Original title:
Platforma pro automatizované vytváření otisků mobilních aplikací
Translated title:
Platform for Automated Fingerprints Generation for Mobile Apps
Authors:
Kičinka, Kristián ; Grégr, Matěj (referee) ; Matoušek, Petr (advisor) Document type: Bachelor's theses
Year:
2024
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[slo][eng]
Cieľom práce je vyvinúť platformu, ktorá by umožnila automatizované vytváranie odtlačkov TLS mobilných aplikácií pre platformu Android. Práca obsahuje informácie potrebné pre pochopenie problematiky vytvárania odtlačkov TLS, dostupné typy odtlačkov a metódu vytvárania odtlačkov mobilných aplikácií pomocou odtlačkov TLS, návrh a implementáciu modulov potrebných na vytvorenie platformy. Rozoberá problematiku automatizovaného získavania aplikácií, ich inštalácie a spúšťania za účelom analýzy sieťovej komunikácie a vytvárania odtlačkov. Zahŕňa ukladanie a verziovanie vytvorených odtlačkov a experimenty vykonávané s vytvorenou platformou s cieľom overiť funkčnosť a použiteľnosť platformy v reálnom prostredí. Obsahuje aj analýzu komunikácie nebezpečných a malvérových aplikácií. Platforma prispeje k zlepšeniu v oblasti analýzy sieťovej prevádzky, k zvýšeniu efektivity práce sieťových administrátorov a je využiteľná pri monitorovaní sieťovej komunikácie na identifikáciu jednotlivých aplikácií na sieti, pri identifikácií nebezpečných aplikácií alebo detekcii malvéru.
The goal of this work is to develop a platform that would enable automated TLS fingerprinting of mobile applications for the Android platform. The thesis contains information required to understand the issues of TLS fingerprinting, the available types of fingerprints and the method of creating mobile application fingerprints using TLS fingerprints, the design and implementation of the modules required to create the platform. It discusses the issues of automated application acquisition, installation and launching in order to analyze network communication and create fingerprints. It covers the storage and versioning of the created fingerprints and the experiments performed with the created platform in order to verify the functionality and usability of the platform in a real-world environment. It also includes analysis of communication of malicious and malware applications. The platform will contribute to improvements in the field of network traffic analysis, to increase the efficiency of network administrator’s work and is useful in monitoring network communication to identify individual applications on the network, in identifying malicious applications or detecting malware.
Keywords:
Android; AVD; Docker; Google Play Store API; JA3; JA3S; JA4; JA4S; JA4X; Laravel; Mobile applications; NetFlow; Network analysis; React; SNI; TLS fingerprints; Web portal
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: https://hdl.handle.net/11012/247466