Monitorizando la actividad de tu aplicación Android

  • April 23, 2015
  • tuxotron
    • Android-security.jpg

    HP ha liberado una aplicación gratuita para ayudar a los equipos de seguridad y calidad encontrar vulnerabilidades.

    ShadowOS, así se llama, está basado en una versión modificada de Android Kitkat, la cual intercepta la actividad generada en el sistema en general, en las siguientes áreas:

    • Acceso al sistema de ficheros. Muestra todo los accesos de lectura y escritura (path + nombre de fichero)
    • HTTP/HTTPS. Muestra todas la llamadas HTTP/HTTPS realizadas por la aplicación, incluyendo las realizadas por Webkit.
    • SQL Lite. Muestra todas las consultas a SQL Lite, incliyendo apertura, inserts y updates.
    • Cordova / PhoneGap. Muestra el tráfico web en aplicaciones basadas en Webkit.
    ShadowOS, además de la versión de Android Kitkat, incluye una aplicación monitor, que es la que se comunica y nos muestra toda la actividad en las áreas anteriormente mencionadas. Requiere:
    • Windows Vista o superior
    • Privilegios de Administrador
    • .Net 4.5
    • Android SDK para Windows
    Aquí tenéis un vídeo de demostración:

    https://www.youtube.com/watch?v=rfshPBeVSoc

    Para descargar la aplicación (necesita registro): http://go.saas.hp.com/shadow-os

Binary Ninja

  • April 22, 2015
  • tuxotron
    • disasm.png

    Binary Ninja es un conjunto de herramientas enfocada al análisis y descubrimiento de vulnerabilidades en ficheros binarios.

    Incluye entre otros:

    • Editor hexadecimal
    • Editor de texto
    • Desensamblador (con gráfico de flujo)
    • Terminal integrado
    • Compilador de shellcodes
    La mayor parte del código está escrito en Python, más algúna implementación nativa en C++11. Es multiplataforma y open source bajo GPLv2, a excepción de las librerías de desensamblado que tienen licencia MIT.

    Actualmente hay disponible una versión prototipo, disponible en github.

    Requiere:

    La lista completa de características, más las planeadas para versiones futuras las puedes encontrar aquí. Una vez tienes instaladas las dependencias, puedes ejecutar el fichero ninja.py.

Vídeos PyCon 2015

Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces