Obtendo Informações Pessoais do 
seu Android com uma Calculadora 
Rafael Tosetto 
Tecnólogo em Redes 
MBA em Segurança da ...
Drozer Framework 
• Client/Servidor 
• Servidor no Android 
• App permissão de Acesso total a rede 
• Client no Windows ex...
Vídeo demonstrativo 
• Foi utilizado apenas a rede Wifi 
• Modo de depuração USB desativado 
• Android v4.4.2 (KitKat) roo...
Como se proteger
Como se proteger 
• Atualizar S.O. 
• Não fazer root
Como se proteger 
• Usar criptografia 
• Suspeite de permissões não condizentes com 
o aplicativo 
• Aplicativos com cript...
E com acesso 3G? 
• Chips da Claro e Oi não responderam a 
requisição 
• Drozer estabelece conexão no chip da TIM e 
fazer...
OBRIGADO! 
E-mail: rafaeltosettosec@gmail.com 
www.slideshare.net/rafaeltosetto
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
Próximos SlideShares
Carregando em…5
×

TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora

9.597 visualizações

Publicada em

Apresentação realizada no evento The Developers Conference 2014 - Trilha de segurança em 07/08/14

  • Seja o primeiro a comentar

TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora

  1. 1. Obtendo Informações Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnólogo em Redes MBA em Segurança da Informação rafaeltosettosec@gmail.com
  2. 2. Drozer Framework • Client/Servidor • Servidor no Android • App permissão de Acesso total a rede • Client no Windows executado a partir da linha de comando
  3. 3. Vídeo demonstrativo • Foi utilizado apenas a rede Wifi • Modo de depuração USB desativado • Android v4.4.2 (KitKat) rooteado • Firewall do Windows ativado Etapas 1. Realizar a conexão do Drozer com o Android 2. Explorar os diretórios da memória interna 3. Fazer download de uma foto Link: http://youtu.be/EhcDDmBPf-Y
  4. 4. Como se proteger
  5. 5. Como se proteger • Atualizar S.O. • Não fazer root
  6. 6. Como se proteger • Usar criptografia • Suspeite de permissões não condizentes com o aplicativo • Aplicativos com criptografia própria
  7. 7. E com acesso 3G? • Chips da Claro e Oi não responderam a requisição • Drozer estabelece conexão no chip da TIM e fazer a exploração via 3G (Testado no Gingerbread)
  8. 8. OBRIGADO! E-mail: rafaeltosettosec@gmail.com www.slideshare.net/rafaeltosetto

×