Obtendo Informações Pessoais do 
seu Android com uma Calculadora 
Rafael Tosetto 
Tecnólogo em Redes 
MBA em Segurança da ...
Drozer Framework 
• Client/Servidor 
• Servidor no Android 
• App permissão de Acesso total a rede 
• Client no Windows ex...
Vídeo demonstrativo 
• Foi utilizado apenas a rede Wifi 
• Modo de depuração USB desativado 
• Android v4.4.2 (KitKat) roo...
Como se proteger
Como se proteger 
• Use criptografia! 
• Não fazer root 
• Suspeite de permissões não condizentes com 
o aplicativo 
• Apl...
OBRIGADO! 
E-mail: rafaeltosettosec@gmail.com 
www.slideshare.net/rafaeltosetto
 Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma calculadora
 Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma calculadora
Próximos SlideShares
Carregando em…5
×

Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma calculadora

191 visualizações

Publicada em

Apresentação do evento Lightning Talks SJC em 07/06/2014

Publicada em: Celular
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
191
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • Explicar que o usuário conectado no shell é o user do Drozer (já que cada App tem seu UID GID), logo não tem permissão para alterar pastas do sistema, apenas as que tem a permissão de read/write, como a memória interna.
  • Lightning Talks SJC - Obtendo informações pessoais do seu Android com uma calculadora

    1. 1. Obtendo Informações Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnólogo em Redes MBA em Segurança da Informação rafaeltosettosec@gmail.com
    2. 2. Drozer Framework • Client/Servidor • Servidor no Android • App permissão de Acesso total a rede • Client no Windows executado a partir da linha de comando
    3. 3. Vídeo demonstrativo • Foi utilizado apenas a rede Wifi • Modo de depuração USB desativado • Android v4.4.2 (KitKat) rooteado • Firewall do Windows ativado Etapas 1. Realizar a conexão do Drozer com o Android 2. Explorar os diretórios da memória interna 3. Fazer download de uma foto
    4. 4. Como se proteger
    5. 5. Como se proteger • Use criptografia! • Não fazer root • Suspeite de permissões não condizentes com o aplicativo • Aplicativos com criptografia própria
    6. 6. OBRIGADO! E-mail: rafaeltosettosec@gmail.com www.slideshare.net/rafaeltosetto

    ×