Op werkdagen voor 23:00 besteld, morgen in huis Gratis verzending vanaf €20
010-4091959
Hacking and Securing iOS Applications
Jonathan Zdziarski

Jonathan Zdziarski is better known as the hacker "NerveGas" in the iPhone development community.

Meer over Jonathan Zdziarski

Hacking and Securing iOS Applications

Stealing Data, Hijacking Software, and How to Prevent It
Specificaties
Paperback, 336 blz. | Engels
O'Reilly | 1e druk, 2012
ISBN13: 9781449318741
Rubricering
Hoofdrubriek : Computer en informatica
O'Reilly 1e druk, 2012 9781449318741
Verwachte levertijd ongeveer 16 werkdagen
45,97
In winkelwagen
 

Samenvatting

If you're an app developer with a solid foundation in Objective-C, this book is an absolute must-chances are very high that your company's iOS applications are vulnerable to attack. That's because malicious attackers now use an arsenal of tools to reverse-engineer, trace, and manipulate applications in ways that most programmers aren't aware of.

This guide illustrates several types of iOS attacks, as well as the tools and techniques that hackers use. You'll learn best practices to help protect your applications, and discover how important it is to understand and strategize like your adversary.

- Examine subtle vulnerabilities in real-world applications-and avoid the same problems in your apps
- Learn how attackers infect apps with malware through code injection
- Discover how attackers defeat iOS keychain and data-protection encryption
- Use a debugger and custom code injection to manipulate the runtime Objective-C environment
- Prevent attackers from hijacking SSL sessions and stealing traffic
- Securely delete files and design your apps to prevent forensic data leakage
- Avoid debugging abuse, validate the integrity of run-time classes, and make your code harder to trace

Specificaties

ISBN13:9781449318741
Taal:Engels
Bindwijze:paperback
Aantal pagina's:336
Uitgever:O'Reilly
Druk:1
Verschijningsdatum:2-3-2012
Hoofdrubriek:Computer en informatica

Over Jonathan Zdziarski

Jonathan Zdziarski is better known as the hacker "NerveGas" in the iPhone development community. He is well known for his work in cracking the iPhone and lead the effort to port the first open source applications. Hailed on many geek news sites for his accomplishments, Jonathan is best known for the first application to illustrate and take full advantage of the major iPhone APIs: NES.app, a portable Nintendo Entertainment System emulator. Jonathan is also a full-time research scientist and longtime spam-fighter. He is founder of the DSPAM project, a high profile, next-generation spam filter that was acquired in 2006 by a company designing software accelerators. He lectures widely on the topic of spam and is a foremost researcher in the fields of machine-learning and algorithmic theory.

Andere boeken door Jonathan Zdziarski

Inhoudsopgave

Preface

1. Everything You Know Is Wrong
-The Myth of a Monoculture
-The iOS Security Model
-Storing the Key with the Lock
-Passcodes Equate to Weak Security
-Forensic Data Trumps Encryption
-External Data Is at Risk, Too
-Hijacking Traffic
-Trust No One, Not Even Your Application
-Physical Access Is Optional
-Summary

Part 1: Hacking
2. The Basics of Compromising iOS
-Why It's Important to Learn How to Break Into a Device
-Jailbreaking Explained
-End User Jailbreaks
-Compromising Devices and Injecting Code
-Exercises
-Summary

3. Stealing the Filesystem
-Full Disk Encryption
-Copying the Live Filesystem
-Copying the Raw Filesystem
-Exercises
-The Role of Social Engineering
-Summary

4. Forensic Trace and Data Leakage
-Extracting Image Geotags
-SQLite Databases
-Reverse Engineering Remnant Database Fields
-SMS Drafts
-Property Lists
-Other Important Files
-Summary

5. Defeating Encryption
-Sogeti's Data Protection Tools
-Extracting Encryption Keys
-Decrypting the Keychain
-Decrypting Raw Disk
-Decrypting iTunes Backups
-Defeating Encryption Through Spyware
-Exercises
-Summary

6. Unobliterating Files
-Scraping the HFS Journal
-Carving Empty Space
-Commonly Recovered Data
-Summary

7. Manipulating the Runtime
-Analyzing Binaries
-Encrypted Binaries
-Abusing the Runtime with Cycript
-Exercises
-Summary

8. Abusing the Runtime Library
-Breaking Objective-C Down
-Disassembling and Debugging
-Malicious Code Injection
-Injection Using Dynamic Linker Attack
-Summary

9. Hijacking Traffic
-APN Hijacking
-Simple Proxy Setup
-Attacking SSL
-Attacking Application-Level SSL Validation
-Hijacking Foundation HTTP Classes
-Analyzing Data
-Driftnet
-Exercises
-Summary

Part 2: Securing
10. Implementing Encryption
-Password Strength
-Introduction to Common Crypto
-Master Key Encryption
-Geo-Encryption
-Split Server-Side Keys
-Securing Memory
-Public Key Cryptography
-Exercises

11. Counter Forensics
-Secure File Wiping
-Wiping SQLite Records
-Keyboard Cache
-Randomizing PIN Digits
-Application Screenshots

12. Securing the Runtime
-Tamper Response
-Process Trace Checking
-Blocking Debuggers
-Runtime Class Integrity Checks
-Inline Functions
-Complicating Disassembly
-Exercises

13. Jailbreak Detection
-Sandbox Integrity Check
-Filesystem Tests
-Page Execution Check

14. Next Steps
-Thinking Like an Attacker
-Other Reverse Engineering Tools
-Security Versus Code Management
-A Flexible Approach to Security
-Other Great Books

Anderen die dit boek kochten, kochten ook

Net verschenen

Rubrieken

Uw cookie-instellingen
Deze website maakt gebruik van verschillende soorten cookies. Sommige cookies worden geplaatst door diensten van derden die op onze pagina's worden weergegeven. Om deze externe content te kunnen tonen is nodig dat u toestemming geeft voor het zetten van persoonlijke en marketingcookies. U kunt uw toestemming op elk moment wijzigen of intrekken. In onze cookieverklaring vindt u meer informatie.

Populaire producten

    Personen

      Trefwoorden

        Hacking and Securing iOS Applications

        Recensiebeleid
        Noordhoff terugkoopgarantie

        Noordhoff koopt jouw boek terug, zonder zorgen!

        Heb je jouw boeken niet meer nodig?

        Als je jouw studieboeken gekocht hebt bij hanzestudybook.nl, kun je geselecteerde titels moeiteloos terugverkopen aan Noordhoff. Geen vragen, geen gedoe en lekker duurzaam.

        Volledige informatie op Noordhoff.nl

        AI-book

        Wat is een AI-book?

        Een AI-book is niet een boek dat geschreven is door AI maar een boek dat verrijkt is met AI. Het maakt de inhoud van een boek interactief via WhatsApp, zodat je ermee kunt chatten. Zie het als een razend slimme assistent die het boek perfect begrijpt en er alles uit onthouden heeft. Jij kunt deze assistent alles vragen. Vraag bijvoorbeeld hoe je iets kunt toepassen op jouw persoonlijke situatie, om een korte samenvatting, of wat de belangrijkste inzichten zijn. AI-books zijn alleen te gebruiken via WhatsApp, je hoeft er geen aparte app voor te installeren.
        Meer informatie over AI-books

        ?

        Geef uw beoordeling

        Hacking and Securing iOS Applications

        Verwijder uw beoordeling