡ ¡ ¡ git ¡clone ¡h_ps://github.com/georgiaw/ Smartphone-­‑Pentest-­‑Framework.git ¡

  26. Installa>on ¡ B>nstall ¡script ¡will ¡install ¡all ¡Perl ¡dependencies ¡ ¡ ¡ Downloads ¡and ¡installs ¡Android ¡SDK ¡if ¡not ¡ already ¡present ¡ ¡ Sets ¡up ¡database ¡

  27. Config ¡File ¡ <SPF ¡folder>/frameworkconsole/config ¡ ¡ Tells ¡SPF ¡what ¡database ¡to ¡use, ¡etc. ¡ ¡ ¡

  29. Star>ng ¡SPF ¡ ¡ <SPF ¡directory>/frameworkconsole/ framework.pl ¡ ¡ ¡

  30. Star>ng ¡SPF ¡ ./framework.pl ¡ ¡ ¡

  31. Mobile ¡Modems ¡ To ¡send ¡mobile ¡a_acks ¡SPF ¡allows ¡you ¡to ¡use ¡the ¡ mobile ¡modems ¡you ¡already ¡own ¡ ¡ Smartphone ¡based ¡app ¡ ¡ USB ¡modem ¡a_ached ¡to ¡SPF ¡machine ¡

  32. A_aching ¡SPF ¡to ¡a ¡USB ¡mobile ¡modem ¡ Sakis3g ¡script ¡sets ¡up ¡modem ¡in ¡Linux ¡ ¡ root@bt:~/Desktop# ¡./sakis3g ¡switchonly ¡ Modem ¡switched ¡to ¡1c9e:9603. ¡ ¡ ¡

  33. A_aching ¡SPF ¡to ¡a ¡USB ¡mobile ¡modem ¡ spf>4 ¡ ¡ ¡ Choose ¡a ¡type ¡of ¡modem ¡to ¡a_ach ¡to: ¡ ¡1.) ¡Search ¡for ¡a_ached ¡modem ¡ ¡2.) ¡A_ach ¡to ¡a ¡smartphone ¡based ¡app ¡ spf>1 ¡ USB ¡Modem ¡Found ¡ ATZ ¡ OK ¡ Spf> ¡

  34. A_aching ¡SPF ¡to ¡a ¡USB ¡mobile ¡modem ¡ Searches ¡for ¡an ¡a_ached ¡modem ¡ ¡ Confirms ¡it ¡can ¡communicate ¡with ¡the ¡modem ¡ via ¡AT ¡commands ¡ ¡ Adds ¡modem ¡to ¡SPF ¡database ¡

  38. A_aching ¡SPF ¡to ¡a ¡Phone ¡mobile ¡ modem ¡ App ¡for ¡Android ¡1.6 ¡and ¡above ¡ ¡ So ¡even ¡burner ¡phones ¡will ¡work ¡fine ¡ ¡ App ¡hooks ¡up ¡to ¡SPF ¡and ¡allows ¡it ¡to ¡use ¡the ¡ modem ¡ ¡ ¡

  40. A_aching ¡SPF ¡to ¡a ¡Phone ¡mobile ¡ modem ¡ Tell ¡SPF ¡the ¡phone ¡number ¡of ¡the ¡phone ¡we ¡will ¡ use ¡(for ¡the ¡database) ¡ ¡ Tell ¡SPF ¡the ¡control ¡key ¡(terrible ¡crypto. ¡I ¡should ¡ really ¡fix ¡this) ¡ ¡ Tell ¡SPF ¡the ¡path ¡on ¡the ¡webserver ¡we ¡want ¡to ¡ use ¡

  42. A_aching ¡SPF ¡to ¡a ¡Phone ¡mobile ¡ modem ¡ Install ¡the ¡app ¡on ¡your ¡tes>ng ¡phone ¡ ¡ Apk ¡and ¡source ¡are ¡in ¡the ¡ FrameworkAndroidApp ¡folder ¡in ¡the ¡git ¡repo ¡ ¡ Tell ¡the ¡app ¡the ¡IP ¡address ¡to ¡connect ¡to, ¡the ¡ same ¡key ¡and ¡path ¡ ¡

