Pc beveiliging: verschil tussen versies
Uit Wiki Durk 'o' Theek
Regel 27: | Regel 27: | ||
[https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy.installer&hl=nl XPrivacy] | [https://play.google.com/store/apps/details?id=biz.bokhorst.xprivacy.installer&hl=nl XPrivacy] | ||
+ | |||
+ | |||
+ | |||
+ | Stap 1: verdachte apps identificeren | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=jp.susatthi.ManifestViewer ManifestViewer, voor het bekijken van de manifest-bestanden van geïnstalleerde apps] | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=com.appspot.swisscodemonkeys.detectorwisscodemonkeys.detector&hl=de AppBrain Ad Detector, toont voor geïnstalleerde apps bevoegdheden en koppelingen met advertentienetwerken] | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=com.fsecure.app.permissions.privacy&hl=nl F-Secure App Permissions, toont bevoegdheden van een app] | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=com.bitdefender.clueful&hl=nl Clueful Privacy Advisor, geeft een inschatting over privacyrisico’s door de geïnstalleerde apps; maakt daarbij gebruik van een database van Bitdefender] | ||
+ | |||
+ | [http://www.virustotal.com/ virustotal, APK’s online op malware checken] | ||
+ | |||
+ | [http://apkscan.nviso.be/ Nviso ApkScan, scant APK’s op bekende malware, voert daarbij de code ook actief uit, maakt er screenshots van en toont een lijst met alle URL’s in de code] | ||
+ | |||
+ | Stap 2: Dataverkeer tussen smartphone en server afluisteren | ||
+ | |||
+ | [http://portswigger.net/burp/ Burp – webtraffic van smartphones afluisteren] | ||
+ | |||
+ | [https://www.wireshark.org/ Wireshark, voor het afluisteren van wifi-traffic] | ||
+ | |||
+ | Stap 3: Code-analyse | ||
+ | |||
+ | [http://ibotpeaches.github.io/Apktool/ apktool, tool voor het decompileren van Android-apps] | ||
+ | |||
+ | [https://play.google.com/store/apps/details?id=com.njlabs.showjava&hl=nl Show Java, decompileren direct op de smartphone] | ||
+ | |||
+ | [http://www.decompileandroid.com/ decompileandroid.com, apps via internetdienst decompileren] |
Versie van 12 jun 2016 om 15:15
Surfright, de homepage van Hitman Pro [1]
Artikel Computer en Techniek, nr 6, juni 2015 - intrusion detection
OSSEC: downloaden, documentatie, mailing-lists, ondersteuning
Security benchmarks van het Center for Internet Security
Lijst met domeinen die in verband staan met de verspreiding van malware en spyware
Voor je mobiel:
Stap 1: verdachte apps identificeren
ManifestViewer, voor het bekijken van de manifest-bestanden van geïnstalleerde apps
F-Secure App Permissions, toont bevoegdheden van een app
virustotal, APK’s online op malware checken
Stap 2: Dataverkeer tussen smartphone en server afluisteren
Burp – webtraffic van smartphones afluisteren
Wireshark, voor het afluisteren van wifi-traffic
Stap 3: Code-analyse
apktool, tool voor het decompileren van Android-apps