Capacitaciones

Pentesting Avanzado de Aplicaciones Móviles Android

OBEJETIVO

El objetivo del curso es mostrar por medio las experiencias obtenidas en el pentest de aplicaciones móviles, los diferentes tipos de errores que comenten en el desarrollo y pueden poner en riesgo los datos del usuario. Se explicará cómo aplicando técnicas de ingeniería inversa y hooking se puede manipular las funcionalidades de la aplicación y probar los niveles de seguridad. Mediante el curso se adquirirá conocimientos avanzados para testear las seguridades de una aplicación móbil y se indicará como aplicar una metodología que permita validar las diferentes pruebas de seguridad.

En el curso se partirá desde el análisis de una aplicación móvil, su funcionamiento hasta el uso de ingeniería inversa para recuperar el código de la app y buscar fallas de seguridad. Finalmente se hará uso de técnicas avanzadas que facilitan el análisis dinámico de una aplicación, lo cual permite realizar puebas de seguridad en tiempo real.

Temario

  • Introducción a la Ingeniería Inversa de apllicaciones móviles
  • Análisis de aplicaciones móviles
  • Uso de emuladores Android
  • Herramientas decompiladoras
  • Técnicas de Reversing
  • Análisis de còdigo Java
  • Uso de proxys para el análisis de tráfico de las apps
  • Pruebas de seguridad en aplicaciones
  • Uso de metodología OWASP en apps móviles
  • Análisis estático vs. Análisis dinámico
  • Hooking de aplicaciones móviles
  • Bonus y CTF