CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

•

1 gostou•478 visualizações

Taller práctico sobre “Ingeniería inversa en aplicaciones Android", impartido por Vicente Aguilera, en el que se presenta una metodología para llevar a cabo procesos de ingeniería inversa en Android, incluyendo las herramientas y técnicas disponibles. Se lleva a la práctica sobre diversas aplicaciones para poner en práctica los conocimientos adquiridos.

Internet

1
TALLER
INGENIERÍA INVERSA EN APLICACIONES ANDROID
Universidad de Alcalá. Madrid
30/01/2015
Vicente Aguilera Díaz
@VAguileraDiaz
vaguilera@isecauditors.com

3
Ingeniería Inversa en Aplicaciones Android
Agenda

¿Ingeniería Inversa?

Requerimientos

Escenario de pruebas

Herramientas

Ejercicios prácticos

4
Ingeniería Inversa en Aplicaciones Android

5
Ingeniería Inversa en Aplicaciones Android

6
Ingeniería Inversa en Aplicaciones Android
Versiones

Android 5.0 (Lollipop)

Android 4.4 (Kit Kat)

Android 4.1 (Jelly Bean)

Android 4.0 (Ice Cream Sandwich)

Android 3.0 (Honeycomb)

Android 2.3 (Gingerbread)

Android 2.2 (Froyo)

Android 2.0 (Eclair)

Android 1.6 (Donut)

Mais conteúdo relacionado

Destaque

Film poster analysis

aya_wanis

Las redes sociales permiten, entre otros muchos aspectos, incrementar nuestro nivel de exposición. Este hecho implica a su vez que el nivel de riesgo también se incrementa, poniendo en peligro nuestra privacidad, que puede ser abusada con intenciones muy diversas. La presentación expone los riesgos a los que se expone cualquier usuario cuando crea una identidad digital en una red social, pero desde un punto de vista nada habitual. Para ello, se presentan casos prácticos en los que se demuestra las capacidades de explotación de los datos que exponemos, tanto de forma consciente como inconscientemente.

Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...

Internet Security Auditors

Etika profesi - pertemuan 2

Abrianto Nugraha

Agroteknologi tanaman perkebunan i

Febrina Tentaka

En la primera edición Hack& Beers Barcelona, Vicente Aguilera impartió la presentación "Vulnerabilidades animadas de ayer y hoy", en la que realizó una rápida enumeración de los riesgos clásicos que sufren las aplicaciones web en los últimos años, y se centró en la vulnerabilidad CSRF (Cross-Site Request Forgery) mostrando casos de explotación producidos en aplicaciones de uso masivo (como Gmail, Facebook y Twitter) y detectados por miembros del equipo de auditoría de Internet Security Auditors. Por último, expuso el mecanismo de protección adoptado por Facebook en la actualidad para hacer frente esta amenaza, comentando deficiencias identificadas en dicho mecanismo.

Hack&beers 2015 - Vulnerabilidades animadas de ayer y hoy. Vicente Aguilera

Internet Security Auditors

17th Edition Part 2 3

Paul Holden

Guía de clase primero bloque 3

JEDANNIE Apellidos

Intermittent fasting and metabolic syndrome

fathi neana

Rural Tourism

Ashutosh Modi

Tugas dan job deskripsi manager keuangan

AGUS SETIYONO

Akhlak dan etika profesi

Fakta Wiguna

"Interpreting and Writing Interactive Fiction in Philosophy, English Composit...

Sherry Jones

Goal IOS: 50.000 perpustakaan terintegrasi ke IOS. 3500+ Jurnal Online di Indonesia tergabung ke IOS. Seluruh fullteks dari jurnal dan digital repository terdownload, disimpan, dan diolah di IOS. Produktif dalam menghasilkan riset, reporting, dan insight tentang knowledge map yang diekstrak dari fullteks. Jumlah pengunjung dan pengguna yang semakin meningkat. Advisor Indonesia OneSearch milik kita semua. Perpusnas berperan sebagai penjaga gawang agar program ini berjalan berkelanjutan baik dari sisi aktifitas, pengembangan, infrastruktur, dan pendanaan. Namun, untuk menjamin agar IOS benar-benar memberi manfaat dan mampu memberi kontribusi riil kepada penggunanya, semakin besar, dan diterima oleh semua pihak, IOS perlu selalu dibina dan didampingi oleh para pakar, ahli, begawan, visionaris, dll. Mereka menjadi advisor, yang diharapkan masukan dan kritikan membangun setiap saat bagi IOS.

