21. MOBILE LAB
NETWORK
CLIENT SERVER
Phone full control Some ways We CAN’T change
the server
SW full control We’re able to
control the We CAN’T have a
network look to the
We’re able to
software
change config and
software Sometimes hard
and expensive Black Box Testing
22. JAILBREAK / ROOTING
Sometimes emulator r00lz!
• Android Emulator (SDK)
• iOS Simulator (SDK)
But sometimes not...
We don’t have full built-in control
Maybe we should...
• iOS Jailbreak
• Android Rooting
84. Man-in-the-
CRACKING VERIFYCERT
certificados como válidos), algo que evidentemente no podrá hacer un atacante que no
tuviera previo control de la máquina pero que nos situa en la posición de un intruso que
haya comprometido previamente el NOC de Good. En esta ocasión, dado que no se ha
conseguido vulnerar los certificados SSL, NO bastaría con el compromiso de algunos de
los routers internmedios, como SI ocurría en el caso anterior.
www.s21sec.c
87. KNOWN WHATSAPP ISSUES
Unencrypted Traffic
• But using 443 tcp port...
Storing ALL conversation FOREVER
Storing GPS position!
• WTF!!
• Why??!!
Much more...
Great research from SecurityByDefault guys!