Aquí les comparto el temario y requisitos de mi próximo taller en Bugcon sobre búsqueda de vulnerabilidades en aplicaciones Android:
Temario
- Introducción a la arquitectura Android
- Formato APK
- Vulnerabilidades en aplicaciones Android
- Análisis estático
- Análisis dinámico
Prácticas
- Extraer información importante de apks
- Decompilar una aplicación
- Análisis de código fuente
- Detectar vulnerabilidades en almacenamiento inseguro
- Hijacking de intents
- Encontrar proveedores de contenido sin permisos de lectura o escritura
- Abusando de proveedores de contenido
- Análisis del tráfico de la aplicación
- Análisis de tráfico SSL
- Detectar vulnerabilidades en un proveedor de contenido
- Explotar vulnerabilidades de inyección SQL
Requisitos:
- Cable de datos
- VirtualBox
Por favor asegurense que su laptop tenga los drivers para detectar su dispositivo Android.
]]>