SlideShare uma empresa Scribd logo

Obtendo dados Android com Drozer em 40

Transferir como PPTX, PDF
Rafael Tosetto Pimentel
Rafael Tosetto Pimentel

O documento descreve como o framework Drozer pode ser usado para obter informações pessoais de um dispositivo Android conectado à mesma rede Wi-Fi, como fotos da memória interna, mesmo com o modo de depuração USB desativado. Ele também discute como atualizar o sistema operacional, não fazer root e usar criptografia podem ajudar a proteger o dispositivo de tais ameaças.

1 de 11
Obtendo Informações Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnólogo em Redes MBA em Segurança da Informação rafaeltosettosec@gmail.com
Drozer Framework • Client/Servidor • Servidor no Android • App permissão de Acesso total a rede • Client no Windows executado a partir da linha de comando
Vídeo demonstrativo • Foi utilizado apenas a rede Wifi • Modo de depuração USB desativado • Android v4.4.2 (KitKat) rooteado • Firewall do Windows ativado Etapas 1. Realizar a conexão do Drozer com o Android 2. Explorar os diretórios da memória interna 3. Fazer download de uma foto Link: http://youtu.be/EhcDDmBPf-Y
Como se proteger
Como se proteger • Atualizar S.O. • Não fazer root
Como se proteger • Usar criptografia • Suspeite de permissões não condizentes com o aplicativo • Aplicativos com criptografia própria
E com acesso 3G? • Chips da Claro e Oi não responderam a requisição • Drozer estabelece conexão no chip da TIM e fazer a exploração via 3G (Testado no Gingerbread)
OBRIGADO! E-mail: rafaeltosettosec@gmail.com www.slideshare.net/rafaeltosetto

Recomendados

Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca... Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...Rafael Tosetto Pimentel
 
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...Rafael Tosetto Pimentel
 
O que são virus informáticos
O que são virus informáticosO que são virus informáticos
O que são virus informáticosmrcelino
 
Vírus de Computadores
Vírus de ComputadoresVírus de Computadores
Vírus de ComputadoresWalyson Vëras
 
Origem e história dos vírus informáticos
Origem e história dos vírus informáticosOrigem e história dos vírus informáticos
Origem e história dos vírus informáticoslisa198
 
Aula de virus esta aula ok
Aula de virus esta aula okAula de virus esta aula ok
Aula de virus esta aula okÉlida Tavares
 
Virus no computador
Virus no computadorVirus no computador
Virus no computadorareadeprojectospg
 
Tipos de vírus e os seus efeitos no
Tipos de vírus e os seus efeitos noTipos de vírus e os seus efeitos no
Tipos de vírus e os seus efeitos nocila_
 

Recomendados

Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca... Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...
Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma ca...Rafael Tosetto Pimentel
 
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...
BSides 2014 Ed 10 - Obtendo informações pessoais do seu Android com uma calcu...Rafael Tosetto Pimentel
 
O que são virus informáticos
O que são virus informáticosO que são virus informáticos
O que são virus informáticosmrcelino
 
Vírus de Computadores
Vírus de ComputadoresVírus de Computadores
Vírus de ComputadoresWalyson Vëras
 
Origem e história dos vírus informáticos
Origem e história dos vírus informáticosOrigem e história dos vírus informáticos
Origem e história dos vírus informáticoslisa198
 
Aula de virus esta aula ok
Aula de virus esta aula okAula de virus esta aula ok
Aula de virus esta aula okÉlida Tavares
 
Virus no computador
Virus no computadorVirus no computador
Virus no computadorareadeprojectospg
 
Tipos de vírus e os seus efeitos no
Tipos de vírus e os seus efeitos noTipos de vírus e os seus efeitos no
Tipos de vírus e os seus efeitos nocila_
 
Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]navegananet
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticosinesfc5202
 
O que é um vírus informático
O que é um vírus informáticoO que é um vírus informático
O que é um vírus informáticojosesolidario
 
Aula03
Aula03Aula03
Aula03Anderson Henrique
 
Internet e os seus riscos
Internet e os seus riscosInternet e os seus riscos
Internet e os seus riscosvbassani
 
Eduardo Tavares Maio
Eduardo Tavares MaioEduardo Tavares Maio
Eduardo Tavares MaioNelson Sousa
 
Apresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoApresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoFernando Vargas
 
Aula 03
Aula 03Aula 03
Aula 03Anderson Henrique
 
Antivirus
AntivirusAntivirus
AntivirusAna_Ribeiro13
 
XSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosXSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosMauricio Corrêa
 
Vírus de computador natan
Vírus de computador natanVírus de computador natan
Vírus de computador natanJoel Barbosa
 
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaInternet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaW. Gabriel de Oliveira
 
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsAnálise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsRafael Tosetto Pimentel
 
Exploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkExploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkSite Blindado Labs
 
