Baixe o app para aproveitar ainda mais
Prévia do material em texto
Curso de Hacking Avançado em Androrid Luli Rosenberg Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Visão geral do curso Teste de intrusão em aplicativos Android OWASP TOP 10 para aparelhos móveis em profundidade e muito mais. Exemplos baseados em nossas pesquisas (WhatsApp, Facebook, LG etc) Você vai praticar tudo da perspectiva do atacante e do defensor. Como escrever um relatório de A a Z. Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Configuração do ambiente de teste Neste curso, você praticará o conhecimento em vários sistemas de demonstração que configurará em seu computador. Ao usar estes sistemas, você aprenderá todas as ferramentas e técnicas de hacking de que precisa para realizar um teste de inrtusão em dispositivos Android. Android Studio Genymotion Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android Studio O Android Studio é o ambiente de desenvolvimento integrado oficial para o sistema operacional Android do Google, construído no software IntelliJ IDEA da JetBrains e projetado especificamente para o desenvolvimento Android. Ele está disponível para download nos sistemas operacionais baseados em Windows, macOS e Linux. https://developer.android.com/studio Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Genymotion Genymotion é um emulador Android fácil de usar que foi projetado para ajudar os desenvolvedores de aplicativos a testar seus aplicativos como se estivessem sendo executados em um dispositivo real. Às vezes, até melhor do que um telefone real para testes de intrusão do Android. https://drive.google.com/open?id=1-Fk-wRmIFVqlm6lwvxiuOFV48SpoxYGG Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Instalação do Genymotion Baixe a última versão do Genymotion e register-se aqui Importe o arquivo "Custom Phone.ova" para o Oracle Virtual Box clicando nele. Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Hacking no Genymotion Vamos instalar as seguintes ferramentas em nossa máquina Android. Xposed é uma estrutura para módulos que podem mudar o comportamento do sistema e aplicativos sem tocar em nenhum APK. Inspeckage é uma ferramenta desenvolvida para oferecer análise dinâmica de aplicativos Android. Frida é um kit de ferramentas de instrumentação dinâmica para desenvolvedores, engenheiros reversos e pesquisadores de segurança. Gapps é "aplicativos do Google" e geralmente inclui Play Store, Gmail, Google Calender e muito mais. Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Prepare seu sistema operacional para Hacking no Android Adicione "ferramentas de plataforma" e "ferramentas" à sua variável de ambiente PATH. Faça download do jadx, apktool e drozer para o seu computador, essas ferramentas são decompiladores java para o aplicativo móvel Android. https://github.com/skylot/jadx https://labs.mwrinfosecurity.com/tools/drozer/ https://bitbucket.org/iBotPeaches/apktool/downloads/ Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado O que é Android? Android é um sistema operacional baseado em Linux projetado principalmente para dispositivos móveis, como smartphones e tablets. O Android foi desenvolvido inicialmente como um SISTEMA OPERACIONAL AVANÇADO para câmeras digitais. Existem cerca de 4,000,000 aplicativos no Android Market É baseado em código aberto Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android foi fundado em Palo Alto, Califórnia, em outubro de 2003. Em Agosto de 2005 foi comprado pelo Google por U$ 50 milhões. HTC Dream foi o primeiro dispositivo Android lançado em setembro de 2008 Agora, o Android cobre 90% do mercado de sistemas operacionais móveis. O que é Android? Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android Astro 1.0 • Released on September 23, 2008 Android Honeycomb 3.0 • Released on February 22, 2011. Android Nougat 7.0 • Released on August 22, 2016 Android Cupcake 1.5 • Released on April 30, 2009. Android IceCream Sandwich 4.0 • Released on November 14, 2011 Android Oreo 8.0 • Released on August 21, 2017 Android Donut 1.6 • Released on September 15, 2009. Android JellyBean 4.1 • Released on June 27,2012 Android 9.0, Pie • Released on August 6, 2018 Android Éclair 2.0/2.1 • Released on October 26, 2009. Android Kitkat 4.4 • Released on October 31,2013 Android 10.0, Q • Released on September 3, 2019 Android Froyo 2.2 • Released on May 20, 2010 Android Lollipop 5.0 • Released on November 12, 2014 Android 11 • Released on September 8, 2020 Android Gingerbread 2.3 • Released on December 6, 2010 Android Marshmallow 6.0 • Released on May 28, 2015 Android 12 • Released on TBD O que é Android? Versões Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado O sistema operacional Android consiste em uma shell e um kernel. O kernel usado para a criação do primeiro Android foi Linux OS 2.6. Kernel Linux – outras versões Bibliotecas Android run time - Core libraries - Dalvik virtual machine Framework de aplicação Camada de aplicação O que é Android? Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android System Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android Kernel A arquitetura do Android é baseada no kernel Linux 2.6. Ajuda a gerenciar a segurança, gerenciamento de memória, gerenciamento de processos, pilha de rede e outras questões importantes. Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android System Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android Runtime O Android inclui um conjunto de bibliotecas principais que fornece a maioria das funcionalidades disponíveis nas bibliotecas principais da linguagem de programação Java. Dalvik VM • Dex files • Mais compacto e eficiente do que class files • Memória e bateria limitadas Core Libraries • Java 5 Std edition • Collections, I/O etc… • Fornecendo a maioria das funcionalidades disponíveis no núcleo Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android System Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Bibliotecas Android inclui um conjunto de: Bibliotecas C/C++ Interface por meio do Java Surface Manager - Manipulando UI Windows com gráficos 2D e 3D Códigos de mídia, SQLite, mecanismo de navegador O Android Studio 4.2 oferece diversas capacidades atualizadas como inspeção de banco de dados, modo offline e muito mais. Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android System Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Framework da Aplicação A arquitetura do aplicativo é projetada para simplificar a reutilização de componentes Activity manager – gerencia o ciclo de vida do aplicativo O Android oferece um conjunto de aplicativos principais: Enviar e-mail Prgramar SMS Calendário Mapas Navegador Contatos, Etc. Todos os aplicativos são escritos usando a linguagem Java Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android System Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Android System Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Dalvik Virtual Machine ART (Android RunTime) é a próxima versão do Dalvik. Dalvik é o runtime, bytecode e VM usado pelo sistema Android para executar aplicativos Android. ART tem duas características principais em comparação com Dalvik: Ahead-of-Time (AOT) compilation, o que melhora a velocidade (particularmente o tempo de inicialização) Reduz pegada de memória (sem JIT). Instrutor: LuliRosenberg Curso Hacking Android avançado Hacking Android Avançado Tipos de Aplicações Android Existem 3 tipos de aplicativos Android: Web Apps Um site simples dentro do Android WebView. Hybrid Apps Cordova, Xamarin, React Native, Ionic, Angular Mobile. Native Apps SDK – Java NDK – C, C++ Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Github para o curso Clone o seguinte github: https://github.com/romanzaikin/ITsafe_Mobile_Penetration Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Web Apps Uma aplicação Android Web App usa WebView para renderizar parte da GUI do aplicativo. Como o nome sugere, WebView é um modo de exibição que exibe páginas da web. chrome://inspect/#devices Dispositivos Remotos Inspecionar página da web remota Conectar o console à página da web remota Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado Web Apps Source Code public class MainActivity extends AppCompatActivity { private WebView webview; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); webview =(WebView)findViewById(R.id.webView); webview.setWebViewClient(new WebViewClient()); webview.getSettings().setJavaScriptEnabled(true); webview.getSettings().setDomStorageEnabled(true); webview.setOverScrollMode(WebView.OVER_SCROLL_NEVER); webview.loadUrl("https://challenges.itsafe.co.il/MOBILE/index.html"); } } Instrutor: Luli Rosenberg Curso Hacking Android avançado Hacking Android Avançado
Compartilhar