Pruebas de penetración de aplicaciones de Windows Phone 8 sin fuente

9

Estoy interesado en realizar una prueba de penetración de una aplicación de Windows Phone 8 para la cual no tengo el código fuente. Si bien puedo validar fácilmente la seguridad de las comunicaciones de red, es más difícil validar que la aplicación no almacena datos confidenciales de forma insegura.

Debido a que no hay jailbreak / root público para Windows Phone 8 en este momento, esta parece ser una tarea difícil.

Consideré que si pudiera instalar la aplicación en el emulador / simulador de Windows Phone 8, podría usar WinDbg, Hacker de proceso , tal vez Monitor de proceso , o incluso API Monitor para determinar dónde se están escribiendo / leyendo los archivos en el sistema de archivos del simulador.

Mi propósito es garantizar que una aplicación de Windows Phone 8 aplique la seguridad como afirma esta aplicación, y es difícil realizar una prueba de penetración sin acceso de root / SYSTEM al dispositivo.

¿Es posible monitorear la actividad del sistema de archivos de una aplicación de Windows Phone 8 en el simulador o en un dispositivo (sin el origen de la aplicación)? Si es así, ¿cómo?

    
pregunta Mick 05.05.2013 - 00:44
fuente

1 respuesta

3

Creo que es posible jailbreak un teléfono con Windows 8 . Al ver que Microsoft no puede evitar que la gente piratee juegos para la XBOX 360 , no espero que Microsoft pueda soportar Gran parte de una pelea en la guerra jailbreak.

Un dispositivo con jailbreak no es la única forma de realizar un análisis de una aplicación móvil. Puede descompilar aplicaciones de Windows 8 que pueden arrojar luz sobre su funcionamiento interno. Al igual que con la piratería de iOS y Android, puede MITM SSL / TLS por importar un certificado propio e interceptar solicitudes utilizando un programa como BURP.

    
respondido por el rook 05.05.2013 - 01:48
fuente

Lea otras preguntas en las etiquetas