Taller de búsqueda de vulnerabilidades en aplicaciones de Android

android

Con el incremento desmesurado de dispositivos móviles también crece nuestra preocupación por la seguridad de los usuarios que confiadamente usan aplicaciones de terceros sin ninguna precaución.

En este taller los asistentes aprenderán a usar las herramientas necesarias para identificar las vulnerabilidades más comunes en aplicaciones Android.

El taller abarcará desde la ingeniería inversa de las aplicaciones hasta el análisis de tráfico para la evaluación de servicios web involucrados.

 

Temario

  • Introducción a la arquitectura Android
  • Formato APK
  • Vulnerabilidades en aplicaciones Android
  • Análisis estático
  • Análisis dinámico

Prácticas

  • Extraer información importante de apks
  • Decompilar una aplicación
  • Análisis de código fuente
  • Detectar vulnerabilidades en almacenamiento inseguro
  • Hijacking de intents
  • Encontrar proveedores de contenido sin permisos de lectura o escritura
  • Abusando de proveedores de contenido
  • Análisis del tráfico de la aplicación
  • Análisis de tráfico SSL
  • Detectar vulnerabilidades en un proveedor de contenido
  • Explotar vulnerabilidades de inyección SQL

Requisitos

  • Conocimiento básico en redes
  • Conocimiento básico de vulnerabilidades
  • Dispositivo Android
  • Cable de datos
  • Laptop con VirtualBox y drivers para su dispositivo de Android correctamente instalados

 

Paulino Calderón (calderpwn)

Paulino Calderón es un desarrollador y pentester apasionado. Cuenta con experiencia en el hardening, administración y pentest de todo tipo de infraestructura. Como parte del Google’s Summer of Code 2011, participó mejorando la famosa herramienta Nmap bajo mentoring de Fyodor.
Más información.

Este taller se impartirá el día jueves 18 de abril a las 10:AM en las instalaciones del CUCEI. El registro para el taller se abrirá el día 15 de marzo a las 12:00 AM.

3 Comments

  1. o_r marzo 19, 2013 8:01 pm  Responder

    Hola, ya no hay cupo para este taller? Saludos.

    • hkm marzo 20, 2013 3:15 pm  Responder

      Si hay cupo. La apertura del registro será al mismo tiempo que el registro para la entrada a las conferencias.

  2. o_r marzo 21, 2013 12:37 am  Responder

    Estaré atento a la siguiente apertura. Muchas Gracias.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *