Seminario de Cibercrimen y  Delitos 
informáticos 
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android
Agenda:
1­ Sistemas operativos mobile
2­ Hackeando android en 4 pasos
3­ Improving my attack
4­ Android y sus versiones
5­...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Sistema operativos Mobile
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android – Quiénes son vulnerables?
1. Sistemas Android <=...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android – WebView
­ Es una clase (Android.WebView) que vi...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android – AddJavascripInterface()
Webpage
Malicious code
...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android – AddJavascripInterface()
Permite ejecutar codigo...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android – Exploit
// Java code
wv.addJavascriptInterface(...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android – Demo
DEMO
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android – Improving the attack
http://hack.exploit.com/
h...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android – Improving the attack
Código QR
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Vulnerando Android – Improving the attack
Man in the middle
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Mercado smartphone en Argentina
http://www.kantarworldpanel.com/glob...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Mercado smartphone en Argentina
http://www.kantarworldpanel.com/glob...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Mercado smartphone en Argentina
http://www.kantarworldpanel.com/glob...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Android y sus versiones
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Android y sus versiones
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Android y sus versiones
Basandose en éstas estadísticas podemos 
ded...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Ecosistema Android
Un Smartphone Android esta formado por:
1­ El Sis...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Ecosistema Android
Además tenemos que tener en cuenta:
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Conclusiones
➢ Usamos aplicaciones de bancos, realizamos pagos, 
tra...
Ing. Franco Filippi frcofilippi@gmail.com@franfilippi
Conclusiones
Próxima SlideShare
Cargando en…5
×

Cibercrimen y delítos informáticos

178 visualizaciones

Publicado el

Primer seminario de cibercrimen y delítos informáticos organizado por el Ministerio Público Fiscal de la Provincia de Córdoba. Panel - Etical Hacking

Publicado en: Software
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
178
En SlideShare
0
De insertados
0
Número de insertados
14
Acciones
Compartido
0
Descargas
1
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Cibercrimen y delítos informáticos

  1. 1. Seminario de Cibercrimen y  Delitos  informáticos  Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android
  2. 2. Agenda: 1­ Sistemas operativos mobile 2­ Hackeando android en 4 pasos 3­ Improving my attack 4­ Android y sus versiones 5­ Ecosistema Android 6­ Conclusiones Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android
  3. 3. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Sistema operativos Mobile
  4. 4. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android – Quiénes son vulnerables? 1. Sistemas Android <= 4.1.2 & 2. Aplicaciones Android compiladas con API <= Level 16 & 3. Aplicaciones Android que utilizan AddJavaScriptInterface() GRAN CANTIDAD DE DISPOSITIVOS!!!
  5. 5. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android – WebView ­ Es una clase (Android.WebView) que viene con Webkit  Framework. ­ Permite visualizar un contenido HTML en nuestra applicación ­ Si se le habilita la interacción javascript permite  interacción entre WebView y el Website.
  6. 6. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android – AddJavascripInterface() Webpage Malicious code </> JO Victim Android App WebView AddJavascripInterface() Native Java code
  7. 7. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android – AddJavascripInterface() Permite ejecutar codigo nativo desde javaScript1 Permite ejecutar javaScript desde Java2
  8. 8. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android – Exploit // Java code wv.addJavascriptInterface(new SmonkeyBear(), "MonkeyBear"); ... <!-- JavaScript code --> <script> function execute(cmdArgs) { return SmokeyBear.getClass().forName("java.lang.Runtime").getMethod("ge tRuntime",null).invoke(null,null).exec(cmdArgs); }
  9. 9. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android – Demo DEMO
  10. 10. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android – Improving the attack http://hack.exploit.com/ http://goo.gl/JZiQ96
  11. 11. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android – Improving the attack Código QR
  12. 12. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Vulnerando Android – Improving the attack Man in the middle
  13. 13. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Mercado smartphone en Argentina http://www.kantarworldpanel.com/global/smartphone-os-market-share/
  14. 14. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Mercado smartphone en Argentina http://www.kantarworldpanel.com/global/smartphone-os-market-share/
  15. 15. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Mercado smartphone en Argentina http://www.kantarworldpanel.com/global/smartphone-os-market-share/
  16. 16. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Android y sus versiones
  17. 17. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Android y sus versiones
  18. 18. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Android y sus versiones Basandose en éstas estadísticas podemos  deducir que: ­ En Argentina la mayoría utiliza Android. ­  Además  vemos  que  la  mayoría  de  los      dispositivos corren Android Jelly Bean. ­ La versión más utilizadada de Jelly Bean es  4.1.2.
  19. 19. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Ecosistema Android Un Smartphone Android esta formado por: 1­ El Sistema Operativo Base (Android) 2­ Las modificaciones incluídas por el Fabricante del  dispositivo 3­ Aplicaciones que se descargan a través del Market  de Android. + +
  20. 20. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Ecosistema Android Además tenemos que tener en cuenta:
  21. 21. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Conclusiones ➢ Usamos aplicaciones de bancos, realizamos pagos,  transferencias con el teléfono. Es esto es seguro? ➢ Tenemos un antivirus en la PC, y en el smartphone? ➢ Los smartphones nos solucionan muchas cuestiones pero  también ponen en juego nuestra privacidad.
  22. 22. Ing. Franco Filippi frcofilippi@gmail.com@franfilippi Conclusiones

×