Informatica virus
Informatica virusInformatica virus
Informatica virusMatheus Selis
 
Introdução ao desenvolvimento de aplicações para Firefox OS
Introdução ao desenvolvimento de aplicações para Firefox OSIntrodução ao desenvolvimento de aplicações para Firefox OS
Introdução ao desenvolvimento de aplicações para Firefox OSJonathan Lamim
 
Aps power point
Aps power pointAps power point
Aps power pointEliane Oliveira
 
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...Walter Coan
 
Acessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e AndroidAcessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e AndroidVic Fernandes
 
Apresentação internet
Apresentação internetApresentação internet
Apresentação internetketllenaline14
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaDeServ - Tecnologia e Servços
 
Sequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuroSequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuroMarcelo dos Santos
 

Mais conteúdo relacionado

Mais procurados

Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]navegananet
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticosinesfc5202
 
O que é um vírus informático
O que é um vírus informáticoO que é um vírus informático
O que é um vírus informáticojosesolidario
 
Internet e os seus riscos
Internet e os seus riscosInternet e os seus riscos
Internet e os seus riscosvbassani
 
Eduardo Tavares Maio
Eduardo Tavares MaioEduardo Tavares Maio
Eduardo Tavares MaioNelson Sousa
 
Apresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoApresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoFernando Vargas
 
XSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosXSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosMauricio Corrêa
 
Vírus de computador natan
Vírus de computador natanVírus de computador natan
Vírus de computador natanJoel Barbosa
 

Mais procurados (11)

Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]Internet seguranca [modo de compatibilidade]
Internet seguranca [modo de compatibilidade]
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
O que é um vírus informático
O que é um vírus informáticoO que é um vírus informático
O que é um vírus informático
 
Aula03
Aula03Aula03
Aula03
 
Internet e os seus riscos
Internet e os seus riscosInternet e os seus riscos
Internet e os seus riscos
 
Eduardo Tavares Maio
Eduardo Tavares MaioEduardo Tavares Maio
Eduardo Tavares Maio
 
Apresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_maliciosoApresentacao invasao arquivo_malicioso
Apresentacao invasao arquivo_malicioso
 
Aula 03
Aula 03Aula 03
Aula 03
 
Antivirus
AntivirusAntivirus
Antivirus
 
XSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigosXSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigos
 
Vírus de computador natan
Vírus de computador natanVírus de computador natan
Vírus de computador natan
 

Semelhante a Obtendo dados Android com Drozer em 40

Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaInternet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaW. Gabriel de Oliveira
 
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsAnálise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsRafael Tosetto Pimentel
 
Exploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkExploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkSite Blindado Labs
 
Introdução ao desenvolvimento de aplicações para Firefox OS
Introdução ao desenvolvimento de aplicações para Firefox OSIntrodução ao desenvolvimento de aplicações para Firefox OS
Introdução ao desenvolvimento de aplicações para Firefox OSJonathan Lamim
 
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...Walter Coan
 
Acessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e AndroidAcessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e AndroidVic Fernandes
 
Apresentação internet
Apresentação internetApresentação internet
Apresentação internetketllenaline14
 
Sequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuroSequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuroMarcelo dos Santos
 
Arduino Day 2014 - Cloud para Internet das Coisas & Intel Galileo
Arduino Day 2014 - Cloud para Internet das Coisas & Intel GalileoArduino Day 2014 - Cloud para Internet das Coisas & Intel Galileo
Arduino Day 2014 - Cloud para Internet das Coisas & Intel GalileoDavid Ruiz
 
MVPConf 2020 Melhores práticas de segurança para IoT com Azure Sphere
MVPConf 2020 Melhores práticas de segurança para IoT com Azure SphereMVPConf 2020 Melhores práticas de segurança para IoT com Azure Sphere
MVPConf 2020 Melhores práticas de segurança para IoT com Azure SphereWalter Coan
 
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...Walter Coan
 
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem FioDesenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem FioLeandro Rezende
 
Oficina de IoT #8 Intel Edison #IntelMaker
Oficina de IoT #8 Intel Edison #IntelMakerOficina de IoT #8 Intel Edison #IntelMaker
Oficina de IoT #8 Intel Edison #IntelMakerDouglas Esteves
 
Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
Melhoramentos de Segurança no Windows 7 e Internet Explorer 8Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
Melhoramentos de Segurança no Windows 7 e Internet Explorer 8Rodrigo Immaginario
 
Contribuições do projeto Azure Sphere para evolução dos padrões de segurança ...
Contribuições do projeto Azure Sphere para evolução dos padrões de segurança ...Contribuições do projeto Azure Sphere para evolução dos padrões de segurança ...
Contribuições do projeto Azure Sphere para evolução dos padrões de segurança ...Walter Coan
 
Descomplicando o Android
Descomplicando o AndroidDescomplicando o Android
Descomplicando o AndroidHeider Lopes
 

