Buscar en este sitio
Labs y Trainers‎ > ‎

Sebastián Guerrero - Ingeniería inversa en Android

Sobre el ponente: Sebastián Guerrero 



Sebastián Guerrero es Ingeniero Informático por la Universidad de Cádiz. Investigador independiente, participa como Malware Researcher con Malware Intelligence, donde realizar tareas de ingeniería inversa a los últimos exploit kits y malwares. Miembro activo del grupo de seguridad PainSec donde ha participado en CTFS como DefCON, ruCTF o Codegate, colabora asiduamente con artículos sobre seguridad en Android con Security By Default.




Fechas
  • Miércoles, 29 de Febrero de 2012
Localización
  • Por determinar
Descripción

La sesión de formación va dedicada a obtener el conocimiento necesario para realizar ingeniería inversa sobre aplicaciones Android, ver cómo realizar un análisis forense y trabajar en local con la información de un dispositivo smartphone, se mostrará cómo vulnerar la seguridad impuesta por Google en sus aplicaciones. Además se ofrecerá a los participantes la posibilidad de colaborar en el desarrollo de payloads para un pequeño PoC que afecta a terminales Android en todas sus versiones.

Requisitos

Para una correcta transmisión de los conocimientos y aprovechamientos de la formación, es necesario cumplir una serie de requisitos:
  1. Estar familiarizado con conceptos relacionados con el malware, ingeniería inversa y vulnerabilidades.
  2. Tener algo de base en Java y Android (Nivel mínimo) para entender el funcionamiento de las aplicaciones y facilitar la traza de código.
Audiencia

Consultores o estudiantes de seguridad, personal técnico de TI. 

Temario
  • Introducción.
    • Herramientas más comunes y una breve introducción a ellas.
    • Puesta en marcha de un laboratorio de ingeniería inversa.
  • Análisis estático.
    • Conceptos generales.
    • Análisis y reconstrucción de código Dalvik a Java con ejemplos prácticos.
      • Análisis de aplicaciones y malware a nivel de código.
      • Reconstrucción automatizada de aplicaciones y malware.
    • Estudio de comportamiento a nivel de código de varios malware.
  • Análisis dinámico.
    • Conceptos generales.
    • Análisis de malware
      • Cifrado, técnicas de ocultación, ofuscación...
      • Ejemplos reales con varios malware.
  • Análisis forense.
    • Conceptos generales sobre la estructura en dispositivos Android
    • Cómo realizar un análisis forense
      • Realizar backups del sistema.
      • Extraer información de las aplicaciones.
        • Ejemplos reales con varias aplicaciones donde se mostrará cómo extraer información personal y sensible.
  • Desarrollo de un malware
    • Presentación del PoC desarrollado que afecta a todas las versiones de Android
    • Desarrollo de nuevos payloads.