  45. Post ¡Exploita>on ¡Agents ¡ Android ¡permission ¡model ¡based ¡agent ¡ ¡ Android ¡roo>ng ¡agent ¡ ¡ Android ¡network ¡agent ¡for ¡insider ¡threat ¡ ¡

  46. Building ¡Agents ¡on ¡the ¡Fly ¡ Choose ¡a ¡template ¡(you ¡can ¡import ¡your ¡own) ¡ ¡ Give ¡SPF ¡the ¡informa>on ¡ ¡Mobile ¡modem ¡number ¡for ¡control ¡ ¡Key ¡ ¡ ¡Web ¡server ¡path ¡

  52. Building ¡Custom ¡Agents ¡ Some ¡templates ¡included ¡in ¡SPF ¡ ¡ Can ¡backdoor ¡any ¡app ¡you ¡have ¡source ¡code ¡for ¡ with ¡SPF ¡agent ¡func>onality ¡ ¡

  53. Network ¡A_ack ¡Example ¡ Test ¡for ¡default ¡SSH ¡password ¡on ¡jailbroken ¡ iPhone ¡ ¡ Log ¡in ¡and ¡drop ¡whatever ¡you ¡want ¡ ¡ Post ¡exploita>on ¡agent, ¡Meterpreter ¡

Recommend

BYOD Informational Session Why BYOD? What is BYOD? BYOD is Bring Your Own Device. It is a Wake

BYOD Informational Session Why BYOD? What is BYOD? BYOD is Bring Your Own Device. It is a Wake

BYOD Informational Session Why BYOD? What is BYOD? BYOD is Bring Your Own Device. It is a Wake County initiative to assist students in integrating technology with learning. It will enable our students to become future- ready,

415 views • 18 slides
www.georgetownisd.org/byod What is BYOD? B ring Y our O wn D evice www.georgetownisd.org/byod

www.georgetownisd.org/byod What is BYOD? B ring Y our O wn D evice www.georgetownisd.org/byod

B ring Y our O wn D evice Photo Source: http://commons.wikimedia.org/wiki/File:Mobile_Ger%C3%A4te.jpg Information for Parents &amp; Guardians Check Out Our BYOD Resources Online! This presentation is an overview of the BYOD program. For

742 views • 26 slides
Bring Your Own Device (BYOD) 4 October 2016 What is BYOD? Define the characteristics of

Bring Your Own Device (BYOD) 4 October 2016 What is BYOD? Define the characteristics of

Bring Your Own Device (BYOD) 4 October 2016 What is BYOD? Define the characteristics of todays students Explore BYOD in the classroom Any Questions pollev.com/bishpoll Student Feedback BYOD Survey for Years 10 - 13. Student

474 views • 43 slides
Let's make pentesting fun again! Report writing in 5 minutes. Adrian Furtun Founder &amp; CEO

Let's make pentesting fun again! Report writing in 5 minutes. Adrian Furtun Founder &amp; CEO

Fab Romnia Let's make pentesting fun again! Report writing in 5 minutes. Adrian Furtun Founder &amp; CEO https://pentest-tools.com Pentest reporting 2018 https://pentest-tools.com 2 Pentest reporting 2018 https://pentest-tools.com 3

414 views • 17 slides
2019 For Years 11 &amp; 12 in 2019 BYOd Bring Your Own device Why BYOd? To sustain the

2019 For Years 11 &amp; 12 in 2019 BYOd Bring Your Own device Why BYOd? To sustain the

BYOd at Tully SHS 2019 For Years 11 &amp; 12 in 2019 BYOd Bring Your Own device Why BYOd? To sustain the success of the Tully SHS 1:1 mobile devices policy in years 11 &amp; 12. This policy has allowed each senior student to have a mobile

202 views • 16 slides
Hack in, Cash out Hacking and Securing Payment Technologies Tim Yunusov Transaction stream

Hack in, Cash out Hacking and Securing Payment Technologies Tim Yunusov Transaction stream

