Búsqueda de vulnerabilidades en aplicaciones de Android

Descarga los recursos, maquinas virtuales y herramientas

Con el incremento desmesurado de dispositivos móviles también crece nuestra preocupación por la seguridad de los usuarios que confiadamente usan aplicaciones de terceros sin ninguna precaución.

En este taller los asistentes aprenderán a usar las herramientas necesarias para identificar las vulnerabilidades más comunes en aplicaciones Android.

El taller abarcará desde la ingeniería inversa de las aplicaciones hasta el análisis de tráfico para la evaluación de servicios web involucrados.

Temario

  • Introducción a la arquitectura Android
  • Formato APK
  • Vulnerabilidades en aplicaciones Android
  • Análisis estático
  • Análisis dinámico

Prácticas

  • Extraer información importante de apks
  • Decompilar una aplicación
  • Análisis de código fuente
  • Detectar vulnerabilidades en almacenamiento inseguro
  • Hijacking de intents
  • Encontrar proveedores de contenido sin permisos de lectura o escritura
  • Abusando de proveedores de contenido
  • Análisis del tráfico de la aplicación
  • Análisis de tráfico SSL
  • Detectar vulnerabilidades en un proveedor de contenido
  • Explotar vulnerabilidades de inyección SQL

Requisitos

  • Conocimiento básico en redes
  • Conocimiento básico de vulnerabilidades
  • Dispositivo Android
  • Cable de datos
  • Laptop con VirtualBox y drivers para su dispositivo de Android correctamente instalados

Paulino Calderón (calderpwn)

Paulino Calderón es un desarrollador y pentester apasionado. Cuenta con experiencia en el hardening, administración y pentest de todo tipo de infraestructura. Como parte del Google’s Summer of Code 2011, participó mejorando la famosa herramienta Nmap bajo mentoring de Fyodor.
Más información.

Este taller se impartirá el día jueves 18 de abril a las 10:AM en las instalaciones del CUCEI. El registro para el taller se abrirá el día 15 de marzo a las 12:00 AM.

7 Comments

  1. Etan Castro Marzo 22, 2013 9:20 pm  Responder

    Pueden entrar al taller menores de edad?

  2. RUBEN ROBLES Abril 3, 2013 3:11 pm  Responder

    que sistema operativo devemos tener instalado en viertualbox???

    • hkm Abril 3, 2013 6:27 pm  Responder

      Con que VirtualBox detecte tu dispositivo es suficiente. Es necesario tener los drivers de tu dispositivo instalados y funcionando correctamente en la maquina virtual.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *