TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
Preview:
DESCRIPTION
Apresentação realizada no evento The Developers Conference 2014 - Trilha de segurança em 07/08/14
Citation preview
- 1. Obtendo Informaes Pessoais do seu Android com uma
Calculadora Rafael Tosetto Tecnlogo em Redes MBA em Segurana da
Informao rafaeltosettosec@gmail.com
- 2. Drozer Framework Client/Servidor Servidor no Android App
permisso de Acesso total a rede Client no Windows executado a
partir da linha de comando
- 3. Vdeo demonstrativo Foi utilizado apenas a rede Wifi Modo de
depurao USB desativado Android v4.4.2 (KitKat) rooteado Firewall do
Windows ativado Etapas 1. Realizar a conexo do Drozer com o Android
2. Explorar os diretrios da memria interna 3. Fazer download de uma
foto Link: http://youtu.be/EhcDDmBPf-Y
- 4. Como se proteger
- 5. Como se proteger Atualizar S.O. No fazer root
- 6. Como se proteger Usar criptografia Suspeite de permisses no
condizentes com o aplicativo Aplicativos com criptografia
prpria
- 7. E com acesso 3G? Chips da Claro e Oi no responderam a
requisio Drozer estabelece conexo no chip da TIM e fazer a explorao
via 3G (Testado no Gingerbread)
- 8. OBRIGADO! E-mail: rafaeltosettosec@gmail.com
www.slideshare.net/rafaeltosetto