TDC 2014 - Obtendo informaes pessoais do seu Android com uma calculadora

  • Published on
    29-Nov-2014

  • View
    131

  • Download
    2

DESCRIPTION

Apresentao realizada no evento The Developers Conference 2014 - Trilha de segurana em 07/08/14

Transcript

1. Obtendo Informaes Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnlogo em Redes MBA em Segurana da Informao rafaeltosettosec@gmail.com 2. Drozer Framework Client/Servidor Servidor no Android App permisso de Acesso total a rede Client no Windows executado a partir da linha de comando 3. Vdeo demonstrativo Foi utilizado apenas a rede Wifi Modo de depurao USB desativado Android v4.4.2 (KitKat) rooteado Firewall do Windows ativado Etapas 1. Realizar a conexo do Drozer com o Android 2. Explorar os diretrios da memria interna 3. Fazer download de uma foto Link: http://youtu.be/EhcDDmBPf-Y 4. Como se proteger 5. Como se proteger Atualizar S.O. No fazer root 6. Como se proteger Usar criptografia Suspeite de permisses no condizentes com o aplicativo Aplicativos com criptografia prpria 7. E com acesso 3G? Chips da Claro e Oi no responderam a requisio Drozer estabelece conexo no chip da TIM e fazer a explorao via 3G (Testado no Gingerbread) 8. OBRIGADO! E-mail: rafaeltosettosec@gmail.com www.slideshare.net/rafaeltosetto