TDC 2014 - Obtendo informaes pessoais do seu Android com uma calculadora slide 0

TDC 2014 - Obtendo informaes pessoais do seu Android com uma calculadora

  • Published on
    29-Nov-2014

  • View
    131

  • Download
    2

DESCRIPTION

Apresentao realizada no evento The Developers Conference 2014 - Trilha de segurana em 07/08/14

Transcript

  • 1. Obtendo Informaes Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnlogo em Redes MBA em Segurana da Informao rafaeltosettosec@gmail.com
  • 2. Drozer Framework Client/Servidor Servidor no Android App permisso de Acesso total a rede Client no Windows executado a partir da linha de comando
  • 3. Vdeo demonstrativo Foi utilizado apenas a rede Wifi Modo de depurao USB desativado Android v4.4.2 (KitKat) rooteado Firewall do Windows ativado Etapas 1. Realizar a conexo do Drozer com o Android 2. Explorar os diretrios da memria interna 3. Fazer download de uma foto Link: http://youtu.be/EhcDDmBPf-Y
  • 4. Como se proteger
  • 5. Como se proteger Atualizar S.O. No fazer root
  • 6. Como se proteger Usar criptografia Suspeite de permisses no condizentes com o aplicativo Aplicativos com criptografia prpria
  • 7. E com acesso 3G? Chips da Claro e Oi no responderam a requisio Drozer estabelece conexo no chip da TIM e fazer a explorao via 3G (Testado no Gingerbread)
  • 8. OBRIGADO! E-mail: rafaeltosettosec@gmail.com www.slideshare.net/rafaeltosetto