Android

Smalisca: Parsing, análisis y gráficos de código Smali

En la entrada de hoy, vamos a mostrar la herramienta Smalisca. Esta herramienta es de gran utilidad para el análisis de aplicaciones Android (y otro tipo de aplicaciones), ya que nos permitirá obtener los datos de las distintas clases de la aplicación y exportarlos a formato SQLite. También permite realizar una serie de operaciones de …

Smalisca: Parsing, análisis y gráficos de código Smali Leer más »

Modificación código Smali

Que es Smali y como parchear una aplicación Android

¿Qué es Smali? Las aplicaciones Android contienen ficheros .dex (Dalvik EXecutable). Estos ficheros se pueden decompilar para obtener un código de bajo nivel llamado Dalvik Bytecode. Utilizando smali/baksmali (ensamblador/desensamblador) se puede obtener una representación en un lenguaje de bajo nivel con el que se puede trabajar más fácilmente, al cual llamaremos código Smali. Hoy en …

Que es Smali y como parchear una aplicación Android Leer más »

Listado de comandos ADB más utilizados

Android Debug Bridge (ADB) es una herramienta de línea de comandos que viene incluida con el SDK de Android, permite a los desarrolladores comunicarse con un emulador o un dispositivo Android conectado directamente desde la línea de comandos. Esta herramienta podemos encontrarla en el directorio [SDK-PATH]/platform-tools, en Windows por defecto será en C:\Users\[USUARIO]\AppData\Local\Android\Sdk\platform-tools En esta …

Listado de comandos ADB más utilizados Leer más »

Configurando Burp Suite para versiones superiores a Android Nougat

En las últimas semanas, estoy auditando varias aplicaciones de Android con Burp Suite, después de unos días de trabajo con mi vieja versión de Android 5.0 pensé que ya era hora de actualizar a una superior, y quizás, utilizar nuevas herramientas, aquí me tope con Genymotion gracias a un compañero de trabajo. Una vez instalado …

Configurando Burp Suite para versiones superiores a Android Nougat Leer más »

KRACK (Key Reinstallation Attacks): El ataque que vulnera el protocolo WPA2 de las redes WiFi

Ayer se hacía pública una de las noticias que más relevancia ha tenido en los últimos meses en el mundo de la ciberseguridad, el protocolo de seguridad WPA2, usado en la mayoría de redes WiFi de todo el mundo ha sido roto (vulnerado). El investigador Mathy Vanhoef (@vanhoefm) de la Universidad KU de Leuven ha …

KRACK (Key Reinstallation Attacks): El ataque que vulnera el protocolo WPA2 de las redes WiFi Leer más »

Dendroid – Crea tu propio Troyano para Android – Parte III

Esta será la última parte de configuración de nuestro troyano para Android, en la cual bindearemos (fusionaremos o uniremos) la APK maliciosa generada en el anterior tutorial por nosotros con otra APK legítima de Google Play para camuflarla. Lo primero, deberemos de descargarnos una APK desde Google Play, yo voy a elegir la APK de Angry …

Dendroid – Crea tu propio Troyano para Android – Parte III Leer más »

Dendroid – Crea tu propio Troyano para Android – Parte II

En la entrada anterior vimos como crear un panel de control en un servidor web para administrar los dispositivos que infectaremos posteriormente, en esta entrada, os mostraré como crear una APK Maliciosa para infectar dispositivos que ejecuten el sistema operativo Android (Smartphone, Tablets, etc). Para este tutorial, necesitaremos tener instalado Eclipse + SDK de Android y …

Dendroid – Crea tu propio Troyano para Android – Parte II Leer más »

Dendroid – Crea tu propio Troyano para Android – Parte I

Android se ha convertido en el sistema operativo más utilizado en nuestros dispositivos móviles, objeto por el cual ha sido blanco de muchos ciberdelincuentes, que han pasado de atacar ordenadores personales a dispositivos móviles, puesto que es mas fácil de atacar, cuenta en cierta medida con menos protección y el porcentaje de ataque con éxito es mayor. …

Dendroid – Crea tu propio Troyano para Android – Parte I Leer más »

Detectando aplicaciones maliciosas para Android en Google Play

Una de las principales formas de prevenir una infección con malware en dispositivos con sistema operativo Android es no descargar e instalar aplicaciones que no sean de Google Play, es decir, no utilizar repositorios no oficiales, como solemos decir. Pero, ¿es esta medida suficiente? En el día de ayer estuvimos cubriendo la décima edición de …

Detectando aplicaciones maliciosas para Android en Google Play Leer más »

Ir arriba