Lab Development for Android Devices Hacking
Ghannoum, Iyad (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025062423444
https://urn.fi/URN:NBN:fi:amk-2025062423444
Tiivistelmä
Android, as the most widely used mobile operating system, is a prime target for cyber-attacks due to its open-source nature and diverse ecosystem. This final year project focused on developing an ethical hacking lab designed for Android devices to educate students and professionals in the field of cybersecurity.
The methodology involved setting up a controlled lab environment using Android devices and emulators, deploying tools such as Metasploit, Wireshark, Frida, and MobSF to conduct reverse engineering, static and dynamic analysis, and simulate real-world attacks including privilege escalation and man-in-the-middle scenarios.
The results showed that by integrating different free and open-source tools, it is possible to execute realistic attack scenarios at the network, system, and application levels, providing an effective platform for learning.
It was concluded that the lab effectively supported hands-on training in theoretical cybersecurity concepts and served as a platform for ethical hacking education focused on Android security through the combined use of various open-source tools. Android on maailman laajimmin käytetty mobiilikäyttöjärjestelmä, ja sen avoimen lähdekoodin sekä monimuotoisen ekosysteemin vuoksi se on keskeinen kohde kyberhyökkäyksille. Tämä opinnäytetyö keskittyi eettisen hakkerointilaboratorion kehittämiseen Android-laitteille kyberturvallisuuden koulutuksen tueksi opiskelijoille ja ammattilaisille.
Tutkimusmenetelmä sisälsi hallitun laboratorioympäristön rakentamisen Android-laitteita ja emulaattoreita hyödyntäen. Laboratoriossa käytettiin työkaluja kuten Metasploit, Wireshark, Frida ja MobSF suorittamaan käänteissuunnittelua, staattista ja dynaamista analyysiä sekä simuloimaan todellisia hyökkäyksiä, kuten oikeuksien korotuksia ja man-in-the-middle-hyökkäyksiä.
Tulokset osoittivat, että yhdistämällä eri ilmaisia ja avoimen lähdekoodin työkaluja voidaan toteuttaa todentuntuisia hyökkäysskenaarioita sovellus-, järjestelmä- ja verkkotasoilla, tarjoten tehokas oppimisympäristö.
Johtopäätöksenä todettiin, että laboratorio tuki tehokkaasti kyberturvallisuuden teoreettisten konseptien käytännön koulutusta ja tarjosi alustan eettisen hakkeroinnin opetukseen, keskittyen Android-turvallisuuteen avoimen lähdekoodin työkalujen yhdistetyllä käytöllä.
The methodology involved setting up a controlled lab environment using Android devices and emulators, deploying tools such as Metasploit, Wireshark, Frida, and MobSF to conduct reverse engineering, static and dynamic analysis, and simulate real-world attacks including privilege escalation and man-in-the-middle scenarios.
The results showed that by integrating different free and open-source tools, it is possible to execute realistic attack scenarios at the network, system, and application levels, providing an effective platform for learning.
It was concluded that the lab effectively supported hands-on training in theoretical cybersecurity concepts and served as a platform for ethical hacking education focused on Android security through the combined use of various open-source tools.
Tutkimusmenetelmä sisälsi hallitun laboratorioympäristön rakentamisen Android-laitteita ja emulaattoreita hyödyntäen. Laboratoriossa käytettiin työkaluja kuten Metasploit, Wireshark, Frida ja MobSF suorittamaan käänteissuunnittelua, staattista ja dynaamista analyysiä sekä simuloimaan todellisia hyökkäyksiä, kuten oikeuksien korotuksia ja man-in-the-middle-hyökkäyksiä.
Tulokset osoittivat, että yhdistämällä eri ilmaisia ja avoimen lähdekoodin työkaluja voidaan toteuttaa todentuntuisia hyökkäysskenaarioita sovellus-, järjestelmä- ja verkkotasoilla, tarjoten tehokas oppimisympäristö.
Johtopäätöksenä todettiin, että laboratorio tuki tehokkaasti kyberturvallisuuden teoreettisten konseptien käytännön koulutusta ja tarjosi alustan eettisen hakkeroinnin opetukseen, keskittyen Android-turvallisuuteen avoimen lähdekoodin työkalujen yhdistetyllä käytöllä.