dc.contributor.advisor | Αλέπης, Ευθύμιος | |
dc.contributor.author | Γκιώνης, Αργύριος | |
dc.date.accessioned | 2021-02-05T09:08:53Z | |
dc.date.available | 2021-02-05T09:08:53Z | |
dc.date.issued | 2021-01 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/13241 | |
dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/664 | |
dc.description.abstract | Στην σύγχρονη εποχή, η πληροφορία και ο εξοπλισμός πληροφορικής αποτελούν περιουσιακό στοιχείο για τον κάθε οργανισμό και χρήστη, τα οποία χρήζουν προστασίας. Το αντικείμενο που διαπραγματεύεται η παρούσα Μεταπτυχιακή Διατριβή αφορά τις εφαρμογές και το λειτουργικό σύστημα Android από την σκοπιά της ασφάλειας. Αρχικά κάνουμε μια εισαγωγή στα βασικά μέρη που αποτελούν μια Android εφαρμογή, τον τρόπο επικοινωνίας μεταξύ των εφαρμογών, στο λειτουργικό σύστημα Android και την αρχιτεκτονική του. Στην συνέχεια αναφέρουμε τις τεχνικές με τις οποίες το Android διασφαλίζει την ακεραιότητα, την εμπιστευτικότητα και την διαθεσιμότητα μέσω των δικλείδων ασφαλείας που διαθέτει σε επίπεδο λειτουργικού συστήματος και εφαρμογών. Αμέσως μετά κάνουμε μια εισαγωγή στο Metasploit Framework το οποίο αποτελεί βασικό εργαλείο για την υλοποίηση τους πρακτικού μέρους της Μεταπτυχιακής Διατριβής που δεν είναι άλλο από την Android Rat εφαρμογή, και στον τρόπο με τον οποίο το έχουμε χρησιμοποιήσει μέσω των Remote Procedure Calls το οποίο αυτοματοποιεί την όλη διαδικασία και μας επιτρέπει να χειριστούμε το Metasploit Framework με έναν ευέλικτο τρόπο. Τέλος, γίνεται παρουσίαση της εφαρμογής Android Rat που η βασικής της λειτουργία είναι η παραγωγή ενός κακόβουλου apk αρχείου, και εκτέλεση απομακρυσμένων κακόβουλων εντολών, με σκοπό την υποκλοπή προσωπικών δεδομένων από την εκάστοτε συσκευή, καθώς και ανάλυση των επιμέρους εργαλείων που χρησιμοποιεί για να το πετύχει. | el |
dc.format.extent | 105 | el |
dc.language.iso | el | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές | * |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.title | Απομακρυσμένη πρόσβαση στο Android μέσω ενός Δούρειου Ίππου: ασφάλεια και δοκιμές παρείσδυσης στο λειτουργικό σύστημα Android | el |
dc.title.alternative | Android remote access Trojan: security and penetration tests on Android operating system | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
dc.description.abstractEN | In modern times, information and IT equipment are an asset for every organization and user that needs protection. The subject matter of this Master's Thesis concerns the Android applications and the Android operating system from the scope of security. First we make an introduction to the basic parts that make up an Android application, how Android applications communicate with each other, the Android operating system and its architecture. Thus, we introduce techniques by which the Android operating system ensures integrity, confidentiality and availability through its security valves, at the level of operating system and applications. Moreover, we make an introduction to the Metasploit Framework which is a key tool for the implementation of the practical part of the Postgraduate Thesis which is no other than the Android Rat application, and the way we have used it through Remote Procedure Calls which automates the whole process and allows us to operate the Metasploit Framework in a flexible way. Finally, the Android Rat application is presented, whose main function is to generate a malicious apk file and execute remote malicious commands in order to spy and steal on personal data in a stealthy way evading antivirus programs from each device as well as to analyze the individual tools it uses to achieve the above functionalities. | el |
dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
dc.subject.keyword | Android | el |
dc.subject.keyword | Security | el |
dc.subject.keyword | Metasploit | el |
dc.date.defense | 2021-01-11 | |