Hack in, Cash out Hacking and Securing Payment Technologies Tim Yunusov Transaction stream fraud Main question of the payment pentest Good pentest Bad pentest From our own accounts Get money from the bank Decisions, decisions 4

664 views • 38 slides
JOINT VENTURES ASSESSMENT FRAMEWORK Doug Brubacher (1998) has developed a framework for assessing

JOINT VENTURES ASSESSMENT FRAMEWORK Doug Brubacher (1998) has developed a framework for assessing

1 JOINT VENTURES ASSESSMENT FRAMEWORK Doug Brubacher (1998) has developed a framework for assessing joint ventures In Brubachers framework, for each partner, there are a series of criteria to assess. These include: Context.

260 views • 12 slides
A framework for assessing the A framework for assessing the oral literacy burden of medical oral

A framework for assessing the A framework for assessing the oral literacy burden of medical oral

A framework for assessing the A framework for assessing the oral literacy burden of medical oral literacy burden of medical dialogue: face, concurrent and dialogue: face, concurrent and predictive validity. predictive validity. Debra Roter,

279 views • 16 slides
Lower Moreland Township School District What is BYOD? Bring your own device (BYOD) Embraces

Lower Moreland Township School District What is BYOD? Bring your own device (BYOD) Embraces

Lower Moreland Township School District What is BYOD? Bring your own device (BYOD) Embraces devices students already own Students bring their device to school to assist their learning in the classroom Student devices access

528 views • 32 slides
Framework for Assessing Biogenic CO 2 Emissions from Stationary Sources Presentation to EPA

Framework for Assessing Biogenic CO 2 Emissions from Stationary Sources Presentation to EPA

Framework for Assessing Biogenic CO 2 Emissions from Stationary Sources Presentation to EPA Science Advisory Board Biogenic Carbon Emissions Panel March 25, 2015 Overview Welcome Overview of the Framework Process Purpose

653 views • 29 slides
What is BYOD? Bring your own device (BYOD) refers to students bringing a personally

What is BYOD? Bring your own device (BYOD) refers to students bringing a personally

What is BYOD? Bring your own device (BYOD) refers to students bringing a personally owned device to school for the purpose of learning. A personally owned device is any technology device brought into the school and is owned by a

684 views • 26 slides
Bring Your Own Device (BYOD) Information Session Tue 30 th October 2018 3:20pm &amp; 5:00pm

Bring Your Own Device (BYOD) Information Session Tue 30 th October 2018 3:20pm &amp; 5:00pm

Bring Your Own Device (BYOD) Information Session Tue 30 th October 2018 3:20pm &amp; 5:00pm Welcome Mr Anthony Lanskey Principal Topics covered during this session 1. The what, how and why of BYOD and online learning 2. Responsibilities of

394 views • 22 slides
Pentest Accountability By Analyzing Network Traffic &amp; Network Traffic Metadata RP1

Pentest Accountability By Analyzing Network Traffic &amp; Network Traffic Metadata RP1

Pentest Accountability By Analyzing Network Traffic &amp; Network Traffic Metadata RP1 Presentation By Henk van Doorn &amp; Marko Spithoff Relevance Security Audits Company Detects (Attempted) Breach Accountability Of Actions 2

337 views • 22 slides
Reference Framework for Assessing the Socio-Economic Impact of Research Infrastructures Frederic

Reference Framework for Assessing the Socio-Economic Impact of Research Infrastructures Frederic

Reference Framework for Assessing the Socio-Economic Impact of Research Infrastructures Frederic Bally (OECD consultant) Vincent Mangematin (Kedge Business School) ICRI Conference Sept 12-14th, 2018 Parallel session 4A 1 Agenda

169 views • 13 slides
A Framework for Assessing Adherence and Persistence to Long-Term Medication Thusitha Mabotuwana

A Framework for Assessing Adherence and Persistence to Long-Term Medication Thusitha Mabotuwana

A Framework for Assessing Adherence and Persistence to Long-Term Medication Thusitha Mabotuwana With: Prof. Jim Warren 31 August 2009 1 A bit of background Chronic illness is the leading cause of death worldwide - affected 35m (60%) of

