Análisis estático de aplicaciones Android en la nube

  • December 12, 2012
  • tuxotron
    • canvas.png

    Para ser honestos no soy muy defensor de la nube o el cloud computing, pero la verdad es que esta tecnología tiene grandes ventajas.

    El tema del malware en Android es un tema muy candente, realmente el malware en general, ya que todas las plataformas se ven afectadas por este tipo de especímenes. Pero cuando hablamos que tecnología móvil y malware todas las miradas apuntan a Android. Cuando hablo con alguien sobre este tipo de temas, les digo que Android es en el mundo móvil lo que Windows en el mundo del escritorio.

    Todo este rollo que os soltado, es para hablaros de Dexter, una herramienta de análisis estático de aplicaciones Android. Está orientada al análisis de malware, pero puedes analizar prácticamente cualquier aplicación. La ventaja de este sistema es que sólo necesitas un navegador y conexión a internet para poder analizar la aplicación.

    Entre sus características se encuentran:

    • Descomposición del archivo APK
    • Análisis y visualización del fichero Manifest
    • Provee información sobre actividades (Activities), recibidores (BroadcastReceivers), permisos, etc
    • Vista de la jerarquía de clases
    • Decompilación
    • Vista en modo grafo del bytecode
    El sistema está montado sobre Django, tienen su propio desensamblador .dex y usan jad como decompilador.

    Para usarlo tienes que darte de alta. Aquí tienes la documentación.

Ejercicio práctico: desde la inyección de SQL hasta el terminal, versión PostgreSQL

11 años de iPod

Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces