TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
11
Obtendo Informações Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnólogo em Redes MBA em Segurança da Informação rafaeltosettosec@gma il.com
-
Upload
rafael-tosetto-pimentel -
Category
Documents
-
view
298 -
download
2
description
Apresentação realizada no evento The Developers Conference 2014 - Trilha de segurança em 07/08/14
Transcript of TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
- 1. Obtendo Informaes Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnlogo em Redes MBA em Segurana da Informao [email protected]
- 2. Drozer Framework Client/Servidor Servidor no Android App permisso de Acesso total a rede Client no Windows executado a partir da linha de comando
- 3. Vdeo demonstrativo Foi utilizado apenas a rede Wifi Modo de depurao USB desativado Android v4.4.2 (KitKat) rooteado Firewall do Windows ativado Etapas 1. Realizar a conexo do Drozer com o Android 2. Explorar os diretrios da memria interna 3. Fazer download de uma foto Link: http://youtu.be/EhcDDmBPf-Y
- 4. Como se proteger
- 5. Como se proteger Atualizar S.O. No fazer root
- 6. Como se proteger Usar criptografia Suspeite de permisses no condizentes com o aplicativo Aplicativos com criptografia prpria
- 7. E com acesso 3G? Chips da Claro e Oi no responderam a requisio Drozer estabelece conexo no chip da TIM e fazer a explorao via 3G (Testado no Gingerbread)
- 8. OBRIGADO! E-mail: [email protected] www.slideshare.net/rafaeltosetto