225 views • 21 slides
A Suggested Framework for National Statistical Offices for Assessing and Managing Privacy Risks

A Suggested Framework for National Statistical Offices for Assessing and Managing Privacy Risks

A Suggested Framework for National Statistical Offices for Assessing and Managing Privacy Risks Related to the Use of Big Data Pascal Jacques Eurostat Local Security Officer 1 UNECE 2014 Project : The Role of Big Data in the Modernisation of

227 views • 12 slides
Assessing the Public Budget A Framework Public Expenditure Clinic for Benins Finance

Assessing the Public Budget A Framework Public Expenditure Clinic for Benins Finance

Assessing the Public Budget A Framework Public Expenditure Clinic for Benins Finance Committee of the Parliament Vinaya Swaroop World Bank, Washington, DC December 13th, 1999 Public Budget Assessment... should be done on the basis of

411 views • 14 slides
The Climate Resilience Principles A preliminary framework for assessing climate resilience

The Climate Resilience Principles A preliminary framework for assessing climate resilience

The Climate Resilience Principles A preliminary framework for assessing climate resilience investments Building Resilience through Green Bonds 23 April 2019 1 Climate Bonds Initiative: Mobilizing debt for climate solutions Mobilise : act as a

1.05k views • 17 slides
Dmitry Chastukhin Director of SAP pentest/research team Alexander Bolshev Security analyst,

Dmitry Chastukhin Director of SAP pentest/research team Alexander Bolshev Security analyst,

Invest in security to secure investments With BIGDATA comes BIG Responsibility: Practical exploiting of MDX injections Dmitry Chastukhin Director of SAP pentest/research team Alexander Bolshev Security analyst, audit department Dmitry

1.06k views • 80 slides
Security Basics - Lessons From a Paranoid Stuart Larsen Yahoo! Paranoids - Pentest

Security Basics - Lessons From a Paranoid Stuart Larsen Yahoo! Paranoids - Pentest

Security Basics - Lessons From a Paranoid Stuart Larsen Yahoo! Paranoids - Pentest Overview Threat Modeling - Common Web Vulnerabilities - Automated Tooling - Modern Attacks - whoami Threat Modeling Analyzing the security of an

558 views • 44 slides
The HERG Payback Framework: or Hanneys 39 Steps for assessing/achieving research impact

The HERG Payback Framework: or Hanneys 39 Steps for assessing/achieving research impact

The HERG Payback Framework: or Hanneys 39 Steps for assessing/achieving research impact Steve Hanney Health Economics Research Group, Brunel University London Impact of Health Services Research HSRUK Winter Meeting 2015 Swansea, 15 Oct

191 views • 18 slides
Managed BYOD Program Learning for the 21 st Century Company LOGO WELCOME The 1:1 Learning

Managed BYOD Program Learning for the 21 st Century Company LOGO WELCOME The 1:1 Learning

Managed BYOD Program Learning for the 21 st Century Company LOGO WELCOME The 1:1 Learning Journey NSSCF (National Secondary Schools Computer Funding) RSC required to purchase devices in 2011 Push for 1:1 with 24 / 7 access

727 views • 31 slides
A practical framework for assessing basis risk in index-based longevity hedges Longevity 11

A practical framework for assessing basis risk in index-based longevity hedges Longevity 11

A practical framework for assessing basis risk in index-based longevity hedges Longevity 11 Steven Baxter 9 th September 2015 steven.baxter@hymans.co.uk Hymans Robertson LLP is authorised and regulated by the Financial Conduct Authority A

237 views • 20 slides
1 2 3 We are still interested in assessing a depth and breadth of the NGSS and other 3-D /

1 2 3 We are still interested in assessing a depth and breadth of the NGSS and other 3-D /

1 2 3 We are still interested in assessing a depth and breadth of the NGSS and other 3-D / Framework-based standards, but we (as a field) need to define what that will mean and what that will look like in this context because it will be

1.01k views • 90 slides

More recommend