Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Pentesting para Apliaciones Móviles

Open-Sec
May 11, 2018
Education
0
190

Pentesting para Apliaciones Móviles

Presentación de Oscar Martínez de Open-Sec en PeruHack 2018

Open-Sec

May 11, 2018
Tweet

More Decks by Open-Sec

See All by Open-Sec
Desplazamiento Lateral 101 - PERUHACK2018
opensec
0
590
¿A qué te expones cuando usas tarjetas sin contacto (contactless)
opensec
0
220
OSINTVideos: Preparándose para cazar vulnerabilidades
opensec
0
280
Cómo cazar dólares por vulnerabilidades de forma honesta
opensec
0
200
Cómo cazar dólares por vulnerabilidades de forma honesta
opensec
0
86
Como cazar dolares por vulnerabilidades de forma honesta
opensec
0
83

Other Decks in Education

See All in Education
AWS Well-Architected Labを活用してつよつよAWSエンジニアになろう!!! #jawsug_tokyo
masakiokuda
0
250
勉強したらどうなるの?
mineo_matsuya
10
6.8k
Repaso electricidade e electrónica
irocho
0
220
Flinga
matleenalaakso
2
14k
Web 2.0 Patterns and Technologies - Lecture 8 - Web Technologies (1019888BNR)
signer
PRO
0
2.5k
20241004_Microsoft認定資格のFundamentals全部取ってみた
ponponmikankan
2
380
寺沢拓敬 2024. 09. 「言語政策研究と教育政策研究の狭間で英語教育政策を考える」
terasawat
0
280
Library Prefects 2024-2025
cbtlibrary
0
130
1216
cbtlibrary
0
260
Казармы и гарнизоны
pnuslide
0
150
認知情報科学科_キャリアデザイン_大学院の紹介
yuyakurodou
0
150
AI 時代軟體工程師的持續升級
mosky
0
1.1k

Featured

See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Embracing the Ebb and Flow
colly
84
4.5k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
YesSQL, Process and Tooling at Scale
rocio
170
14k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.4k
Done Done
chrislema
182
16k
Side Projects
sachag
452
42k
Agile that works and the tools we love
rasmusluckow
328
21k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Navigating Team Friction
lara
183
15k

Transcript

  1. Pentesting de Aplicaciones Móviles OSCAR MARTINEZ RUIZ DE CASTILLA Twitter:

    @oscar_mrdc

  2. # P E

  3. None
  4. None
  5. None

  6. AGENDA • MOTIVACIÓN • CONCEPTOS • PENTESTING • DEMOS •

    PASA EN LA VIDA REAL Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  7. ¿NIVEL DE LA CHARLA? Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ

    RUIZ DE CASTILLA

  8. MOTIVACIÓN Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  9. MOTIVACIÓN Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  10. MOTIVACIÓN Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  11. MOTIVACIÓN Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  12. CONCEPTOS Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  13. CONCEPTOS Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  14. CONCEPTOS Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  15. CONCEPTOS Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  16. CONCEPTOS Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

    Riesgos frecuentes de aplicaciones móviles: https://www.owasp.org/index.php/Mobile_Top_10_2016-Top_10 Guía de pruebas de seguridad de aplicaciones móviles: https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide Estándar de verificación de seguridad de aplicaciones móviles: https://github.com/OWASP/owasp-masvs

  17. CONCEPTOS Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  18. CONCEPTOS Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  19. PENTESTING Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  20. PENTESTING Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  21. PENTESTING Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

    Teléfono real (jailbreakeado) IPA Teléfono real (rooteado) / Emulador APK https://androidtamer.com/

  22. PENTESTING Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

  23. PENTESTING Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ RUIZ DE CASTILLA

    Android https://github.com/rapid7/hackazon https://github.com/OWASP/SecurityShepherd IOS http://damnvulnerableiosapp.com/ https://github.com/OWASP/igoat https://github.com/OWASP/owasp-mstg/tree/master/Crackmes

  24. DEMO 1 - DINÁMICO Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ

    RUIZ DE CASTILLA

  25. DEMO 2 - ESTÁTICO Pentesting de Aplicaciones Móviles OSCAR MARTÍNEZ

    RUIZ DE CASTILLA

  26. PASA EN LA VIDA REAL 1 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA

  27. PASA EN LA VIDA REAL 1 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA

  28. PASA EN LA VIDA REAL 1 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA

  29. PASA EN LA VIDA REAL 1 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA

  30. PASA EN LA VIDA REAL 1 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA

  31. PASA EN LA VIDA REAL 1 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA ¿QUÉ HAGO PARA QUE NO SE ROBEN MI CONTRASEÑA? NO PONGO CONTRASEÑA!

  32. PASA EN LA VIDA REAL 2 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA

  33. PASA EN LA VIDA REAL 2 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA

  34. PASA EN LA VIDA REAL 2 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA

  35. PASA EN LA VIDA REAL 1 Pentesting de Aplicaciones Móviles

    OSCAR MARTÍNEZ RUIZ DE CASTILLA CAMBIÉ MI CONTRASEÑA A “INCORRECTA” ASÍ CUANDO ME OLVIDO ME SALE: TU CONTRASEÑA ES INCORRECTA

  36. ¿PREGUNTAS?

  37. OSCAR MARTINEZ RUIZ DE CASTILLA Twitter: @oscar_mrdc Twitter: @OpenSec