Om te solliciteren op deze stage, moet je met je HvA-emailadres een account aanmaken.

account aanmaken

Bedrijfsinformatie

NORTHWAVE
Marconibaan 49
3439 MR
Nieuwegein

ANDROID TRUSTKILLER


Lijkt het jou gaaf om een tool te bouwen om Android applicaties te hacken? Heb jij affiniteit met web development en kennis van Android? Help onze RedTeamers om ‘SSL pinning’ te omzeilen!

De opdracht

 

Ontwikkel een verbeterde versie (of alternatieve oplossing) van `Android TrustKiller` (https://github.com/iSECPartners/Android-SSL-TrustKiller) die ook werkt op de nieuwste Android versies.

 

Context

 

Bij het testen van een Android applicatie willen wij verbindingen die vanuit de applicatie worden opgezet makkelijk kunnen onderscheppen. Zo kan bekeken worden wat de applicatie precies uitvoert in de achtergrond en wat er gebeurt als je de applicatie aanpast. Normaliter is dit mogelijk door certificaten van Northwave toe te voegen aan de trust store in Android. Het is echter lastiger wanneer de Android applicatie gebruik maakt van certificate pinning en de code dermate geobfusceerd is dat deze niet makkelijk kan worden aangepast. Aan jou de vraag om een omgeving en/of tool te ontwikkelen waarmee 'SSL pinning' omzeild kan worden, op wat voor manier dan ook.

 

Doelen

 

·       Onderzoeken of dit überhaupt mogelijk is op de nieuwste Android versies.

·       Realiseren dat SSL verkeer van lokaal draaiende Android applicaties volledig kan worden ingezien (hiervoor moet certificate pinning worden omzeild) door bijvoorbeeld de APK of de Android API geautomatiseerd aan te passen.

·       Testen of het eindresultaat voldoet door dit toe te passen tijdens RedTeam opdrachten.

 

Eisen

 

·       Ondersteuning voor Android 8.0 (Oreo) of hoger.

·       Mogelijkheid om het verkeer via een proxy in te zien (bijvoorbeeld Burp Suite).

·       Volledig stabiele omgeving en/of tooling.

 

 

Meer weten over deze opdracht? Neem contact op met Sanne!


Geschikt voor studenten
  • Software Engineering
  • Cyber Security
  • Technische Informatica