Test di penetrazione per le app di Windows Phone 8 senza fonte

9

Sono interessato a eseguire un test di penetrazione di un'applicazione Windows Phone 8 per la quale non ho il codice sorgente. Mentre posso tranquillamente convalidare la sicurezza delle comunicazioni di rete, è più difficile convalidare che l'applicazione non stia memorizzando dati sensibili in modo insicuro.

Poiché al momento non vi sono jailbreak / root pubblici per Windows Phone 8, sembra essere un compito difficile.

Ho pensato che se potessi installare l'app nell'emulatore / simulatore di Windows Phone 8 che potrei usare WinDbg, Process Hacker , forse Monitor di processo , o anche Monitor API per determinare dove i file vengono scritti / letti nel file system del simulatore.

Il mio scopo è quello di garantire che un'applicazione Windows Phone 8 imponga la sicurezza come afferma questa applicazione, ed è difficile eseguire un test di penetrazione senza l'accesso root / SYSTEM al dispositivo.

È possibile monitorare l'attività del filesystem di un'applicazione Windows Phone 8 nel simulatore o su un dispositivo (senza la fonte dell'app)? Se sì, come?

    
posta Mick 05.05.2013 - 00:44
fonte

1 risposta

3

Credo che sia possibile effettuare il jailbreak di un telefono Windows 8 . Visto che Microsoft non può impedire alle persone di giochi di pirateria per XBOX 360 , non mi aspetto che Microsoft possa mettere su molto di un combattimento nella guerra del jailbreak.

Un dispositivo jailbroken non è l'unico modo per condurre analisi di un'app mobile. Puoi decompilare le app di Windows 8 che possono far luce sui loro meccanismi interni. Come con l'hacking iOS e Android, puoi collegare MITM SSL / TLS con importazione di un tuo certificato e intercettare le richieste utilizzando un programma come BURP.

    
risposta data 05.05.2013 - 01:48
fonte

Leggi altre domande sui tag