Semelhante a Obtendo dados Android com Drozer em 40 (20)

Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurançaInternet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
Internet e Segurança - Direito e Tecnologia da Informação - Dicas de segurança
 
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado LabsAnálise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
Análise de aplicativos e sistema Android - 1º Fórum Site Blindado Labs
 
Exploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer FrameworkExploração da memória interna do Android utilizando Drozer Framework
Exploração da memória interna do Android utilizando Drozer Framework
 
Informatica virus
Informatica virusInformatica virus
Informatica virus
 
Introdução ao desenvolvimento de aplicações para Firefox OS
Introdução ao desenvolvimento de aplicações para Firefox OSIntrodução ao desenvolvimento de aplicações para Firefox OS
Introdução ao desenvolvimento de aplicações para Firefox OS
 
Aps power point
Aps power pointAps power point
Aps power point
 
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
Palestra sobre Azure Sphere, Azure IoT Edge e Azure IoT Central no Senai Join...
 
Acessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e AndroidAcessando recursos dos devices e sensores em iOS e Android
Acessando recursos dos devices e sensores em iOS e Android
 
Apresentação internet
Apresentação internetApresentação internet
Apresentação internet
 
Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completa
 
Sequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuroSequestro de dados e o contador do futuro
Sequestro de dados e o contador do futuro
 
Arduino Day 2014 - Cloud para Internet das Coisas & Intel Galileo
Arduino Day 2014 - Cloud para Internet das Coisas & Intel GalileoArduino Day 2014 - Cloud para Internet das Coisas & Intel Galileo
Arduino Day 2014 - Cloud para Internet das Coisas & Intel Galileo
 
MVPConf 2020 Melhores práticas de segurança para IoT com Azure Sphere
MVPConf 2020 Melhores práticas de segurança para IoT com Azure SphereMVPConf 2020 Melhores práticas de segurança para IoT com Azure Sphere
MVPConf 2020 Melhores práticas de segurança para IoT com Azure Sphere
 
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
Construção de soluções IoT mais simples e seguras com Azure IoT Central, Azur...
 
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem FioDesenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
Desenvolvimento de Sistemas para Dispositivos Móveis e Sem Fio
 
Oficina de IoT #8 Intel Edison #IntelMaker
Oficina de IoT #8 Intel Edison #IntelMakerOficina de IoT #8 Intel Edison #IntelMaker
Oficina de IoT #8 Intel Edison #IntelMaker
 
Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
Melhoramentos de Segurança no Windows 7 e Internet Explorer 8Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
Melhoramentos de Segurança no Windows 7 e Internet Explorer 8
 
Contribuições do projeto Azure Sphere para evolução dos padrões de segurança ...
Contribuições do projeto Azure Sphere para evolução dos padrões de segurança ...Contribuições do projeto Azure Sphere para evolução dos padrões de segurança ...
Contribuições do projeto Azure Sphere para evolução dos padrões de segurança ...
 
Trabalho android
Trabalho androidTrabalho android
Trabalho android
 
Descomplicando o Android
Descomplicando o AndroidDescomplicando o Android
Descomplicando o Android
 

Obtendo dados Android com Drozer em 40

  • 1. Obtendo Informações Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnólogo em Redes MBA em Segurança da Informação rafaeltosettosec@gmail.com
  • 2.
  • 3.
  • 4. Drozer Framework • Client/Servidor • Servidor no Android • App permissão de Acesso total a rede • Client no Windows executado a partir da linha de comando
  • 5.
  • 6. Vídeo demonstrativo • Foi utilizado apenas a rede Wifi • Modo de depuração USB desativado • Android v4.4.2 (KitKat) rooteado • Firewall do Windows ativado Etapas 1. Realizar a conexão do Drozer com o Android 2. Explorar os diretórios da memória interna 3. Fazer download de uma foto Link: http://youtu.be/EhcDDmBPf-Y
  • 8. Como se proteger • Atualizar S.O. • Não fazer root
  • 9. Como se proteger • Usar criptografia • Suspeite de permissões não condizentes com o aplicativo • Aplicativos com criptografia própria
  • 10. E com acesso 3G? • Chips da Claro e Oi não responderam a requisição • Drozer estabelece conexão no chip da TIM e fazer a exploração via 3G (Testado no Gingerbread)
  • 11. OBRIGADO! E-mail: rafaeltosettosec@gmail.com www.slideshare.net/rafaeltosetto

Notas do Editor

  1. Da para ver as permissões com detalhes acessando pelo google play
  2. Da para ver as permissões com detalhes acessando pelo google play
  3. Explicar que o usuário conectado no shell é o user do Drozer (já que cada App tem seu UID GID), logo não tem permissão para alterar pastas do sistema, apenas as que tem a permissão de read/write, como a memória interna. Kitkat consegue até entrar na pasta sdcard, mas não lista nada. Idem para o extSdCard (cartao de memoria)