PiRogue Tool Suite: analyse réseau et forensique de terminaux mobiles — Esther Onfroy
Date : 06 June 2024 à 14:15 — 15 min.
Le paysage actuel est caractérisé par l'omniprésence des applications mobiles et l'opacité de leur fonctionnement, suscitant un intérêt croissant de la part des ONG, des journalistes, des régulateurs, des activistes, etc. Néanmoins, l'analyse de ces applications sur un équipement opérationel s'avère souvent complexe.
PiRogue Tool Suite (PTS) est un ensemble cohérent d'outils open-source basé sur des standards de l'industrie visant à leur simplifier cette tâche sans pour autant se substituer à leur expertise.
L'objectif est de présenter comment, concrètement, à l'aide de Frida, de tshark et de Yara, PiRogue Tool Suite permet d'analyser rapidement le comportement et le traffic réseau chiffré sans modifier l'application mobile ciblée ni avoir recours à une attaque de type MITM. Nous explorerons les avantages et les aspects techniques d'une autre méthode permettant d'intercepter les clefs de chiffrement TLS. Enfin, nous discuterons des enjeux méthodologiques et techniques se cachant derrière la question "Quelle partie de l'application envoie quoi à qui, où, comment et sous quelles conditions ?".
Notes :
- Site web du projet : https://pts-project.org
- Code source du projet : https://github.com/PiRogueToolSuite