Obtendo Informações Pessoais do seu Android com uma Calculadora Rafael Tosetto Tecnólogo em Redes MBA em Segurança da Informação rafaeltosettosec@gma il.com
11
Embed
TDC 2014 - Obtendo informações pessoais do seu Android com uma calculadora
Apresentação realizada no evento The Developers Conference 2014 - Trilha de segurança em 07/08/14
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1. Obtendo Informaes Pessoais do seu Android com uma
Calculadora Rafael Tosetto Tecnlogo em Redes MBA em Segurana da
Informao [email protected]
2. Drozer Framework Client/Servidor Servidor no Android App
permisso de Acesso total a rede Client no Windows executado a
partir da linha de comando
3. Vdeo demonstrativo Foi utilizado apenas a rede Wifi Modo de
depurao USB desativado Android v4.4.2 (KitKat) rooteado Firewall do
Windows ativado Etapas 1. Realizar a conexo do Drozer com o Android
2. Explorar os diretrios da memria interna 3. Fazer download de uma
foto Link: http://youtu.be/EhcDDmBPf-Y
4. Como se proteger
5. Como se proteger Atualizar S.O. No fazer root
6. Como se proteger Usar criptografia Suspeite de permisses no
condizentes com o aplicativo Aplicativos com criptografia
prpria
7. E com acesso 3G? Chips da Claro e Oi no responderam a
requisio Drozer estabelece conexo no chip da TIM e fazer a explorao
via 3G (Testado no Gingerbread)