Indonesia OneSearch Task Force

Ismail Fahmi

Cuadernillo Matemáticas 3

UPN

Cwin16 - Paris - IoT_smart_building

Capgemini

Standar operasional prosedur (sop) perusahaan

Aswel Darussamin

CONTOH JOBDES LENGKAP UNTUK PERUSAHAAN

Shobrie Hardhi, SE, CFA, CLA, CPHR, CPTr.

San Martín

QUINTO GRADO

Destaque (18)

Film poster analysis

Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...

Etika profesi - pertemuan 2

Agroteknologi tanaman perkebunan i

Hack&beers 2015 - Vulnerabilidades animadas de ayer y hoy. Vicente Aguilera

17th Edition Part 2 3

Guía de clase primero bloque 3

Intermittent fasting and metabolic syndrome

Rural Tourism

Tugas dan job deskripsi manager keuangan

Akhlak dan etika profesi

"Interpreting and Writing Interactive Fiction in Philosophy, English Composit...

Indonesia OneSearch Task Force

Cuadernillo Matemáticas 3

Cwin16 - Paris - IoT_smart_building

Standar operasional prosedur (sop) perusahaan

CONTOH JOBDES LENGKAP UNTUK PERUSAHAAN

San Martín

Semelhante a CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

CSEP_AEIS

Bernardo A. Delicado

Seguridad Informática

Grupo Arelance

Los ataques mediante dispositivos IoT han sido dinámicos, colapsando internet a nivel mundial, mediante la exposición se explicara cómo se desarrollaron los ataques, que dispositivos son los más empleados para ello, como actúan los criminales cibernéticos, que es un ataques informático. Conocerán cómo funcionan los ataques, método de prevención, principales lugares de alerta de vulnerabilidades de dispositivos, 0 days entre otros.

Analisis de ataques desarrollador por IOT

Hacking Bolivia

La ingeniería del software en España: retos y oportunidades

Antonio Vallecillo

Curso IDE: SOS Datos Espacio-Temporales_T5

Vladimir Gutierrez, PhD

Seguridad y auditoría de Apps o aplicaciones móviles

Jaime Andrés Bello Vieda

AEIS

AngelCepedanoBeteta1

Castaneda suarezandresfernando2017

Idat

Top 10 IoT OWASP, Hack&Beers Sevilla

Ramón Salado Lucena

Arquitectura software.taxonomias.construccion.002

Jose Emilio Labra Gayo

La utilización de sensores autónomos e inalámbricos en las diferentes facetas del sector socio sanitario permitirá monitorizar un conjunto de variables, obtener lecturas en tiempo real de las mismas y programar alertas en función de los valores alcanzados. En la actualidad, existe un gran número de dispositivos IoT en el mercado, así como la posibilidad de desarrollo a medida de nuevos dispositivos que permitan una mejora de la calidad asistencial y de la gestión hospitalaria, puesto que se dispone de las capacidades científicas y tecnológicas necesarias para resolver casi cualquier reto e integrar soluciones disruptivas en este ámbito. Tan solo falta identificar un caso de uso de interés. El objetivo es conocer los conceptos básicos de IoT aplicados al sector socio sanitario, poniendo el foco en la capacidad de desarrollo de sensores de bajo coste inalámbricos y la conectividad de los mismos a sistemas de control, el seguimiento en tiempo real de los valores y la integración de los resultados en la toma de decisiones; así como analizar el proceso de desarrollo de estos sensores y los límites tecnológicos que se encuentran a través de ejemplos ya aplicados con éxito en el sector. Todo ello con el objetivo final de aportar información para incentivar la propuesta de proyectos de investigación e innovación colaborativos entre el Departamento de Salud de Gandia, el Hospital La Pedrera de Dénia, el Campus de Gandia de la Universitat Politècnica de València (UPV) y empresas de la Safor pertenecientes a la Federación de Asociaciones de Empresarios de la Safor (FAES), que permitan el desarrollo de soluciones innovadoras basadas en esta tecnología. Más información: https://fisabio.san.gva.es/web/fisabio/noticia/-/asset_publisher/1vZL/content/safor-salut-aplicacion-sensores

