Hands-on Hacking Workshop: Secure messaging on your mobile, fact or fiction?

Hoe veilig zijn uw persoonlijke berichten? Die vraag staat in deze workshop centraal. Tijdens de workshop "Secure messaging on your mobile, fact or fiction?" doen deelnemers onder leiding van security consultants van Madison Gurkha onderzoek naar een messaging-app voor Android. Leer als een hacker te werken en ontdek hoe (on)veilig uw berichten zijn. De workshop beslaat drie uur en biedt een goede introductie in het onderzoeken en reverse-engineeren van Android-applicaties.

Tijdens de workshop maken we gebruik van tools als: adb, jadx en apktool. In verband met variërende technische kennis van het publiek proberen we deze workshop voor iedereen toegankelijk te houden. Dit houdt in dat we met relatief simpele voorbeelden en het gebruiken van tools beginnen, en dit niveau steeds verder opschroeven. Op deze manier kan iedereen mee en is het ook interessant voor mensen met al wat meer kennis. Enige kennis van het gebruik van Linux is handig, maar niet noodzakelijk.

De volgende vijf scenario's worden aan hand van een voorbeeld-applicatie behandeld:

  1. Omzeilen van een PIN-code
  2. Inspecteren van de lokale opslag
  3. Reverse Engineering van het encryptie-algoritme
  4. Lezen van andermans berichten
  5. Reverse Engineering en aanpassen van de applicatie om beveiligingen te omzeilen.

De hands-on hacking workshop "Secure messaging on your mobile, fact or fiction?" is eerder aangeboden tijdens de Black Hat Sessions Part XIV (hier vindt u ook de handouts die tijdens de workshop zijn gebruikt). De workshop is door de deelnemers erg goed ontvangen en gemiddeld met een 8 beoordeeld.

 Voor mij een eye-opener op het gebied van decompilen van APK's

Geeft een goed overview van de belangrijke veiligheidsrisico's

Wilt u persoonlijk op hoogte gehouden worden en/of bent u benieuwd naar de mogelijkheden om een interactieve sessie bij u in het bedrijf te organiseren, dan horen wij het graag. Dit kan door het invullen van het contactformulier.

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa