Mobile Hacking

Mobile Endgerate, vor allem Smartphones und Tablets der Hersteller Apple und Google, sind inzwischen in fast jedem Haushalt vertreten. Auch in der Firmenwelt nehmen diese Gerate einen immer groeren Stellenwert ein und verarbeiten hochsensible Daten. Diese neuen Einsatzszenarien, gepaart mit Tausenden von Applikationen, schaffen neue Angriffsvektoren und Einfallstore in diese Gerate. Dieses Buch stellt die einzelnen Angriffsszenarien und Schwachstellen in den verwendeten Applikationen detailliert vor und zeigt, wie Sie diese Schwachstellen aufspuren konnen. Am Beispiel der aktuellen Betriebssysteme (Android, iOS und Windows Mobile) erhalten Sie einen umfassenden Einblick ins Penetration Testing von mobilen Applikationen. Sie lernen typische Penetration-Testing-Tatigkeiten kennen und konnen nach der Lekture Apps der groen Hersteller untersuchen und deren Sicherheit uberprufen. Behandelt werden u.a. folgende Themen:- Forensische Untersuchung des Betriebssystems,- Reversing von mobilen Applikationen,- SQL-Injection- und Path-Traversal-Angriffe,- Runtime-Manipulation von iOS-Apps mittels Cycript,- Angriffe auf die HTTPS-Verbindung,- u.v.m. Vorausgesetzt werden fundierte Kenntnisse in Linux/Unix sowie erweiterte Kenntnisse in Java bzw. Objective-C.