Evaluación de seguridad en aplicaciones Android
- August 17, 2012
- tuxotron
Android Security Evaluation Framework o ASEF es básicamente un dispositivo virtual de Android (AVD - Android Virtual Device) pre-configurado capaz de estudiar el comportamiento de una o varias aplicaciones Android. La idea es importar dentro de este una o varias aplicaciones de un dispositivo Android, ya sean éstas, pre-instaladas por nuestro proveedor o instaladas por nosotros mismos.
Este framework o marco de trabajo simula el ciclo completo de una aplicación y recoge toda la información que la aplicación maneja. Éste requiere intervención del usuario, es decir, el proceso sería instalar una aplicación dentro de este dispositivo virtual y jugar con dicha aplicación, ASEF monitorizará y guardará toda la actividad generada y luego basado en la colección de dichos datos aplica un serie de análisis cuyo objetivo es detectar comportamiento fuera de los normal, envío de datos personales: IMEI, IMSI, número de teléfono, etc.
Este proyecto es de código abierto y se puede acceder a su código desde aquí. Y aquí puedes encontrar la documentación.
The Exploit Magazine #1
- August 15, 2012
- tuxotron
Hace unos días ha visto la una nueva revista electrónica orientada al campo de la seguridad informática y dentro de éste, enfocado a la explotación de vulnerabilidades (exploits), su nombre: The Exploit Magazine.
En el primer número podemos encontrar sólo dos artículos, pero bastante extensos. Ambos tratan sobre Metasploit.
Los artículos son:
Metasploit Demystified – Introduction to the Metasploit Framework Metasploit: Part-I
Para descargarla tienes que registrarte. Aquí tienes los distintos planes de suscripción. Como ves tienes una versión gratuita, pero sólo tienes acceso a los artículos gratuitos.
Gracias a Albert López por el aviso ;)
DVD de la Defcon 20 disponible para descarga
- August 15, 2012
- tuxotron
Ya está disponible para descarga el DVD de la Defcon 20 celebrada el mes pasado en Las Vegas. El DVD contiene las diapositivas de las charlas, información del badge (identificación), fotos, historias, etc. Lo podéis descargar desde aquí.
También te puedes descargar el programa de este año desde este otro enlace (PDF)
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec