Solimeo, Alfonso
(2017)
Framework per l'analisi dinamica di vulnerabilità e penetration testing di App iOS.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria informatica [LM-DM270], Documento ad accesso riservato.
Documenti full-text disponibili:
|
Documento PDF (Thesis)
Full-text accessibile solo agli utenti istituzionali dell'Ateneo
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato
Download (2MB)
| Contatta l'autore
|
Abstract
La sicurezza dell'informazione è ormai attore principale nell'era digitale in cui viviamo. Le tecnologie mobili (e.g. smartphone, tablet, etc) sono pervasive nella vita di tutti i giorni, manipolando ogni sorta di dati: da semplici foto, a delicati dati come quelli bancari.
Le Mobile App, gli applicativi software che animano i device mobili, sono i principali vettori di questi dati: la sicurezza attorno ad esse è fondamentale.
iOS è tra i principali sistemi operativi mobili, ma nonostante ciò non può contare su molti strumenti di analisi ai fini della sicurezza: questo a causa sia dell'erronea idea di immunità del sistema, sia a causa di sfide tecniche in cui si può incorrere, come il jailbreak, la procedura per acquisire i diritti di amministratore nel sistema operativo. Questa procedura diviene giorno dopo giorno più difficile e la maggioranza dei tool di analisi esistenti si basano su di essa.
Il lavoro di tesi presenta lo sviluppo di MAD-IOS, un framework per l'analisi dinamica di vulnerabilità e penetration testing, il quale, pur sfruttando strumenti tipici di ambienti jailbroken, esegue su dispositivi iOS puri, liberandosi in questo modo dalla dipendenza dal jailbreak.
Abstract
La sicurezza dell'informazione è ormai attore principale nell'era digitale in cui viviamo. Le tecnologie mobili (e.g. smartphone, tablet, etc) sono pervasive nella vita di tutti i giorni, manipolando ogni sorta di dati: da semplici foto, a delicati dati come quelli bancari.
Le Mobile App, gli applicativi software che animano i device mobili, sono i principali vettori di questi dati: la sicurezza attorno ad esse è fondamentale.
iOS è tra i principali sistemi operativi mobili, ma nonostante ciò non può contare su molti strumenti di analisi ai fini della sicurezza: questo a causa sia dell'erronea idea di immunità del sistema, sia a causa di sfide tecniche in cui si può incorrere, come il jailbreak, la procedura per acquisire i diritti di amministratore nel sistema operativo. Questa procedura diviene giorno dopo giorno più difficile e la maggioranza dei tool di analisi esistenti si basano su di essa.
Il lavoro di tesi presenta lo sviluppo di MAD-IOS, un framework per l'analisi dinamica di vulnerabilità e penetration testing, il quale, pur sfruttando strumenti tipici di ambienti jailbroken, esegue su dispositivi iOS puri, liberandosi in questo modo dalla dipendenza dal jailbreak.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Solimeo, Alfonso
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
analisi dinamica,analisi vulnerabilità,penetration testing,ios,information security
Data di discussione della Tesi
20 Dicembre 2017
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Solimeo, Alfonso
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
analisi dinamica,analisi vulnerabilità,penetration testing,ios,information security
Data di discussione della Tesi
20 Dicembre 2017
URI
Statistica sui download
Gestione del documento: