Tag: ANDROID

Análisis de malware en Android
by Juan M. R.
Hacking ético, Red Team Ops

Análisis de malware en Android

1. Introducción y objetivos En este artículo vamos a realizar el análisis de un malware muy conocido para Android. Se trata de un «Meterpreter» originado mediante la herramienta «Msfvenom» perteneciente al framework Metasploit. Quien no conozca lo que es una aplicación «Meterpreter», decir que se trata de un interprete de comandos que permite interactuar con la máquina víctima, con gran flexibilidad y fiabilidad. En otras palabras, es un malware que da al atacante el control total de la máquina infectada, pudiendo ejecutar comandos, ver la webcam, escuchar el micrófono, entre otras muchas funciones fascinantes. Definiremos lo que es una «sesión …

Read More
Análisis de vulnerabilidades en aplicaciones Android (2)
by Juan M. R.
Hacking ético

Análisis de vulnerabilidades en aplicaciones Android (2)

1. Introducción y objetivos En este artículo vamos a continuar con el análisis de aplicaciones Android. Los objetivos y el laboratorio son los mismos que los de la primera parte. Para más información sobre el montaje del laboratorio de análisis se puede consultar en la primera parte: «Análisis de vulnerabilidades en aplicaciones Android (1)». En los siguientes puntos, vamos a realizar un breve análisis de «InsecureBankV2». Como su propio nombre indica, se trata de una app bancaria que presenta ciertas vulnerabilidades que deberemos encontrar. Como podemos ver en su repositorio oficial, esta aplicación cuenta con gran cantidad de vulnerabilidades. No …

Read More
Análisis de vulnerabilidades en aplicaciones Android (1)
by Juan M. R.
Hacking ético

Análisis de vulnerabilidades en aplicaciones Android (1)

1. Introducción y objetivos Según «OWASP Mobile Security Testing» las fases para realizar un pentest de una aplicación móvil son las siguientes: Recolección: en este paso se obtiene información de la aplicación que se va a analizar. Tipo de app, fabricante, versiones anteriores, recursos que utiliza, etc. Análisis estático: se realizan labores de ingeniería inversa sobre el propio binario, donde podemos obtener información sobre permisos, actividades principales, recursos, errores de la configuración, puntos de entrada al sistema, información hard-codeada (apikeys o credenciales), etc. Análisis dinámico: se realizan labores de ingeniería inversa sobre el proceso del binario en ejecución, donde podemos …

Read More

Categories

¿Cómo podemos ayudarte?

Te ayudaremos lo antes posible
Contacta con nosotros

Empresa registrada en el Instituto Nacional de Ciberseguridad (INCIBE)

Empresa registrada en el Catálogo Español de Ciberseguridad

Política de privacidad – Cookies – Aviso legal
Contacto
©2023 JAYMON SECURITY S.L. Copyright. All Rights Reserved.
English

No puedes copiar el contenido

Presione enter para buscar o ESC para cerrar