Píldora tecnológica: Sensores y redes de sensores. Aplicación de dispositivos...

Safor Salut

hackinbo.pdf

Hacking Bolivia

Proyecto Inv Dfx V10 Presentacion

investigacionformativaut

Ciberseguridad en dispositivos móviles usando software libre

Raúl Díaz

Cursos IDILab 2015

Leonardo Sarmiento

Píldora tecnológica: Sensores y redes de sensores. Aplicación de dispositivos...

Campus de Gandia - Universitat Politècnica de València

Hacking Físico: Vulnerando entornos, evadiendo sensores... ¿Misión Imposible?

Eduardo Arriols Nuñez

2020 enero Argentesting

Enrique Gustavo Dutra

Expositor: Enrique Dutra CONTENIDO DEL WEBINAR Situación actual. Exposición de los servicios y datos a Internet. De la PC al Celular. Celulares y las aplicaciones. Aplicaciones infectadas en 2019. Nomofobia: miedo de perder el celular. Desarrollos sin calidad de "seguro". Arquitectura Android. Plataforma con mayor difusión. Distribución de Android. Arquitectura Android. Android: Algunos puntos débiles. Evaluando una aplicación móvil. Apostar a la calidad de seguro también es calidad. Análisis aplicaciones móviles. Análisis estático. Análisis dinámico. ¿Cómo podemos testear? MobSF

Análisis de Aplicaciones móviles - aspectos de seguridad

Argentesting

fundamentos teoricos ingenieria de softwaare

Luz

Semelhante a CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android (20)

CSEP_AEIS

Seguridad Informática

Analisis de ataques desarrollador por IOT

La ingeniería del software en España: retos y oportunidades

Curso IDE: SOS Datos Espacio-Temporales_T5

Seguridad y auditoría de Apps o aplicaciones móviles

AEIS

Castaneda suarezandresfernando2017

Top 10 IoT OWASP, Hack&Beers Sevilla

Arquitectura software.taxonomias.construccion.002

Píldora tecnológica: Sensores y redes de sensores. Aplicación de dispositivos...

hackinbo.pdf

Proyecto Inv Dfx V10 Presentacion

Ciberseguridad en dispositivos móviles usando software libre

Cursos IDILab 2015

Píldora tecnológica: Sensores y redes de sensores. Aplicación de dispositivos...

Hacking Físico: Vulnerando entornos, evadiendo sensores... ¿Misión Imposible?

2020 enero Argentesting

Análisis de Aplicaciones móviles - aspectos de seguridad

fundamentos teoricos ingenieria de softwaare

Mais de Internet Security Auditors

Explotando los datos como materia prima del conocimiento

Internet Security Auditors

Las fuentes abiertas y las habilidades del analista OSINT, juegan un papel clave en la detección, defensa y respuesta ante las nuevas amenazas como la desinformación, las fake news o ataques a infraestructuras críticas, en los que intervienen actores tan diversos como el crimen organizado, el hacktivismo, el ciberterrorismo o los propios Estados, con la finalidad de detectar e identificar actividades que puedan resultar una amenaza, como el terrorismo yihadista o nacionalista. En la exposición, se mostrarán ejemplos prácticos del uso de diversas técnicas OSINT e inteligencia artificial para adquirir y procesar grandes volúmenes de datos (tanto texto como contenido multimedia), con la finalidad de detectar e identificar actividades que puedan resultar una amenaza, como el terrorismo yihadista o nacionalista.

XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia

Internet Security Auditors

La ISO cuenta con estándares que especifican los requerimientos necesarios para las organizaciones al implementar sistemas de gestión, entre los cuales se tiene el estándar ISO/IEC 27001:2013 (Implementación de un Sistema de Gestión de Seguridad de la Información) el cual brinda un apoyo para poder lograr un cumplimiento de seguridad de la información en las compañías. Para esto, se debe seguir un proceso específico para poder lograr establecer de forma adecuada el sistema de gestión. Así mismo, el estándar ISO 22301:2012 plantea la gestión de continuidad del negocio el cual ayuda a buscar una operación continua del negocio a las compañías y es un ítem que hace parte de un SGSI. Se observarán el proceso de implementación de estos dos estándares para poder lograr un nivel de cumplimiento en cuanto a las mejores prácticas de seguridad de la información.

Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301

Internet Security Auditors

Durante el proceso de implementación de un SGSI o de un SGCN en contact centers o en BPOs, se presentan retos específicos de las realidades cambiantes de este tipo de negocios. El dinamismo que presentan hace que la implementación de estos sistemas requiera de una especial atención en los diferentes proyectos a los cuales se enfrentan las organizaciones, exploraremos de forma breve algunos de estos retos.

Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs

Internet Security Auditors

La nube es un término que agrega diferentes mecanismos de tercerización de los servicios de infraestructura o de aplicaciones, el uso de este tipo de servicios se está generalizando de manera que hoy en día muchas organizaciones que manejan datos sensibles están en proceso de definir una ruta para poder mover sus servicios de tecnología a proveedores de este tipo; sin embargo, estas migraciones conllevan retos importantes a nivel de seguridad, en especial para aquellas organizaciones que deben cumplir con PCI DSS. En esta presentación haremos un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento de este exigente estándar de seguridad prestando especial atención a aspecto entre los que se encuentran los Modelos de Despliegue y Servicio, las Consideraciones de Segmentación, la Delimitación del Ambiente CDE, etc.

PCI DSS en el Cloud: Transferencia Internacional Datos

Internet Security Auditors

Para los Contact Centers que procesan, trasmiten y/o almacenan datos de tarjetahabiente actualmente es obligatorio el cumplimiento en la normativa PCI DSS v 3.2. Para lograr esto, es necesario implementar controles procedimentales y técnicos los cuales implican esfuerzos y dedicaciones importantes. Al enfrentarse a este reto, surgen una serie de desafíos que varían de acuerdo a las plataformas y los diferentes ambientes, siendo necesario el definir estrategias adecuadas en cada caso para poder lograr el cumplimiento sin mayores impactos.

Problematicas de PCI DSS en Contact Centers & BPO

Internet Security Auditors

Se hace un repaso de la familia de normas PCI, el encaje del proceso PCI DSS dentro de estas y sus requerimientos. Se analizó porqué las empresas de Contact Center y BPO han de cumplir y los aspectos clave en este tipo de empresas en la afectación de PCI DSS. Además, se presentó la metodología desarrollada por Internet Security Auditors que permite alcanzar el cumplimiento llevada a cabo con éxito en multitud de clientes, de este y otros sectores afectados por la necesidad de cumplir con PCI DSS.

PCI DSS: Justificacion del Cumplimiento

Internet Security Auditors

Tiene como objeto hacer un recuento de los principales fundamentos de las normas de protección de datos personales en Colombia y las obligaciones que de ellas surgen para las organizaciones que hacen tratamiento de datos de carácter personal. Además, se analizarán algunos casos que han derivado en sanciones impuestas por la autoridad administrativa (Superintendencia de Industria y Comercio), al considerar que han existido infracciones a la normativa de protección de datos personales. Finalmente, se expondrá brevemente la metodología utilizada por Internet Security Auditors y Summa Consultores para el desarrollo de proyectos de consultoría en la materia.

Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia

Internet Security Auditors

La dependencia cada vez mayor del software y la facilidad de explotación por cualquier actor, requiere incrementar los esfuerzos para minimizar los riesgos y la capacidad de impacto en el negocio. La conferencia presenta una evolución de las técnicas de seguridad en el software, desde las clásicas (Manual Inspections & Reviews, Threat Modeling, Code Review, Pentesting) hasta las más actuales relacionadas con IA y Machine Learning. Se enumeran herramientas de análisis de código basadas en técnicas de Machine Learning, y se presenta una visión respecto la influencia que las nuevas tecnologías y la Inteligencia Artificial pueden tener en el sector de la seguridad.

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)

Internet Security Auditors

En la presentación expuesta se puede apreciar los resultados de las auditorias efectuadas a los dispositivos Smart TV (LG 43uf6407, SAMSUNG UE32F5500AW, Panasonic TX-40CX680E) y la Barra de sonido OKI SB Media Player 1g. Durante el workshop se pudieron apreciar fugas de información en las cabeceras de respuesta, servicios expuestos y componentes desactualizados. En el caso de la Barra de sonido OKI y en todos los mediacenter InOut TV las carencias en seguridad son acentuadas, ya que disponen de servicios como XAMPP, con credenciales por defecto, esto sumado la falta de actualizaciones supone un potencial riesgo que ello conlleva. Durante la auditoría también se efectuó una captura del tráfico, llegando en algunos casos a enviar la lista total de canales sintonizados y el orden en que están ordenados en el Smart TV.

RootedCon 2017 - Workshop: IoT Insecurity of Things?

Internet Security Auditors

Hoy en día las organizaciones están en el proceso de mover su infraestructura tecnológica o sus servicios a la nube. Ya sea por razones de facilidad de crecimiento, de carácter financiero o de foco de negocio. Estos cambios imponen unos retos importantes cuando se involucra el tema de seguridad de la información. En esta presentación se hace un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento del estándar de seguridad PCI DSS.

PCI DSS en la Nube

Internet Security Auditors

Dados los diversos cambios en las tecnologías y el creciente número de amenazas al sector de medios de pago, el PCI SSC emite, en ciclos definidos, actualizaciones a todo su ecosistema de normas. Asimismo, es muy importante conocer cuales son los requerimientos de validación y reporte del cumplimiento y tener en cuenta que los comercios o proveedores de servicios por sus procesos de pago, arquitectura, etc. deben considerar que controles de la norma PCI DSS les apliquen. Debido a esto, es necesario entender cuales son los diferentes cuestionarios de Autoevaluación (SAQ), que no es más que un subconjunto de controles de la norma aplicados a un escenario especifico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento, abarcando sus principales inconvenientes al llenarlo y los retos más importantes.

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Internet Security Auditors

Esta presentación se centra, por un lado, en los aspectos más sensibles o complejos del registro en el RNDB, mostrando tanto los errores habituales en el proceso de registro como los puntos donde este proceso puede ser ambigüo o conducir a error y, por tanto, generar una incorrecta declaración de las bases de datos en el Registro; por otro lado, se presentan errores habituales y recomendaciones, basadas en nuestra experiencia en el cumplimiento de Protección de Datos, más allá del registro de BBDD. Una empresa puede haber llevado a cabo esta declaración pero no cumplir con la Ley y, por lo tanto, verse sujeta a sanciones.

Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...

Internet Security Auditors

En esta presentación se analizan resoluciones de la SIC en casos de incumplimiento de la Ley 1581/2012 desde un punto de vista técnico y jurídico. El objetivo de esta presentación es entender en qué fallaron las empresas que pudieron ser sancionadas, tanto por los aspectos de cumplimiento que no se trataron adecuadamente, como los errores y aciertos comentidos en el proceso de investigación de la SIC que pudieron empeorar o mejorar el resultado. Aprender de los errores cometidos ayuda a no comenterlos de nuevo o mejorar en el proceso de cumplimiento en la Protección de Datos.

Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones

Internet Security Auditors

Estamos acostumbrados a utilizar diferentes redes sociales de manera habitual. Aprovechamos sus características, tanto a nivel particular como profesional. Sin embargo, no siempre somos conscientes de los detalles que una tercera persona u organización puede obtener sobre nosotros o nuestro entorno. ¿Hasta qué punto se puede hacer un uso abusivo de las redes sociales para conseguir información que no hemos hecho pública? Esta charla intentará encontrar respuestas a esta y otras cuestiones sobre los riesgos derivados en el uso de las redes sociales.

Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...

Internet Security Auditors

En la presentación se tratan aspectos relacionados con la necesidad de tomar decisiones en nuestro día a día. En ocasiones, determinadas decisiones tienen un gran impacto en la sociedad y quienes han de tomarlas se encuentran bajo una fuerte responsabilidad y presión. A continuación, describiendo el problema del exceso de información que disponemos actualmente así como el de la fiabilidad de las fuentes y, por último, comentando el proceso y las bondades del uso de técnicas OSINT en la ayuda para la toma de decisiones como objetivo final. A modo de ejemplo, y tras ver una clasificación de las herramientas OSINT disponibles, se muestra un análisis sobre los atentados de París utilizando la última versión de la herramienta Tinfoleak.

CIBERSEG'16. Técnicas #OSINT

Internet Security Auditors

Como respuesta a nuestra cada vez mayor necesidad de almacenamiento de información, la proliferación de servicios de almacenamiento se ha convertido en un habitual de nuestro día a día, tanto en nuestros sistemas particulares como dentro de la organización donde desempeñamos nuestras tareas. Desde el punto de vista del análisis forense, entender las principales tecnologías en uso, su integración con los sistemas operativos más empleados y las evidencias tecnologías presentes en los sistemas se ha convertido en una necesidad en la mayoría de investigaciones. El objetivo de la ponencia es introducir al oyente tanto en la arquitectura de los servicios como en las evidencias presentes en los sistemas, cubriendo las principales tecnologías en uso.

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...

Internet Security Auditors

Segunda edición del (ISC)2 Security Congress EMEA celebrado en Munich (Alemania). Vicente Aguilera presenta su ponencia: “Your are beging watched...” en la que se habla de los problemas de privacidad existentes en las redes sociales, y dónde presenta una nueva versión de su ya famosa herramienta Tinfoleak, realizando una demostración en directo sobre cómo extraer información y actividad relevante de los usuarios de Twitter y cómo explotar esta información en el mundo real. Esta ponencia forma parte del Track "Technology, Business and the Future".

(ISC)2 Security Congress EMEA. You are being watched.

Internet Security Auditors

Vicente Aguilera vuelve en la NcN 2015 impartiendo el taller: Técnicas OSINT para investigadores de seguridad. El taller pretende dar a conocer, de forma práctica, como utilizar fuentes de acceso público en Internet para recopilar información detallada sobre un objetivo. Además de las redes sociales de uso masivo, se mostrarán recursos online y herramientas útiles en la búsqueda de información como parte del proceso de investigación en distintos ámbitos. Dirigido a investigadores, pentesters, ingenieros sociales, personal de cuerpos y fuerzas de seguridad, analistas de mercado y estudios sociológicos, así como cualquier persona interesada en evaluar su reputación online.

NcN2015. Técnicas OSINT para investigadores de seguridad.

Internet Security Auditors

No cON Name: el congreso de seguridad más antiguo de España. Se presenta una nueva versión de la herramienta OSINT Tinfoleak, que permite extraer información detallada sobre la actividad de un usuario en Twitter, mostrando nuevas funcionalidades que permiten ampliar el análisis de la información disponible. Dicha información resulta de gran utilidad en distintos ámbitos: ingeniería social, pentesting y vigilancia digital. La ponencia tiene como objeto hacer visible, de forma práctica, el nivel de exposición de nuestras vidas en las redes sociales, y el abuso que puede realizarse de dicha exposición pública que, en la mayoría de casos, su alcance es totalmente desconocido por el usuario.

Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro compo...

Internet Security Auditors

Mais de Internet Security Auditors (20)

Explotando los datos como materia prima del conocimiento

XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia

Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301

Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs

PCI DSS en el Cloud: Transferencia Internacional Datos

Problematicas de PCI DSS en Contact Centers & BPO

PCI DSS: Justificacion del Cumplimiento

Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)

RootedCon 2017 - Workshop: IoT Insecurity of Things?

PCI DSS en la Nube

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...

Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones

Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...

CIBERSEG'16. Técnicas #OSINT

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...

(ISC)2 Security Congress EMEA. You are being watched.

NcN2015. Técnicas OSINT para investigadores de seguridad.

Ncn2014. Vigilados: explotando las redes sociales para predecir nuestro compo...

Último

Presentacion Seguridad y Privacidad en la Web

fernandalunag19

Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf

perezreyesalberto10

Biología Células Musculares presentación

StephanyJara1

La primera sesión del seminario abordó la gran oportunidad de emprender en el negocio de los SPA, destacando la importancia de comenzar con servicios básicos pero de alta demanda y especializarse gradualmente. Se presentó un modelo de negocio simple y efectivo, respaldado por historias de éxito. Se discutió la importancia de seguir un modelo probado y se presentaron los servicios más demandados en un SPA, así como información sobre aromaterapia. La sesión concluyó con una invitación a la próxima sesión y la oportunidad de obtener una insignia para la constancia.

¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...

CENECOnline

Corte de luz 2024 Guayaquil Guayas ecuad

JonathanHctorSilvaRo

¡Únete a nuestra segunda sesión en vivo y sigue aprendiendo de la experiencia de nuestro instructor, Lic. Francisco Javier Arana Fragoso! Descubre los secretos para emprender con éxito en el negocio de los SPA. Aprende cómo iniciar tu propio SPA con servicios altamente demandados y especializados. Continúa tu camino hacia la independencia económica y la realización personal. ¡No te pierdas esta oportunidad de transformar tu vida! Transmisión en vivo desde Zoom, Facebook y YouTube. ¡Te esperamos!

Emprende en SPA Segundo día CENEC Mexico

CENECOnline

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

1. 1 TALLER INGENIERÍA INVERSA EN APLICACIONES ANDROID Universidad de Alcalá. Madrid 30/01/2015 Vicente Aguilera Díaz @VAguileraDiaz vaguilera@isecauditors.com

2. 2 Ingeniería Inversa en Aplicaciones Android  Socio co-fundador de Internet Security Auditors  OWASP Spain Chapter Leader  Miembro del CTA de RedSeguridad  Profesor (Colaborador) de la UNIR  Colaborador en diversos proyectos open-source  Publicación de vulnerabilidades  Ponente en eventos del sector  CISA, CISSP, CSSLP, ITIL, PCI ASV, CEH, ECSP, OPSA, OPST www.vicenteaguileradiaz.com

3. 3 Ingeniería Inversa en Aplicaciones Android Agenda  ¿Ingeniería Inversa?  Requerimientos  Escenario de pruebas  Herramientas  Ejercicios prácticos

4. 4 Ingeniería Inversa en Aplicaciones Android

5. 5 Ingeniería Inversa en Aplicaciones Android

6. 6 Ingeniería Inversa en Aplicaciones Android Versiones  Android 5.0 (Lollipop)  Android 4.4 (Kit Kat)  Android 4.1 (Jelly Bean)  Android 4.0 (Ice Cream Sandwich)  Android 3.0 (Honeycomb)  Android 2.3 (Gingerbread)  Android 2.2 (Froyo)  Android 2.0 (Eclair)  Android 1.6 (Donut)

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (18)

Semelhante a CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

Semelhante a CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android (20)

Mais de Internet Security Auditors

Mais de Internet Security Auditors (20)

Último

Último (6)

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android