Android — Pentesting de AplicacionesElCerrajero - Cybersecurity2 min read·Aug 18, 2021--SharePress enter or click to view image in full sizeHace poco tuve la oportunidad de crear un curso sobre pentesting de aplicaciones android.Curso: Auditoría en seguridad para aplicaciones AndroidAprende a configurar un entorno de análisis y detecta si una app Android tiene vulnerabilidades o maliciosa.ed.teamMucho del contenido utilizado están en el blog, acá les listare los links que pueden usar para introducirse en el mundo de Android y la seguridad.Android — Arquitectura de androidEn esta sección presentaremos la plataforma android desde un punto de vista de la arquitectura. Hablaremos de las…crhystamil.medium.comAndroid — Android ManifestTodas las aplicaicones deben tener un archivo AndroidManifest.xml, que describe informacion esencial de una aplicacion…crhystamil.medium.comAndroid — Componentes de la aplicaciónLas aplicaciones android están hechas de varios componentes. Los componentes principales son:crhystamil.medium.comAndroid — Firma y proceso de publicación 04Una vez que el desarrollo ha sido exitoso, el próximo paso es publicar y compartirlo con otros. Sin embargo las…crhystamil.medium.comAndroid — Rootear un android, Físico o Virtual.Se recomienda realizar pruebas de análisis en un dispositivo rooteado, esto brinda control total sobre el sistema…crhystamil.medium.comAndroid — Ambiente de trabajo.Se puede usar casi cualquier dispositivo físico para las pruebas. Los mejores candidatos con los Pixel de Google…crhystamil.medium.comAndroid — Android Debug Bridge (adb)Android Debug Bridge (ADB) es una herramienta de línea de comandos versátil que te permite comunicarte con un…crhystamil.medium.comAndroid — APKTOOLAPKTOOL se utiliza para desempaquetar aplicaciones de Android (APK). Simplemente descomprime un archivo APK con la…crhystamil.medium.comAndroid — JADXJADX es un decompiler de .DEX a .JAVA, tiene la opciones de usar la linea de comando o una interfaz gráfica para…crhystamil.medium.comAndroid — Herramientas para Análisis EstáticoExiste una gran cantidad de herramientas que son útiles dependiendo el trabajo que estamos realizando, o en algunos…crhystamil.medium.comAndroid — Interceptar Trafico HTTPUn dispositivo android (virtual/fisico), llega a comunicarse a servicios externos solicitando información para el…crhystamil.medium.comProxy en Android 8 — BurpsuiteConstantemente realizo análisis de aplicaciones móviles y esto hace que tenga que configurar un proxy para poder…crhystamil.medium.comCon esta lista puedes aprender la parte inicial sobre el análisis de seguridad en aplicaciones android. Actualizare el contenido así como creare nuevos posts sobre otras herramientas que son utilizadas.Happy Hacking.
