Taller de busqueda de vulnerabilidades en aplicaciones Android en BugCON 2013

by calderpwn on Sat, Feb 09 2013 17:15:00

Aquí les comparto el temario y requisitos de mi próximo taller en Bugcon sobre búsqueda de vulnerabilidades en aplicaciones Android:

Temario

  • Introducción a la arquitectura Android
  • Formato APK
  • Vulnerabilidades en aplicaciones Android
  • Análisis estático
  • Análisis dinámico

Prácticas

  • Extraer información importante de apks
  • Decompilar una aplicación
  • Análisis de código fuente
  • Detectar vulnerabilidades en almacenamiento inseguro
  • Hijacking de intents
  • Encontrar proveedores de contenido sin permisos de lectura o escritura
  • Abusando de proveedores de contenido
  • Análisis del tráfico de la aplicación
  • Análisis de tráfico SSL
  • Detectar vulnerabilidades en un proveedor de contenido
  • Explotar vulnerabilidades de inyección SQL

Requisitos:

  • Cable de datos
  • VirtualBox

Por favor asegurense que su laptop tenga los drivers para detectar su dispositivo Android.

Posted in Announcements