Così fa l’hacker
Una volta in esecuzione, la Box si presenta
come un “command prompt” avanzato che
accetta sia i classici comandi DOS, sia i co-
mandi Linux. Per controllare più operazioni
contemporaneamente, è possibile aprire
molteplici tab (Ctrl+T) che sono controllati
dall’emulatore incorporato nella piattaforma,
ConEmu (http://conemu.github.io).
Solo audit autorizzati!
Prima di iniziare le prove con la Pentest Box,
L’apk che nasconde il malware
Android può installare anche pacchetti scaricati dal Web e questi possono nascondere dei virus. Vediamo
insieme come controllare la natura di un’app Android con gli strumenti di Pentest Box.
Esaminiamo l’app mobile
1 sospetta
La prima operazione da fare su un .apk
sospetto, è esaminarne il contenuto. Portiamo-
ci nella directory di lavoro con cd path_Box\bin\
androidsecurity\androguard e avviamo l’anali-
si del pacchetto con python androapkinfo.py -i
path_del_ile_sospetto.apk.
Analizziamo il report
4 Completata la scansione, troveremo un
report in formato HTML molto dettagliato
all’interno della cartella path_Box\bin\androidse-
curity\androwarn\report. Avviamo con il browser
il ile HTML che porta il nome del programma e
autorizziamo il componente ActiveX per visualiz-
zarlo.
16 Win Magazine Speciali
| Fai da te | Così entro nel tuo PC |
è importante ricordare che gli strumenti per
il penetration test devono essere utilizzati
in maniera lecita e che una sessione di si-
curezza di questo tipo deve essere eseguita
verso macchine nostre o, altrimenti, solo
se siamo autorizzati ad agire sui computer
altrui. Infatti, utilizzare gli strumenti del
penetration tester senza diritti o autoriz-
zazione è un reato. Se scoprire una falla di
sicurezza può ancora essere considerata
un’operazione innocente (ma questo dipen-
Questi permessi sono eccessivi
2 Una stima della sicurezza dell’app si ha
controllandone i permessi. Scorriamo per
cercare la sezione REQUESTED PERMISSIONS,
i quali, nel caso in oggetto, appaiono eccessivi:
l’amministrazione del Bluetooth, la connessione
alla rete, i task in esecuzione e l’accesso alla foto-
camera.
Attenti alle richieste
5 sospette
Esaminiamo ANALISYS RESULTS e i detta-
gli in Telephony Identiiers Leakage. Scopriamo che
l’IMEI del cellulare e il seriale della SIM sono a disposi-
zione dell’applicazione. Nella sezione ANDROIDMANI-
FEST.XML c’è anche una traccia del malware: l’attività
smart.McbainServicce.
de dalla tecnica adottata), sicuramente non
lo è sfruttare la falla per prendere il controllo
di un sistema non nostro o che non ci ha
autorizzato a lanciare il test. Infatti, lo sco-
po principale di questo articolo è quello di
prendere consapevolezza dei pericoli e degli
strumenti che il penetration test ci offre per
difenderci. Vedremo una carrellata di stru-
menti e ne metteremo in pratica alcuni: gli
altri li svilupperemo sui prossimi numeri di
Win Magazine.
Tanti utili strumenti
3 Approfondiamo l’analisi dell’app utilizzan-
do il tool Androwarn. Digitiamo quindi cd
path_Box\bin\androidsecurity\androwarn e uti-
lizziamolo per una scansione approfondita del ile
sospetto con python androwarn.py -i path_del_
file_sospetto.apk –v 3 –r html generando un
report HTML.
La veriica inale
6 Una semplice ricerca su Google della
stringa smart.McbainServicce ci resti-
tuisce molte segnalazioni. Tra queste, troviamo
anche le pagine di VirusTotal, con una positivi-
tà segnalata da 39 dei 55 antivirus utilizzati, e
Symantec confermano il malware. Pericolo infe-
zione scampato?